{"id":11180,"date":"2024-07-30T16:11:28","date_gmt":"2024-07-30T14:11:28","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11180"},"modified":"2024-08-06T10:14:48","modified_gmt":"2024-08-06T08:14:48","slug":"cyberkriminalitaet-ki-deepfake-angriff-auf-ferrari","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/cyberkriminalitaet-ki-deepfake-angriff-auf-ferrari\/","title":{"rendered":"Cyberkriminalit\u00e4t: KI-Deepfake-Angriff auf Ferrari"},"content":{"rendered":"

K\u00fcnstliche Intelligenz (KI) spielt in unserer digitalen Welt eine immer wichtigere Rolle. W\u00e4hrend sie einerseits viele Vorteile bietet, bringt sie andererseits auch erhebliche Risiken mit sich, insbesondere im Bereich der Cyberkriminalit\u00e4t. Durch den Einsatz von KI-generierten Angriffen werden diese immer raffinierter und ausgekl\u00fcgelter. Wie erst jetzt bekannt wurde, entging der italienische Automobilhersteller Ferrari schon vor einigen Wochen nur knapp einem KI-Deepfake-Angriff \u2013 und damit m\u00f6glicherweise einen Schaden in Millionenh\u00f6he.<\/p>\n

Was sind KI-Deepfakes?<\/h2>\n

Der Begriff \u201eDeepfake\u201c<\/a> ist eine Verschmelzung der Begriffe \u201eDeep Learning\u201c und \u201eFake\u201c. Deepfakes sind Bild- und Tonaufnahmen, die mittels K\u00fcnstlicher Intelligenz erstellt oder ver\u00e4ndert wurden, um eine T\u00e4uschung zu erzeugen. Diese Technologie nutzt fortschrittliche Algorithmen, um realistische F\u00e4lschungen zu erstellen, die kaum von echten Aufnahmen zu unterscheiden sind.<\/p>\n

Deepfakes werden zunehmend von Cyberkriminellen genutzt, um kriminelle Aktivit\u00e4ten voranzutreiben \u2013 wir haben uns diesem Thema schon ausf\u00fchrlich in unserem Blog gewidmet. Dazu geh\u00f6ren unter anderem:<\/p>\n

\u2022 Dokumentenbetrug:<\/strong> F\u00e4lschung von Dokumenten wie Ausweisen oder Vertr\u00e4gen.<\/p>\n

\u2022 Identit\u00e4tsf\u00e4lschung:<\/strong> Die Nachahmung von Personen, um unbefugten Zugang zu Informationen oder Systemen zu erhalten.<\/p>\n

\u2022 Finanzbetrug:<\/strong> Manipulation von Audio- oder Videodaten, um finanzielle Transaktionen zu initiieren oder zu ver\u00e4ndern.<\/p>\n

Besonders Unternehmen geraten immer h\u00e4ufiger ins Visier der Kriminellen, die auf diese Weise Daten oder Geld erbeuten wollen \u2013 so wie im prominenten Fall des beinah erfolgreichen Angriffs auf Ferrari.<\/p>\n

Der KI-Deepfake Angriff auf Ferrari<\/h2>\n

Wie erst jetzt bekannt wurde, versuchten Cyberkriminelle mit der gef\u00e4lschten Stimme von Ferrari-Chef Benedetto Vigna bereits vor mehreren Wochen eine gro\u00dfe Stange Geld zu ergaunern. Aber ein Mitarbeiter wurde misstrauisch und kam den Betr\u00fcgern durch eine einfache Ma\u00dfnahme auf die Schliche. Was genau war passiert?<\/p>\n

Zun\u00e4chst waren es mehrere WhatsApp-Nachrichten, die ein Ferrari-Topmanager erhielt. Angeblich stammten die von keinem geringeren als von CEO Benedetto Vigna pers\u00f6nlich. In diesen Nachrichten ging es um einen potenziellen Gesch\u00e4ftsdeal, der eine W\u00e4hrungsabsicherung erforderte. Kurz darauf folgte ein Telefonanruf, bei dem die Stimme und der s\u00fcditalienische Akzent von Vigna t\u00e4uschend echt nachgeahmt wurden<\/p>\n

Ein misstrauischer Manager entlarvt den Betrug<\/strong><\/p>\n

Doch der Topmanager war aufmerksam. Zun\u00e4chst bemerkt er, dass das Profilbild Vignas nicht jenem entsprach, das dieser normalerweise im Gesch\u00e4ftsbereich verwendet. Zudem fielen ihm w\u00e4hrend des Gespr\u00e4chs kleine Abweichungen in der Sprechweise seines Chefs auf. Die subtilen Unstimmigkeiten \u2013 mechanisch klingende T\u00f6ne \u2013 in der Stimme des angeblichen CEOs f\u00fchrten dazu, dass er skeptisch wurde. Um seine Zweifel zu zerstreuen und die Identit\u00e4t des Anrufers zu best\u00e4tigen, stellte der Manager eine gezielte Frage zu einer Buchempfehlung, die Vigna ihm k\u00fcrzlich gegeben hatte. Pl\u00f6tzlich: Stille. Der Anrufer war nicht in der Lage, diese Frage korrekt zu beantworten. Der Betr\u00fcger war ertappt, die Verbindung wurde sofort beendet.<\/p>\n

Nach der geschickten Enttarnung durch den Manager leitete Ferrari umgehend interne Untersuchungen ein. Das Ziel des Betr\u00fcgers war, wie so h\u00e4ufig, finanzieller Natur. Der falsche Benedetto Vigna wollte angeblich ein \u201cChina-bezogenes Gesch\u00e4ft\u201d besprechen, das eine W\u00e4hrungsabsicherungstransaktion erforderte. Genau diese ungew\u00f6hnliche Anfrage lie\u00df bei dem nicht namentlich genannten F\u00fchrungskraft die Alarmglocken schrillen und veranlasste ihn zu der entlarvenden Frage nach dem Buchtitel.<\/p>\n

L\u00e4ngst kein Einzelfall<\/strong><\/p>\n

Allerdings: Solche gezielten Angriffe auf Unternehmen sind kein Einzelfall \u2013 und nicht immer sind Mitarbeitende so geistesgegenw\u00e4rtig, wie der italienische Topmanager. Anfang dieses Jahres wurde beispielsweise der Ingenieur-Gigant Arup in Hongkong Opfer eines Betrugs, bei dem ein Mitarbeiter durch eine \u00e4hnliche Taktik hereingelegt wurde. Infolgedessen wurde das Unternehmen dazu gebracht, 25 Millionen Dollar an einen Betr\u00fcger zu \u00fcberweisen. Schon eine Weile her \u2013 n\u00e4mlich im Jahr 2018 \u2013 wurden zwei hochrangige Mitarbeiter der franz\u00f6sischen Film- und Musikproduktionsfirma Path\u00e9 in den Niederlanden Opfer eines Deepfake-Betrugs. Auch sie fielen auf vermeintliche Nachrichten ihres Vorgesetzten herein, was letztlich dazu f\u00fchrte, dass dem Unternehmen 21 Millionen Dollar verloren gingen.<\/p>\n

Schutz vor Deepfakes: Tipps und Strategien zur Abwehr von KI-generierten Angriffen<\/h3>\n

Der j\u00fcngste Fall beim italienischen Luxus-Autobauer Ferrari zeigt, wie Cyberkriminelle zunehmend fortschrittliche Technologien wie KI-Deepfakes nutzen, um ihre Ziele zu erreichen. Seinen Sie deshalb stets auf der Hut! Damit Ihnen das gelingt, haben wir einige Tipps und Strategien zusammengestellt, mit deren Hilfe Sie sich vor KI-Deepfakes sch\u00fctzen.<\/p>\n

Skeptisch bleiben: Vertrauen, aber \u00fcberpr\u00fcfen<\/strong><\/p>\n

Der Ferrari-Vorfall verdeutlicht die Notwendigkeit, skeptisch zu bleiben. Auch wenn Anweisungen von Vorgesetzten normalerweise ohne Frage umgesetzt werden, ist es ratsam, bei Unsicherheit zus\u00e4tzliche Nachfragen zu stellen.<\/p>\n

\u2022 Nachfragen stellen: Wenn eine Anweisung oder ein Anruf verd\u00e4chtig erscheint, stellen Sie gezielte Fragen, die nur die echte Person beantworten kann. Im Fall von Ferrari stellte der Manager eine Frage zu einer k\u00fcrzlich gegebenen Buchempfehlung, was den Deepfake entlarvte.<\/p>\n

\u2022 Verifizierungsma\u00dfnahmen: Nutzen Sie alternative Kommunikationswege, um die Echtheit einer Nachricht oder eines Anrufs zu \u00fcberpr\u00fcfen. Rufen Sie die Person beispielsweise unter einer bekannten Nummer zur\u00fcck oder verwenden Sie verifizierte E-Mail-Adressen.<\/p>\n

Alarmsignale erkennen: Doppelte Absicherung bei wichtigen Transaktionen<\/strong><\/p>\n

Bei der Herausgabe von wichtigen Daten oder der \u00dcberweisung von hohen Betr\u00e4gen ist besondere Vorsicht geboten. Deepfake-Angreifer zielen oft darauf ab, finanziellen Schaden zu verursachen oder sensible Informationen zu stehlen.<\/p>\n

\u2022 Doppelte Absicherung: F\u00fchren Sie bei wichtigen Transaktionen immer eine doppelte Absicherung durch. Dies kann durch die Best\u00e4tigung der Anweisungen \u00fcber einen zweiten Kommunikationskanal oder durch die Einholung einer zweiten Meinung geschehen.<\/p>\n

\u2022 Alarmzeichen beachten: Seien Sie besonders wachsam, wenn ungew\u00f6hnliche oder unerwartete Anfragen gestellt werden, insbesondere wenn sie mit finanziellen Transaktionen oder der Freigabe von vertraulichen Informationen verbunden sind.<\/p>\n

Sensibilisierung: Bewusstsein f\u00fcr die Bedrohung schaffen<\/strong><\/p>\n

Ein entscheidender Schritt zum Schutz vor Deepfakes ist die Schaffung eines Bewusstseins f\u00fcr diese Bedrohung innerhalb Ihres Unternehmens. Schulungen und Informationskampagnen<\/a> k\u00f6nnen dazu beitragen, Mitarbeiter auf die Gefahren und Erkennungsmerkmale von Deepfakes aufmerksam zu machen.<\/p>\n

\u2022 Regelm\u00e4\u00dfige Schulungen: F\u00fchren Sie regelm\u00e4\u00dfige Schulungen durch, um Mitarbeiter \u00fcber die neuesten Entwicklungen im Bereich Deepfake-Technologie und Cyberkriminalit\u00e4t zu informieren.
\n\u2022 Informationskampagnen: Starten Sie Informationskampagnen, um das allgemeine Verst\u00e4ndnis f\u00fcr das Thema zu f\u00f6rdern. Nutzen Sie interne Kommunikationskan\u00e4le wie E-Mails, Newsletter und Meetings, um \u00fcber aktuelle Bedrohungen und Sicherheitsma\u00dfnahmen zu informieren.
\n\u2022 Praktische \u00dcbungen: Simulieren Sie Deepfake-Angriffe, um Mitarbeiter auf die Erkennung und richtige Reaktion vorzubereiten. Solche \u00dcbungen k\u00f6nnen helfen, das Erlernte in die Praxis umzusetzen und die Reaktionsf\u00e4higkeit im Ernstfall zu verbessern.<\/p>\n

Fazit: Der Fall Ferrari ist ein vorbildliches Beispiel f\u00fcr Deepfake Abwehr<\/h2>\n

Deepfakes stellen eine ernsthafte Bedrohung dar, die durch die fortschreitende Entwicklung der K\u00fcnstlichen Intelligenz noch weiter zunehmen wird. Der Fall Ferrari zeigt eindrucksvoll, wie wichtig es ist, skeptisch zu bleiben, Alarmsignale zu erkennen und ein Bewusstsein f\u00fcr diese Bedrohung zu schaffen. Durch gezielte Ma\u00dfnahmen und eine erh\u00f6hte Wachsamkeit k\u00f6nnen Unternehmen und Einzelpersonen besser gegen Deepfake-Angriffe gewappnet sein. Bleiben Sie aufmerksam, sichern Sie wichtige Transaktionen doppelt ab und f\u00f6rdern Sie das Bewusstsein f\u00fcr die Gefahren von Deepfakes in Ihrem Umfeld.<\/p>\n

 <\/p>\n