Cyberkriminelle setzen immer häufiger auf so genannte Deepfakes – täuschend echt gefälschte Audio- und Videobotschaften – um ihre Zwecke zu verfolgen. Opfer sind oft Unternehmen und ihre Führungskräfte. Ein höheres Sicherheitsbewusstsein unter der Belegschaft kann Abhilfe schaffen.
Deepfakes sind Fälschungen von Ton- und Bildmaterial, die so täuschend echt gemacht sind, dass sie für Laien kaum oder überhaupt nicht als solche erkennbar sind. Selbst mit technischen Hilfsmitteln lassen sie sich teilweise nicht mehr identifizieren. Weil Deepfakes dank künstlicher Intelligenz immer einfacher herzustellen sind und die benötigte Technologie immer einfacher verfügbar ist, nimmt die Bedrohung entsprechend zu. Betroffen sind vor allem Unternehmen und ihre Führungskräfte.
So nutzen Cyberkriminelle Deepfakes beispielsweise immer häufiger für Social Engineering-Angriffe. Eine beliebte Methode ist etwa der so genannte CEO-Fraud mittels «Vishing» – Voice Phishing – wobei die Stimmen von Führungskräften nachgeahmt und Mitarbeitende des Unternehmens vom vermeintlichen «Chef» zur Überweisung von Geldsummen veranlasst werden.
Zurückhaltung mit Bild- und Tonmaterial ist angesagt
Eine Voraussetzung für die Herstellung von Deepfakes ist, dass die Täter über Ton- bzw. Bildmaterial der Personen verfügen, die sie imitieren wollen. Quellen können beispielsweise öffentlich zugängliche Vorträge und Präsentationen auf Social Media sein oder Interviews, die als Podcasts veröffentlicht werden. Gerade Personen, die aufgrund ihrer Position oder Funktion leicht zum Ziel von Social Engineering-Angriffen werden können, sollten deshalb zurückhaltend mit dem eigenen Bild- und Tonmaterial umgehen. Dazu gehört, dass sie auf Social Media oder firmeneigenen Webseiten nicht mehr von sich Preis geben, als unbedingt nötig.
Weil kein hundertprozentiger Schutz gegen Deepfakes besteht, ist es umso wichtiger, dass das Personal geschult wird und ein hohes Risikobewusstsein besitzt. Denn je besser die Belegschaft eines Unternehmens geschult ist, desto geringer ist die Wahrscheinlichkeit, dass beispielsweise ein oben beschriebener CEO Fraud von Erfolg gekrönt ist. Verstärken lässt sich die Abwehr durch zusätzliche Sicherheitsmassnahmen, wie z. B. durch die Implementierung mehrstufiger Verifizierungsabläufe für Zahlungen.
Ransomware und Phishing sind nach wie vor effektiver
Betrug mittels Deepfakes nimmt zwar konstant zu, für viele Cyberkriminelle bleiben herkömmliches Phishing oder Ransomware jedoch ein effektiveres und einfacheres Mittel, um Ihre Ziele zu erreichen. Weil dem so ist, sind Unternehmen nach wie vor gut beraten, ihre Systeme mit einem effizienten Virenschutzprogramm, wie Bitdefender, zu schützen. Derartige Software erkennt zwar keine Deepfakes, identifiziert jedoch zuverlässig verdächtige Absender oder gefälschte E-Mails und bietet dadurch weitreichenden Schutz vor allerlei Angriffen.
