Deepfakes bedrohen Unternehmen: Angriffszahlen übertreffen Ransomware

Es ist wichtig, die Begriffe Desinformation und Misinformation, die oft verwechselt werden, zu unterscheiden. Die American Psychological Association definiert Misinformation als unwahre Inhalte, die von Personen verbreitet werden, die von deren Richtigkeit überzeugt sind. Im Gegensatz dazu ist Desinformation die absichtliche Verbreitung falscher Informationen mit der Absicht, Schaden zu verursachen. Gerade diese zweite Kategorie stellt eine ernsthafte Bedrohung für Unternehmen dar.

Deepfakes, also realistisch aussehende, aber gefälschte Video-, Audio-, grafische oder textuelle Materialien, sind zu einem Hauptwerkzeug der Desinformation geworden. Der Fortschritt im Bereich der künstlichen Intelligenz, insbesondere der generativen Netzwerke (GAN), hat die Erstellung solcher Inhalte erheblich erleichtert. In der GAN-Technologie arbeiten zwei neuronale Netzwerke zusammen – eines erzeugt die falschen Inhalte, das andere bewertet deren Glaubwürdigkeit. Dies führt zur Erstellung von Materialien, die schwer von authentischen zu unterscheiden sind.

Cyberkriminelle nutzen verschiedene Angriffstechniken gegen Unternehmen. Nach dem Erhalt von Beispielen elektronischer Korrespondenz und dem Adressbuch des Opfers können sie KI verwenden, um personalisierte Nachrichten zu erstellen, die den Kommunikationsstil der betroffenen Person nachahmen. Solche Handlungen erhöhen die Effektivität von Phishing-Angriffen erheblich, da die Nachrichten scheinbar von vertrauenswürdigen Absendern stammen.

Kriminelle erstellen auch Deepfakes, die sich als Kunden, Geschäftspartner oder Vorstandsmitglieder ausgeben, um gefälschte Überweisungen oder Transaktionen zu autorisieren. Laut dem Financial Services Center von Deloitte wachsen die Verluste durch KI-basierte Betrügereien in den USA mit einer Rate von 32 % pro Jahr und könnten bis 2027 auf 40 Milliarden Dollar (33 Milliarden Franken) ansteigen. Bereits wurden Fälle verzeichnet, in denen Finanzabteilungen von Unternehmen Überweisungen an Konten von Kriminellen auf Grundlage gefälschter Aufzeichnungen vermeintlicher Vorgesetzter getätigt haben.

Der Ironscales-Bericht von 2024 zeigt, dass fast zwei Drittel der Unternehmen erwarten, dass die Anzahl der Angriffe mit Deepfakes bald die Anzahl der Ransomware-Angriffe übersteigen wird. Besonders gefährlich sind Stimm-Deepfakes, die die Effizienz von Sprachverifizierungssystemen im Telefonbanking untergraben können.

Es ist zu betonen, dass die Urheber von Deepfakes nicht ausschließlich Hacker sind. Es können auch unzufriedene, ehemalige oder gegenwärtige Mitarbeiter des Unternehmens sein, die über Kenntnisse der internen Prozesse der Organisation verfügen. Die Bedrohung kann auch von der Konkurrenz oder unehrlichen Investoren kommen, die versuchen, den Aktienkurs zu beeinflussen oder ihre Verhandlungsposition zu stärken.

Deepfakes werden hauptsächlich genutzt, um die Netzwerksicherheit von Unternehmen zu beeinträchtigen und den Ruf von Marken zu schädigen. Obwohl häufiger große, bekannte Unternehmen angegriffen werden, können kleinere Unternehmen proportional größere reputative Verluste erleiden, weil es ihnen schwerer fällt, falschen Narrativen entgegenzuwirken.

Das Phänomen, selbst unwahre Informationen wiederholt zu verbreiten, erhöht die Wahrscheinlichkeit, dass die Empfänger sie als wahr akzeptieren. Soziale Medien beschleunigen die Verbreitung von Desinformation erheblich, was für Unternehmen, die versuchen, ihren Ruf zu schützen, eine zusätzliche Herausforderung darstellt.

Um sich effektiv gegen Betrug mit Deepfakes zu verteidigen, sollten Unternehmen einen mehrschichtigen Ansatz zum Cyberschutz implementieren. Dieser umfasst nicht nur technologische Lösungen, sondern auch Änderungen in den Betriebsabläufen und umfassende Mitarbeiterschulungen.

Laut einem Bericht von Forrester haben nur 20 % der befragten Unternehmen einen Reaktions- und Kommunikationsplan, der Angriffe mit Deepfakes berücksichtigt. Jim Richberg, Cybersecurity Policy Director und Global CISO bei Fortinet, betont, dass "Deepfakes das Vertrauen in die Informationen untergraben, die die Grundlage für Entscheidungen von Verbrauchern, Investoren oder Mitarbeitern bilden. In der Cybersicherheit wird nicht umsonst vom 'menschlichen Firewall' gesprochen – im Kampf gegen Deepfakes ist der Mensch die erste und oft wichtigste Verteidigungslinie".

IT- und Sicherheitsteams sollten ständig die Entwicklung der Deepfake-Techniken überwachen und Mitarbeiter aller Ebenen, einschließlich des Managements, schulen. Es lohnt sich auch, die Überwachung von Bedrohungen durch Deepfakes in die Markenreputationsschutzstrategie einzubeziehen, wobei der Darknet berücksichtigt werden sollte, wo frühe Warnzeichen für geplante Angriffe auftreten können.