Mehr als eine Billion Dollar Schaden durch Cyberkriminalität

Deepfake Phishing: neue Gefahren für Unternehmen und Organisationen

Die Weiterentwicklung künstlicher Intelligenz und damit verbundener Technologien bringt Unternehmen nicht nur Vorteile. Das sogenannte Deepfake Phishing nutzt diese, um irreführende Audio-, Video- und Bilddateien zu erzeugen. Die Dateien verleiten User zur Preisgabe sensibler Informationen oder zur Vornahme anderer Handlungen, mit dem Ziel, den Hackern einen wirtschaftlichen Vorteil zu verschaffen.

Was ist Deepfake Phishing?

Deepfake Phishing zählt zu den neuesten Angriffsmethoden von Cyberkriminellen. Wie auch bei anderen Phishing-Methoden, beispielsweise dem CEO-Fraud, wird auch beim hier den Opfern des Angriffs eine falsche Identität vorgespiegelt. Allerdings beschränken sich die Hacker hierbei nicht auf technische Details wie die Manipulation von Absenderadressen. Sie setzen vielmehr auf Verfahren zur Manipulation von medialen Identitäten.

Im Vordergrund stehen dabei die Medienformen Video bzw. Bild, Audio und Text. Sie werden für die unterschiedlichen Angriffsarten genutzt, indem durch Methoden aus dem Bereich der KI Fälschungen erstellt werden. Wie diese aussehen, zeigen wir Ihnen im folgenden Überblick:

Gesichtsfälschung

Bei der Gesichtsfälschung bedienen sich Cyberkriminelle folgenden Methoden:

Face Swapping: Die Gesichter in einem Video werden getauscht. Face Reenactment: Die Bewegungen und Mimik einer Person werden im Video frei gesteuert. Erstellung von Pseudoidentitäten: Die Cyberkriminiellen erstellen komplett neue Identitäten, welche in der Realität gar nicht existieren.

Manipulation von Stimmen

Auch Stimmen lassen sich fälschen. Dabei kommen hauptsächlich zwei Verfahren in Betracht:

Text-to-Speech: Hier wird zu einem vorgegebenen Text ein Audiosignal erzeugt. Dieses hört sich sowohl für menschliche Hörende als auch für eine Spracherkennungssoftware wie die imitierte Person an. Voice Conversion: Dabei wird mit vorhandenen Audiosignalen „trainiert“, die zu manipulierten Audiosignalen umgewandelt werden. Dadurch klingt das vorhandene Audiosignal, wie von der imitierten Person gesprochen.

Textfälschung

Dank neuer KI-Methoden ist es für Hacker auch möglich, ihre Opfer zu täuschen, indem sie lange und zusammenhängende Texte erzeugen. Diese können für Laien nur schwer von „echten“, also von durch Menschen erstellten Texten, unterschieden werden. Cyberkriminelle nutzen diese Methode, um täuschend echte Nachrichten zu verfassen oder auch, um in 1:1-Chats ein scheinbar echtes Gegenüber zu simulieren.

Warum ist Deepfake Phishing so gefährlich?

Die neuen Methoden der Hacker und die Weiterentwicklung der KI sorgen für neue, extrem bedrohliche Risiken in Unternehmen und Organisationen. Dies liegt vor allem daran, dass es nun möglich ist, Identitäten im medialen Umfeld zu erzeugen, die für Laien nicht von real existierenden Personen unterschieden werden können.

Dies ist in den folgenden Fällen von besonderer Brisanz:

Biometrische Systeme : Systeme und Verfahren, die maßgeblich von biometrischen Merkmalen abhängen, lassen sich per Deepfake Phishing schnell in die Irre führen. Dabei versteht man unter biometrischen Merkmalen jene Eigenschaften, die biologisch mess- und erfassbar sind, etwa Fingerabdrücke oder die Stimmfarbe. Bei Identifikationsverfahren (zum Beispiel im Rahmen der Spracherkennung) können Deepfakes erfolgreich das System täuschen und so Berechtigungen erlangen oder Informationen abgreifen.

: Systeme und Verfahren, die maßgeblich von biometrischen Merkmalen abhängen, lassen sich per Deepfake Phishing schnell in die Irre führen. Dabei versteht man unter biometrischen Merkmalen jene Eigenschaften, die biologisch mess- und erfassbar sind, etwa Fingerabdrücke oder die Stimmfarbe. Bei Identifikationsverfahren (zum Beispiel im Rahmen der Spracherkennung) können Deepfakes erfolgreich das System täuschen und so Berechtigungen erlangen oder Informationen abgreifen. Social Engineering : Beim Social Engineering geben sich die Hacker als Vertraute des Opfers aus, zum Beispiel als Mitarbeitende oder als Führungskräfte des Unternehmens. Sie erschleichen sich über die zunächst harmlose Kommunikation das Vertrauen des Opfers. Dieses wird genutzt, um anschließend erfolgreich einen Angriff auf sensible Daten oder Unternehmensinformationen durchzuführen. Per Deepfake Phishing können die Cyberkriminellen beispielsweise durch einen angeblichen Anruf eines Mitarbeitenden das Opfer auch dazu bringen, bestimmte Handlungen vorzunehmen oder finanzielle Mittel abzugreifen.

: Beim Social Engineering geben sich die Hacker als Vertraute des Opfers aus, zum Beispiel als Mitarbeitende oder als Führungskräfte des Unternehmens. Sie erschleichen sich über die zunächst harmlose Kommunikation das Vertrauen des Opfers. Dieses wird genutzt, um anschließend erfolgreich einen Angriff auf sensible Daten oder Unternehmensinformationen durchzuführen. Per Deepfake Phishing können die Cyberkriminellen beispielsweise durch einen angeblichen Anruf eines Mitarbeitenden das Opfer auch dazu bringen, bestimmte Handlungen vorzunehmen oder finanzielle Mittel abzugreifen. Verleumdung und Rufschädigung: Dort, wo Deepfakes eingesetzt werden, lassen sich auch Personen in prekären Situationen darstellen (zum Beispiel per Bild oder Video, auf dem das Opfer angeblich eine bestimmte Handlung vornimmt) und so deren Ruf bzw. Image nachhaltig schädigen.

Welche bekannten Deepfakes gibt es?

Deepfakes verzeichnen nicht selten große mediale Aufmerksamkeit. Das liegt auch daran, dass diese Täuschungen so echt sind, dass es selbst mit geübtem Auge nicht möglich ist, sie zu erkennen. Allerdings sind diese nicht zwingend mit einem Cyberangriff verbunden, sondern dienen oft nur der Unterhaltung.

Krimineller Natur war der Einsatz eines Deepfakes 2015. Der chinesisch-österreichische Luftfahrtzulieferer FACC war in E-Mails getäuscht worden. Eine Mitarbeiterin in der Finanzbuchhaltung bekam durch bestimmte Formulierungen und die Wortwahl den Eindruck, dass der Vorstand in einer E-Mail einen Auftrag zur Überweisung von insgesamt 54 Millionen Euro erteilt hätte. Tatsächlich war die E-Mail zwecks Deepfake Phishing durch Cyberkriminelle verfasst worden. Diese konnten so insgesamt 44 Millionen Euro erbeuten; lediglich 10 Millionen Euro konnte der Flugzeugteilehersteller noch retten, bevor die Hacker darauf zugreifen konnten.

Auch der ehemalige US-Präsident Barack Obama war schon Bestandteil eines bekannten Deepfakes, bei dem dieser in einem Video vor den Gefahren von manipulierten Videos warnt und seinen Nachfolger im Amt, Donald Trump, als „Volltrottel“ beleidigt. Auch hierbei handelt es sich um ein komplett gefälschtes Video. Die dafür eingesetzte Technik war im Vorfeld durch vorhandenes Bildmaterial von Barack Obama bespielt und trainiert worden.

Deepfake Phishing erkennen und abwehren

Der Erfolg beim Deepfake Phishing ist wie auch bei anderen Cyberattacken maßgeblich davon abhängig, dass Menschen Fehler machen. Diese lassen sich in Unternehmen und Organisationen aber nur verhindern, indem Mitarbeitende umfassend geschult und sensibilisiert werden. Die Informationssicherheit für Mitarbeitende wird damit zum Dreh- und Angelpunkt für den Schutz Ihres Unternehmens: Nur dort, wo Ihre Beschäftigen zur menschlichen Firewall werden, haben Cyberkriminelle keine Möglichkeit, auf sensible Daten und relevante Informationen zuzugreifen. Andererseits stellen unzureichend geschulte Mitarbeitende den größten Risikofaktor dar, wenn es darum geht, die Informationssicherheit in Ihrem Unternehmen zu untergraben.

Mit fortschreitenden Möglichkeiten zählt das Deepfake Phishing auch in Zukunft zu den gefährlichsten Arten von Cyberangriffen auf Unternehmen in Deutschland. Dabei spielt insbesondere auch eine Rolle, dass Deepfakes wirklich nur mit geschultem Auge zu erkennen sind. Daher ist eine nachhaltige Sensibilisierung Ihrer Mitarbeitenden nicht nur empfehlenswert, sondern unerlässlich, um die Sicherheit Ihres Unternehmens vor Cyberangriffen zu erhöhen. Neben Online-Schulungen zum Thema Ransomware oder zur effektiven Abwehr von Phishingattacken bietet lawpilots zusätzliches Wissen zum Thema Cyberattacken in unserem kostenlosen Whitepaper „Cyberangriffe verhindern“.

lawpilots ist Marktführer in E-Learnings zu rechtlich-regulatorischen Themen und schult Ihre Mitarbeitenden nicht nur zum Thema IT-Sicherheit, sondern auch in den Bereichen Datenschutz, Compliance und Arbeitsschutz. Durch unsere interaktiven E-Learnings stellen Sie sicher, dass Ihre Mitarbeitenden Ihr Unternehmen aktiv vor Bedrohungen und Schäden durch Hacker schützen und Risiken frühzeitig identifizieren und umgehen.

So gefährlich ist die Digitalisierung in der kriminellen Szene

Internet spielt bei Straftaten zunehmend eine Rolle

Zudem verschwimmen ebenso wie im legalen Wirtschaftsleben die Grenzen zwischen analog und digital. Abgesehen von der Cyberkriminalität im ursprünglichen Sinn - Computerviren und Spähattacken in Netz - gibt es heute nahezu kein kriminelles Geschäft mehr, bei dem das Internet keine Rolle spielt. Für Verbrecher ist das Netz ein Vertriebskanal. "Drogen, Waffen, gefälschte Dokumente, Kinderpornografie - das ist alles in Untergrundforen erhältlich", sagt der Cyber-Cop.

So kaufte der Münchner Amokläufer die Glock-Pistole, mit der er im Juli neun Menschen erschoss, im Internet. "Ein Teil der Alltags- und Kleinkriminalität ist ins Internet abgewandert", sagt Schneider. "Das Risiko, mit sechs Tüten Cannabis an der Straßenecke erwischt zu werden, ist höher, als wenn Sie Drogen in einem Internetforum verkaufen."

Und noch eine Parallele zwischen legalen Unternehmen und der Welt des Verbrechens ist zu beobachten: Traditionelle Branchen sind in Sachen Digitalisierung eher langsam. Das gilt offenbar auch für Verbrecherorganisationen mit langer Historie wie die sizilianische Mafia. In der traditionellen organisierten Kriminalität von Beginn an genutzt worden seien die Methoden der Geheimhaltung und Verschlüsselung, die das Internet bietet, sagt der Cyber-Ermittler. Aber ansonsten sei die Mafia bislang wohl nicht auf digitale Geschäftsmodelle umgestiegen: "Das ist keine Kernkompetenz."

Alteingesessene Mafiosi und digitale Newcomer

Berührungspunkte zwischen alteingesessenen Mafiosi und digitalen Newcomern aber gibt es durchaus. "Die ursprüngliche Verbindung zwischen Cyber-Kriminellen und organisierter Kriminalität ist die Geldwäsche", meint Trend-Micro-Experte Schneider. "Wenn Sie illegale Gewinne säubern wollen, brauchen Sie dafür Hilfe."

Eine Mafia 4.0 gibt es zumindest bislang offenkundig nicht. Doch da Unter- und Oberwelt in ähnlicher Weise vom digitalen Wandel erfasst werden, erwarten manche Fachleute, dass auch traditionelle Banden ins eigentliche Digitalgeschäft einsteigen. "Was die organisierte Kriminalität betrifft, so haben wir derzeit keine Erkenntnisse, die für eine enge Zusammenarbeit mit Profihackern sprechen", sagt George. "Hiermit dürfte aber in Zukunft zu rechnen sein."

Mehr als eine Billion Dollar Schaden durch Cyberkriminalität

Den Forschern zufolge gab es einen Anstieg sowohl bei sogenannter Ransomware, bei der Cyberkriminelle Daten verschlüsseln und für die Entsperrung ein Lösegeld verlangen, als auch bei Phishing-Attacken, der Übernahme von E-Mail-Konten, Spionagesoftware oder dem Diebstahl von Kryptowährungen.

Home Office

Ein Teil der Fälle ist demnach darauf zurückzuführen, dass derzeit angesichts der Corona-Pandemie mehr Menschen aus der Ferne auf ihre Arbeitsnetzwerke zugreifen.

"Die Härte und die Häufigkeit von Cyberattacken auf Unternehmen steigt an, weil sich die Technik weiterentwickelt, neue Technologien größere Angriffsflächen bieten und die Art der Arbeit sich auch auf das Zuhause und Remote-Umgebungen erstreckt", erklärte McAfee-Technikchef Steve Grobman.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels