VMware veröffentlichte kürzlich den jährlichen Global Incident Response Threat Report. Ein alarmierender Fakt aus dem Report: Die Anzahl der Cyberangriffe ist seit dem Einmarsch Russlands in die Ukraine stark angestiegen. Was dabei besonders auffällt, ist die zunehmende Bedrohung durch Deepfakes.
Doch was sind Deepfakes eigentlich? Kurz gesagt handelt es sich um eine Angriffsmethode, bei der manipulierte Bild-, Audio- oder auch Videoaufnahmen eingesetzt werden, um sich als eine andere Person auszugeben. Cyberkriminelle nutzen die Möglichkeiten, die ihnen KI bietet, um in die Identität einer berechtigten Person zu schlüpfen, um etwa Sicherheitskontrollen zu umgehen und sensible Informationen abzufragen. In dem Report gaben ganze zwei Drittel der Befragten an, bereits Deepfakes als Teil eines Angriffs erlebt zu haben.
32 Millionen US-Dollar mit einem einzigen Deepfake-Angriff
Ein aktuelles Beispiel zeigt, welchen immensen Schaden Deepfakes verursachen können. Patrick Hillmann, Sprecher der weltgrößten Kryptobörse Binance, hat sich immer gern als KI-produziertes Hologramm in Zoom-Calls dargestellt. Ein gefundenes Fressen für Cyberkriminelle. Diese haben einen Deepfake-Avatar von Hillmanns Hologramm erstellt und sind in einem Call als dieser aufgetreten. Die unwissenden Teilnehmer:innen fielen auf das Deepfake hinein – und wurden um 32 Millionen US-Dollar erleichtert.
Doch wie konnte es so weit kommen? Die brasilianische Kryptowährungs-Firma BlueBenx ist auf die Vermittlung von Kryptodarlehen spezialisiert und wollte ihre eigene Kryptowährung Benx gerne bei Binance listen – und das so schnell wie möglich. In einem Zoom-Call mit Hillmanns Hologramm wurde eine Überweisung von 200.000 US-Dollar und 25 Millionen Benx vereinbart – beides zahlte BlueBenx prompt, um wenige Minuten später festzustellen, dass die gezahlten Benx in die Stablecoin USDT getauscht wurden. Und das so lange, bis alle Einlagen von BlueBenx-Anlegern samt USDT-Reservepool leer waren. Seit Anfang August stehen Auszahlungen still, mehr als 25.000 Spekulant:innen sind betroffen.
Tanzende Thronfolgerinnen sind das geringere Übel
Nicht immer muss es bei Deepfakes um Betrugsversuche in Millionenhöhe gehen. Manchmal geht es auch einfach nur darum, einen Ruf zu schädigen und eine Person in einer kompromittierenden Situation darzustellen. Etwa als Darsteller:in in einem Pornofilm.
Ein nicht ganz so schlimmes – aber dennoch täuschend echtes – Deepfake der spanischen Prinzessin Leonor, ging Mitte August viral. Sie tanzte in einem TikTok-Video zu ‘Medina’ – einem Song des philippinischen Rappers Andrew Ford. Das Gesicht des Teenies wurde hierzu auf das einer anderen Tänzerin gelegt. Das Ergebnis: eine täuschend echt wirkende, tanzende Thronfolgerin.
Was sollten Sie aus den zunehmenden Deepfake-Angriffen lernen?
Sicherlich ist eine gesunde Skepsis angebracht – etwa wenn ein Kollege oder die Chefin plötzlich telefonisch sensible Informationen abfragt. Dennoch sollte man nicht in Panik verfallen. Vielmehr gilt es, sich und die eigene Belegschaft für das Thema Deepfakes zu sensibilisieren. Sodass bei einem tatsächlichen Angriff mit Hilfe von Deepfakes frühzeitig die Alarmglocken klingeln. Das geht besonders effektiv mit einem Security Awareness Training. Testen Sie jetzt unser Security Awareness Training durch unsere kostenlose Demo und nehmen Sie Kontakt zu uns auf, für mehr Informationen.
