Deepfakes: Traue Niemandem

Lesedauer 2 Minuten

Der Chef ruft persönlich an und verlangt eine beträchtliche finanzielle Transaktion? Wer die die erste Folge des neuen Podcasts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gehört hat, dürfte bei solchen Anrufen in jedem Fall vorsichtig sein. Cyberkriminelle haben nämlich eine etablierte telefonische Betrugsmasche mittels künstlicher Intelligenz (KI) veredelt: Man nennt das „Deepfake“, eine täuschend echte Fälschung. Und die kann teuer werden fürs Unternehmen.

Was Deepfakes sind und wie man sich vor ihnen schützen kann, darum geht es in der ersten Folge des BSI-Podcasts „Update verfügbar“, der seit September monatlich über Sicherheit im digitalen Alltag informiert. Moderiert wird er von den Journalisten Ute Lange und Michael Münz.

Zu dubios, um wahr zu sein

Mit Deepfakes verbinden die meisten Menschen Bilder oder Filmaufnahmen von Personen, die mittels Techniken der künstlichen Intelligenz gefälscht wurden und denen man das nicht oder kaum anmerkt. Ein berühmtes Beispiel ist ein Video, in dem der ehemalige US-Präsident Barack Obama seinen Nachfolger Donald Trump einen „Volltrottel“ nennt. Täuschend echt. Aber eben nur täuschend.

Das Netzwerk Funk fragt: Erkennst du die Fälschung. Den Beitrag über Deepfakes gibt es bei Youtube zu sehen:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Ein Deepfake funktioniert aber auch ohne Bild, nur mit Ton. Davon zeugt die eingangs erwähnte Betrugsmasche, „CEO Fraud“ oder auch Präsidentenbetrug genannt. Mit diesem Trick werden Angestellte, die Finanzverantwortung haben, durch einen vermeintlichen Anruf ihres Chefs dazu gebracht, große Geldsummen für einen wichtigen Geschäftsabschluss auf ein ausländisches Geschäftskonto zu transferieren.

Das betreffende Konto gehört aber gar nicht ihrem Unternehmen, sondern Kriminellen. Und die Stimme am Telefon war gar nicht der Chef. Die Stimme haben Kriminelle mit künstlicher Intelligenz erzeugt. Wessen Stimme im Netz verfügbar ist (etwa dank Aufzeichnungen von Konferenzvorträgen oder Interviews), dem oder der könnte es passieren, dass die eigene Stimme mittels KI imitiert und missbraucht wird.

Aufs Bauchgefühl hören statt auf den Chef

Wie man sich davor schützen kann? Darauf haben Ute Lange und Michael Münz eine einfache Antwort: Vertrauen ist gut, Kontrolle ist besser. Auch wenn es der Chef ist, der mit dringenden, aber dubiosen Aufträgen ankommt – besser einmal kurz persönlich nachfragen, ob er das wirklich war.

Mehr zum Thema „virtuelle Manipulation“ in einem Kommentar von Tabea Wilke, Gründerin und Geschäftsführerin des Technologieunternehmens botswatch GmbH, der in unserem Printmagazin Datareport, Ausgabe 1/2019 erschienen ist.

(Text: Kirsten Wohlfahrt)

Mehr Input

Service für alle, die jetzt zuhause arbeiten

Das aktuelle Heft als PDF zum Download

  • Stark und flexibel: Erfolgreiche Organisationen
  • Hightech: Prothesen mit Gedanken steuern
  • IT-Sicherheit: Von den Anfängen bis heute
Ja, ich will den Datareport lesen
close-link