Der Chef ruft persönlich an und verlangt eine beträchtliche finanzielle Transaktion? Wer die die erste Folge des neuen Podcasts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gehört hat, dürfte bei solchen Anrufen in jedem Fall vorsichtig sein. Cyberkriminelle haben nämlich eine etablierte telefonische Betrugsmasche mittels künstlicher Intelligenz (KI) veredelt: Man nennt das „Deepfake“, eine täuschend echte Fälschung. Und die kann teuer werden fürs Unternehmen.
Was Deepfakes sind und wie man sich vor ihnen schützen kann, darum geht es in der ersten Folge des BSI-Podcasts „Update verfügbar“, der seit September monatlich über Sicherheit im digitalen Alltag informiert. Moderiert wird er von den Journalisten Ute Lange und Michael Münz.
Zu dubios, um wahr zu sein
Mit Deepfakes verbinden die meisten Menschen Bilder oder Filmaufnahmen von Personen, die mittels Techniken der künstlichen Intelligenz gefälscht wurden und denen man das nicht oder kaum anmerkt. Ein berühmtes Beispiel ist ein Video, in dem der ehemalige US-Präsident Barack Obama seinen Nachfolger Donald Trump einen „Volltrottel“ nennt. Täuschend echt. Aber eben nur täuschend.
Das Netzwerk Funk fragt: Erkennst du die Fälschung. Den Beitrag über Deepfakes gibt es bei Youtube zu sehen:
Ein Deepfake funktioniert aber auch ohne Bild, nur mit Ton. Davon zeugt die eingangs erwähnte Betrugsmasche, „CEO Fraud“ oder auch Präsidentenbetrug genannt. Mit diesem Trick werden Angestellte, die Finanzverantwortung haben, durch einen vermeintlichen Anruf ihres Chefs dazu gebracht, große Geldsummen für einen wichtigen Geschäftsabschluss auf ein ausländisches Geschäftskonto zu transferieren.
Das betreffende Konto gehört aber gar nicht ihrem Unternehmen, sondern Kriminellen. Und die Stimme am Telefon war gar nicht der Chef. Die Stimme haben Kriminelle mit künstlicher Intelligenz erzeugt. Wessen Stimme im Netz verfügbar ist (etwa dank Aufzeichnungen von Konferenzvorträgen oder Interviews), dem oder der könnte es passieren, dass die eigene Stimme mittels KI imitiert und missbraucht wird.
Aufs Bauchgefühl hören statt auf den Chef
Wie man sich davor schützen kann? Darauf haben Ute Lange und Michael Münz eine einfache Antwort: Vertrauen ist gut, Kontrolle ist besser. Auch wenn es der Chef ist, der mit dringenden, aber dubiosen Aufträgen ankommt – besser einmal kurz persönlich nachfragen, ob er das wirklich war.
Mehr zum Thema „virtuelle Manipulation“ in einem Kommentar von Tabea Wilke, Gründerin und Geschäftsführerin des Technologieunternehmens botswatch GmbH, der in unserem Printmagazin Datareport, Ausgabe 1/2019 erschienen ist.
(Text: Kirsten Wohlfahrt)
Mehr Input
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
Homepage - Weitere verbraucherorientierte Podcasts
BSI für Bürger - Fakes im Netz
Dossier der Bundeszentrale für politische Bildung - Deepfakes einfach erklärt
Zdf.de - Deepfakes für die Ohren
Deutschlandfunk - Deepfakes: KI-App fügt Gesichter von Frauen in Sexfilmen ein
heise.de