{"id":9894,"date":"2023-06-30T16:27:06","date_gmt":"2023-06-30T14:27:06","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=9894"},"modified":"2025-12-03T14:35:21","modified_gmt":"2025-12-03T13:35:21","slug":"deepfake-angriffe","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/deepfake-angriffe\/","title":{"rendered":"Deepfake-Angriffe: Die tiefgreifenden Bedrohungen und das Vorgehen der Cyberkriminellen"},"content":{"rendered":"

In unserem Blogbeitrag \u201eDeepfakes: Kinderleichte Erstellung mit gro\u00dfer Schadenswirkung!<\/a>\u201c haben wir bereits \u00fcber die Gefahr von Deepfakes berichtet. Deepfakes sind eine fortschrittliche Technologie, die es erm\u00f6glicht, realistisch aussehende Videos und Bilder zu erstellen, die manipuliert oder gef\u00e4lscht sind. Besonders jetzt in der Zeit der KI-Booms stecken hier viele Chancen, aber auch Bedrohungen hinter der Entwicklung, weshalb besonders Deepfake-Angriffe stark ansteigend sind.<\/p>\n

 <\/p>\n

Deepfake-Angriffe: Das Vorgehen und die Methodik beim Angriff<\/h2>\n

W\u00e4hrend wir im ersten Blogbeitrag auf die Definition von Deepfakes und deren Erstellung eingegangen sind, konzentrieren wir uns in diesem Beitrag auf das alarmierende Thema der Deepfake-Angriffe, die Phasen eines Deepfake-Angriffs, der Indikator des menschlichen Gehirns zur Deepfake-Erkennung und die erforderlichen Awareness-Ma\u00dfnahmen f\u00fcr Ihr Unternehmen. Zudem diskutieren wir \u00fcber die potenziellen Auswirkungen auf die IT-Sicherheit.<\/p>\n

 <\/p>\n

Ablauf: Die Phasen eines Deepfake-Angriffs<\/h3>\n

In der ersten Phase eines geplanten Deepfake-Angriffes werden die Vorbereitungen und entsprechenden Ma\u00dfnahmen f\u00fcr den Angriff getroffen. Dahingehend geh\u00f6rt eine ausf\u00fchrliche Recherche im Bereich der Datensammlung dazu; ebenfalls des potenziellen Opfers bzw. Ziel des Angriffes. Im Anschluss erfolgt das Modelling und schlussendlich die Verbreitung des erstellten Deepfakes.<\/p>\n

Phase 1: Recherche und Datensammlung eines Deepfake-Angriffes<\/h4>\n

Ein gut geplanter Angriff, egal welcher Art, beginnt immer mit der Sammlung von relevanten Daten, bevorzugt personenbezogenen Daten im Internet. Bei einem Deepfake-Angriff werden diese genutzt, um gef\u00e4lschten Inhalte zu erstellen und im Anschluss gegen Sie zu verwenden. Die Quelle der genutzten Daten befindet sich dabei ganz einfach im \u00f6ffentlich zug\u00e4nglichen Internet, meist auf Social-Media-Plattformen. Dabei m\u00fcssen sich die Cyberkriminellen noch nicht einmal M\u00fche geben. Sie nutzen die frei verf\u00fcgbaren Videos, Fotos, Audiodateien, die sich auf dem Profil der Zielperson befinden, k\u00f6nnen diese herunterladen und f\u00fcr Ihren Zweck modellieren. Je umfangreicher und vielf\u00e4ltiger die Daten, desto besser kann der Deepfake-Algorithmus lernen und den gef\u00e4lschten Inhalt erstellen, erg\u00e4nzen und entsprechend der W\u00fcnsche der Kriminellen ver\u00e4ndern.<\/p>\n

Phase 2: Datenvorverarbeitung<\/h4>\n

In der Phase der Datenverarbeitung werden die gesammelten Daten analysiert und f\u00fcr den Deepfake-Algorithmus vorverarbeitet. Dies kann die Extraktion von Gesichtsmerkmalen, die Segmentierung von Hintergrund und Vordergrund oder die Verbesserung der Bildqualit\u00e4t umfassen. Ziel ist es, die Daten auf eine Weise zu strukturieren, die die Erstellung des Deepfakes erleichtert.<\/p>\n

Wie werden Deepfakes erstellt?
\n<\/strong>In unserem ersten Teil \u00fcber Deepfakes \u201eDeepfakes: Kinderleichte Erstellung mit gro\u00dfer Schadenswirkung!<\/a>\u201c erfahren Sie im Einzelnen, wie dies in der Theorie funktioniert.<\/p>\n

 <\/p><\/blockquote>\n

Phase 3: Deepfake-Modelltraining<\/h4>\n

Hier kommt maschinelles Lernen ins Spiel. Ein Deepfake-Modell wird trainiert, indem es mit den vorverarbeiteten Daten gef\u00fcttert wird. Das Modell erlernt die charakteristischen Merkmale der Zielperson und kann dann diese Informationen nutzen, um realistisch aussehende F\u00e4lschungen zu erstellen. Der Trainingsprozess kann viel Zeit und Rechenleistung erfordern, um optimale Ergebnisse zu erzielen.<\/p>\n

Phase 4: Erstellung des Deepfakes-Materials<\/h4>\n

Nach dem Training des Modells ist es in der Lage, gef\u00e4lschten Inhalt zu generieren. Dies beinhaltet das Zusammenf\u00fcgen der Zielpersonenmerkmale auf vorhandene Bilder oder Videos. Durch den Einsatz fortschrittlicher Techniken wie Generative Adversarial Networks (GANs) k\u00f6nnen Deepfakes nahezu perfekte Illusionen schaffen, die f\u00fcr das blo\u00dfe Auge schwer von der Realit\u00e4t zu unterscheiden sind.<\/p>\n

Phase 5: Deepfake-Verbreitung und Ausnutzung des Ziels<\/h4>\n

Sobald der Deepfake erstellt wurde, folgt die Phase der Verbreitung und Ausnutzung. Der gef\u00e4lschte Inhalt kann \u00fcber soziale Medien, Foren oder andere Kan\u00e4le verbreitet werden, um gezielte Desinformation zu f\u00f6rdern, Rufsch\u00e4digung zu betreiben oder politische und soziale Instabilit\u00e4t zu erzeugen. Deepfake-Angriffe k\u00f6nnen auch f\u00fcr betr\u00fcgerische Zwecke eingesetzt werden, beispielsweise um Menschen zur Preisgabe sensibler Informationen zu verleiten.<\/p>\n

 <\/p>\n

Deepfake-Indikator: Menschliche Gehirn erkennt F\u00e4lschungen<\/h2>\n

Forscher der University of Sydney haben k\u00fcrzlich interessante Forschungsergebnisse erzielt, bei denen Deepfakes \u00fcber das menschliche Gehirn erkannt worden sind. Der Ansatz bel\u00e4uft sich hierbei auf die Messung der Hirnstr\u00f6me mithilfe von EEG (Elektroenzephalografie), um festzustellen, ob das Gehirn Unterschiede zwischen echten und gef\u00e4lschten Inhalten wahrnimmt.<\/p>\n

Das Experiment von Thomas Carlson, Associate Professor wurden in zwei Gruppen durchgef\u00fchrt, bei dem eine Auswahl von 50 Bildern aus Deepfakes und realen Aufnahmen als echt oder falsch identifizieren werden sollten. Die zweite Gruppe hatte den gleichen Job, trug allerdings w\u00e4hrend des Vorgangs eine EEG-Kappe. Bei dieser wurde die Hirnaktivit\u00e4t aufgezeichnet.<\/p>\n

Bei dem Experiment konnten die Forscher feststellen, dass bestimmte Bereiche des Gehirns, wie der pr\u00e4frontale Kortex und der Temporallappen auf gef\u00e4lschte Inhalte, anders reagiert, wie auf Originale. Diese Unterschiede wurden im Muster der Hirnstr\u00f6me deutlich, die auf eine h\u00f6here kognitive Verarbeitung und eine erh\u00f6hte Aufmerksamkeit hinwiesen. Das Ergebnis legt den Anschein, dass wir ein nat\u00fcrlicher Detektor gegen\u00fcber gef\u00e4lschten Medienmaterial besitzen.<\/p>\n

Die Erkenntnisse aus dem Experiment sind vielversprechend und weisen in die richtige Richtung f\u00fcr die Erkennung von Deepfakes. Durch die Integration von Hirnstrommessungen und maschinellen Lernen k\u00f6nnte zuk\u00fcnftige Systeme mit speziell entwickelten Algorithmen in der Lage sein, Deepfakes mit einer h\u00f6heren Genauigkeit zu identifizieren und das Vertrauen der digitalen Medien wiederherzustellen. Doch, wie die Technologie selbst, steckt auch diese Technologie noch in den Kinderschuhen und muss entsprechend erforscht und weiterentwickelt werden.<\/p>\n

 <\/p>\n

Awareness Training bei Deepfake-Angriffen: Mitarbeiter in Bedrohungen schulen<\/h2>\n

Daher vertrauen Sie auf Ihre nat\u00fcrliche Intension und wie Sie schon in unserem ersten Teil gelesen haben, k\u00f6nnen oft schon Kleinigkeiten, die fast perfekte T\u00e4uschung auffliegen lassen. Dabei achten Sie auf M\u00e4ngel im Video- oder Bildmaterial, wie<\/p>\n