Mit Deep Fakes wird die Chefmasche noch gefährlicher.
Der Begriff „Fake“ hat sich im Zusammenhang mit Falschinformationen etabliert, als Fake News. Davon abgeleitet kommt nun eine mächtige Cyber-Bedrohung auf Unternehmen und Mitarbeiter zu, die Deep Fakes. Bei beiden geht es für uns darum, das Echte von einer Fälschung zu unterscheiden.
Wie Sie sich und Ihr Unternehmen schützen können, lesen Sie in der Checkliste am Ende des Beitrags.
Was verbirgt sich dahinter?
Deep Fakes sind täuschend echt gemachte Anrufe oder Videos mit imitierten Stimmen, Gesichtern und anderen biometrische Merkmalen. Mit Hilfe von Künstlicher Intelligenz und Deep Learning werden darin Informationen transportiert oder zum Handeln aufgefordert.
War die Technik lange Zeit etwas für Hollywood-Studios, ist sie diesen nun seit einiger Zeit entwachsen und Cyber-Kriminelle haben sie für sich entdeckt. Der Aufwand ist überschaubar, die notwendigen Werkzeuge sind schnell beschafft und zum Teil sogar frei verfügbar. Noch lassen sich solche Videos schnell entlarven. Auch eine ungeübte Person entdeckt die derzeit noch häufig vorhandenen Schwächen und bekommt schnell Zweifel.
Kein Spezialwissen erforderlich
Doch Achtung, die Werkzeuge und Ergebnisse werden in rasendem Tempo besser! Ein Algorithmus erstellt den Deep Fake auf Basis echten Ausgangsmaterials. Je mehr dem Algorithmus davon angelernt werden kann, um so täuschend ähnlicher wird der Fake. Und es gibt sogar passende Tutorials, im Internet frei verfügbar, die Schritt für Schritt erklären, wie es geht. Deep Fakes sind schon jetzt für jeden machbar, der sich ein wenig mit Computern auskennt. Programmierkenntnisse oder gar KI-Spezialwissen braucht man nicht. Und fehlt ausreichend schnelle Hardware oder GPU? Auch das ist jederzeit im Internet über Cloud-Services erreichbar – oft sogar kostenlos. Und nicht immer ist ein „Deep Fake“ so leicht zu erkennen, wie in diesen Beispielen, die zahlreich im Internet zu finden sind.
Quelle:https://medium.com/@konradweber/8-steps-to-verify-deep-fake-videos-1dfc408568c4
https://www.nbcnews.com/mach/science/watch-mona-lisa-come-life-startling-deepfake-videos-ncna1010871
Urlaubszeit ist beliebt – auch bei Cyber-Kriminellen
Für Kriminelle lassen sich Deep Fakes gut für den als Chefmasche (engl. C-Level-Fraud) bekannten Betrugsversuch verwenden. Typischerweise werden bei der Chefmasche heute noch mehrheitlich täuschend echte E-Mails erstellt. In den E-Mails versuchen Cyberkriminelle das Vertrauen von Mitarbeiter*innen zu erschleichen und eine Handlung auszulösen. Die Fälle mit dem meisten Aufsehen in den Medien sind Geld-Überweisungen, die durch inhaltlich und in der Form täuschend echte E-Mails veranlasst wurden. Wir habe bei unseren Kunden schon solche E-Mails gesehen. Verblüffend, wie sogar Firmeninterna ausgespitzelt wurden, nur um damit Vertrauen zu erhaschen.
Sehr gehäuft wird die Chefmasche in der Urlaubszeit angewandt. Personen, die in der Ferienzeit eine Kollegin vertreten, sind meist nicht so eng mit den Vorgängen vertraut und wollen nichts falsch machen. Und gleichzeitig ist die E-Mail meist so verfasst, dass auch noch ein gewisser Handlungsdruck entsteht. Das kommt dann noch verschärfend hinzu. Existieren dann keine verlässlichen Prozesse und traut sich die Person zudem nicht, sich persönlich z.B. per Telefon beim Absender rückzuversichern oder ist dies nicht möglich, dann sind die Euros schnell auf nimmer Wiedersehen weg.
Wachsende Professionalität der Angriffe
Mit Deep Fakes wird es nun möglich, solche fingierten Handlungsanweisungen in Anrufe, Sprachnachrichten oder Video-Botschaften zu verpacken. Je authentischer diese wirken, umso erfolgreicher werden sie sein. Hier steckt großer Aufklärungsbedarf drin.
Link zu TV-Beitrag auf ARTE: https://www.arte.tv/de/videos/091544-000-A/deepfake-die-neue-form-der-manipulation/
Checkliste: Wie Sie sich und Ihr Unternehmen vor Deep Fake schützen
Als IT-Security Spezialisten möchten wir aufklären, informieren und zur Vorsicht mahnen. Und gleichzeitig möchten wir Ihnen ein paar Schritte nennen, die wir unseren Kunden immer mitgeben, damit die Chefmasche in Ihrem Unternehmen ins Leere greift.
- Klären Sie innerhalb Ihrer Organisation über die Chefmasche und deren neueste Variante mit Deep Fakes auf!
- Schaffen Sie klare Prozesse und Abläufe im Unternehmen und kommunizieren Sie diese!
- Ermutigen Sie zu direkten Rückfragen bei den vermeintlichen Absendern zur Verifikation der Anweisung!
Sie möchten mehr dazu erfahren? Wir unterstützen Sie gerne bei der Konzeption von Schulungen und Awareness-Maßnahmen, die zu Ihren Prozessen bestmöglich passen.
Sprechen Sie uns an:
- per Telefonisch: 0511 47 54 14 0
- per Mail: vertrieb@grass-merkur.de