Hinweis: Der folgende Artikel hilft Ihnen weiter: Phishing ist so einfach, dass Deepfakes keine wirkliche Sicherheitsbedrohung darstellen
Deepfakes – digital verändertes Videomaterial, das sich als jemand anderes ausgeben kann – gibt es schon seit Jahren. Mit der richtigen Technologie könnte sich ein Betrüger als CEO eines Unternehmens ausgeben und einen Mitarbeiter nach dem Hauptschlüssel für alle seine Vermögenswerte fragen.
Warum haben wir also nicht eine Welle von Hackern gesehen, die genau das getan haben? Laut einem Sicherheitsexperten liegt das daran, dass Phishing-Betrügereien problemlos funktionieren, ohne den Aufwand eines Deepfakes mit sich zu bringen. Betrüger können sich einfach nicht darum kümmern.
Dies ist eine weitere Erinnerung daran, dass es bei Cyberangriffen vor allem auf die einfache Zugänglichkeit ankommt. Studien zeigen, dass die Zunahme der Fernarbeit zu einem Anstieg von Phishing- und Ransomware-Angriffen geführt hat, aber ein paar Sicherheitsmaßnahmen können viel dazu beitragen, viele Angreifer abzuschrecken.
Deepfakes: „Wir sehen nicht viel“
John Shier, leitender Sicherheitsberater beim britischen Infosec-Unternehmen Sophos, hat sich zur potenziellen Bedrohung durch Deepfakes für die Unternehmenssicherheit geäußert. Und es ist eine relativ gute Nachricht: Wir brauchen uns um sie nicht wirklich Sorgen zu machen.
Phishing-E-Mails oder andere Social-Engineering-Angriffe basieren nicht auf neuen Technologien und sind sinnvoll. Um Deep Fakes zu überzeugen, sind Kenntnisse über die Manierismen und die nachzuahmende Stimme sowie über die visuellen Elemente erforderlich.
Letztendlich brauchen die erfolgreichsten Phishing-Angriffe nur eine offiziell aussehende E-Mail-Vorlage und eine der ältesten Technologien, die es gibt: Richtig gut lügen.
Schlechte Schauspieler könnten Deepfakes in Liebesbetrug verwenden
Trotz der Fanfare über die Gefahren gefälschter KI-generierter Realitäten haben Deepfakes noch keine großen Auswirkungen auf die Welt dahinter hinterlassen Cyber-Belästigung und ein paar Kuriositäten wie Billie Eilish ersetzt Judy Garland in einem Film aus den 1940er Jahren oder eine gefälschte Version von Tom Cruise, der auf TikTok auftaucht.
Das ist das Verrückte an diesem Deepfake von Tom Cruise …
Dabei handelt es sich nicht einmal um einen Deepfake von besonders hoher Qualität, und ich wette, dass er die meisten Leute täuschen könnte.
Stellen Sie sich nun die Qualität von Deepfakes vor, die eine Regierungsbehörde produzieren könnte.https://t.co/wMFMarEtAi pic.twitter.com/CjTxnNv2XI
— Yashar Ali 🐘 یاشار (@yashar) 26. Februar 2021
Auch wenn Hacker die Chance nicht nutzen, Fortune-500-Führungskräfte Deepfakes zu unterziehen, finden sie möglicherweise einen einfacheren Weg, Deepfakes zu nutzen: Liebesbetrug.
Laut Shier könnten Romantikbetrüger daran interessiert sein, eine völlig neue Persona zu erschaffen, die ihren Zwecken entspricht. Wenn die KI hinter Deepfakes in großem Maßstab reproduziert werden kann, könnten Romantikbetrüger eine ganz neue Bedrohung darstellen.
Online sicher bleiben
Beachten Sie jedoch die Verwendung von „if“ im letzten Satz. Das Fazit ist, dass Deepfakes ihr volles Potenzial noch nicht entfaltet haben, vorausgesetzt, sie haben welche.
„KI-Experten lassen es so klingen, als ob es noch ein paar Jahre bis zu massiven Auswirkungen dauern wird“, wie Shier es ausdrückt. „In der Zwischenzeit werden wir erleben, wie gut ausgestattete Kriminalitätsgruppen die nächste Kompromittierungsstufe anwenden, um Menschen dazu zu bringen, Gelder auf Konten zu überweisen.“
Während Sie jedoch darauf warten, es herauszufinden, empfehlen wir Ihren Mitarbeitern eine Schulung zum Thema Phishing und einen hochwertigen Passwort-Manager. Deepfakes stellen keine große Bedrohung dar, Phishing-Angriffe hingegen schon.
