Spätestens seit TikTok, wo täglich Millionen von Videos erstellt werden, sind Deepfake-Filter längst in unserer Gesellschaft angekommen. Für viele User bedeutet diese Technik Spass und Vergnügen. Cyberkriminelle können mit der richtigen Software allerdings viel Unheil anrichten.
Jeder hat es bereits einmal ausprobiert oder gesehen - mit der damals bekannten App Musica.ly konnten Nutzer kurze lippensynchrone Videos erstellen und teilen. In der Zwischenzeit gibt es viele weitere Features und auch der Hype um das soziale Netzwerk TikTok hält an. Eine Milliarde Nutzer zählt die chinesische App und gehört weltweit zu den beliebtesten Apps im Jahr 2021. Jedoch kann sich genau diese Technologie kurzerhand zu einer Gefahr entwickeln. Das Video von Barack Obama in dem er über Donald Trump lästerte, war nicht offenkundig als Fake zu erkennen. Dieses Video ist sicherlich eines der bekanntesten Beispiele aus der Vergangenheit.
Wie funktioniert das? Die Bezeichnung Deepfakes geht auf das Pseudonym eines Reddit-Users und Software-Entwicklers zurück. Der namentlich nicht bekannte Mann hat die Software FakeApp entwickelt, mit der sich Filmszenen aller Art manipulieren und die Gesichter der gefilmten Darsteller austauschen lassen. Das digitale Retuschieren ist an sich nichts Neues und wird in der Filmindustrie seit Jahrzehnten angewendet. Dank Deepfakes und seiner FakeApp-Software ist die Videomanipulations-Technik aber plötzlich für viele Internet-User verfügbar, auch Kriminelle.
Neue Masche mit Vishing-Angriffen
Die Arbeitswelt wurde durch die Coronakrise deutlich verändert und das Arbeiten von zu Hause aus ist für viele zur Normalität geworden. Gleichzeitig haben die Cyberangriffe auf die Mitarbeitenden, welche remote arbeiten, stark zugenommen. Die Sicherheitslücke im Homeoffice nutzen Cyberkriminelle aus, da die Mitarbeitenden auf sich allein gestellt sind und vielfach fehleranfälliger reagieren. Die bisher bekannten und weitverbreiteten Phising-Anstrengungen per E-Mail haben seit der Corona-Pandemie weiterhin zugenommen. Aber auch die sogenannten Voice-Phising-Versuche (Vishing) finden immer mehr an Beliebtheit. Sie erfolgen oftmals ohne Ankündigung und lassen Opfer glauben, dass ein Telefonanruf von einer Ortsvorwahl oder einem bekannten Unternehmen kommt. Sie geben sich als vertrauenswürdige Quelle oder offizielle Instanz aus, um Opfer zur Herausgabe ihrer persönlichen Daten zu verleiten.
Vishing stellt eine zunehmende Bedrohung dar. Der zentrale Grund dafür liegt in der Nutzung von Technologien aus dem Bereich der Künstlichen-Intelligenz. Ein Beispiel dafür, dass Cyberkriminelle ihre Angriffe laufend weiterentwickeln, ist das Voice Cloning. Diese Deepfake-Technologie hat sich in den letzten Jahren rasant verbreitet. Sie ermöglicht, die Stimmen realer Personen zu imitieren. Solche Audio-Deepfakes werden damit noch gefährlicher, weil Mitarbeitende fast keine Chance haben, den Anruf als Angriff zu identifizieren.
Awareness-Training zum Schutz vor Angriffen
Ob im Homeoffice oder im Büroalltag. Die Technologien und Angriffe entwickeln sich in einem ernstzunehmenden Tempo weiter. Durch gezieltes Security Awareness Training können diese Risiken minimiert werden und die Gefahr potenzieller Attacken besser erkennt werden.
Nutzen Sie unser Know-how, um eine neutrale und praxisnahe Beurteilung der Informationssicherheit in Ihrem Unternehmen zu erhalten. Damit schützen Sie sich und Ihr Team angemessen vor Gefahren und Bedrohungen. Unsere Erfahrung zeigt, dass ausgebildete Benutzer mögliche Attacken besser erkennen können. Mit unseren Awareness-Trainings bilden wir die Mitarbeitenden im Erkennen von Angriffen aus und geben ihnen wertvolle Tipps zum Umgang mit Informationen. Mehr dazu finden Sie auf unserer Information Security-Webseite oder fragen Sie unter informationssicherheit@firstframe.net bei unseren Sicherheitsspezialisten nach.
