So verändert KI unsere IT-Sicherheit

Betrugsmasche CEO-Fraud

Anfang des Jahres klingelte in einer Bauerfeind-Tochtergesellschaft das Telefon. Am anderen Ende: Rainer Berthan, Vorstandsvorsitzender der Bauerfeind AG – zumindest angeblich. Denn bei dem Anruf handelte es sich um einen CEO-Fraud [deutsch: Chef-Betrug]. Bei der Betrugsmasche versuchen Täter, entscheidungsbefugte Personen in Unternehmen zu manipulieren. Sie melden sich mit gefälschter Telefonnummer – und schlimmstenfalls sogar mit der Stimme des CEO.

„Angreifer haben sogar die Möglichkeit, vorhandene Sprachmitschnitte der realen Person in die KI einzuspeisen und eine ganz neue Sprachnachricht zu erstellen – mit Worten, die diese Person nie gesagt hat“, erklärt Michael Illgen. Der Informationssicherheitsbeauftragte beschäftigt sich mit der Frage, wie Künstliche Intelligenz (KI) die IT-Sicherheit verändert. KI sei für die IT-Sicherheit Fluch und Segen zugleich. Die Technik kann bei der Abwehr von Cyber-Angriffen helfen, macht es allerdings für Mitarbeiterinnen und Mitarbeiter insgesamt schwerer, diese zu erkennen. „Die Angriffe werden professioneller und für uns wird es immer schwerer, Realität von Fiktion zu unterscheiden, und zwar auf allen Kanälen.“

Im Beispiel des CEO-Fraud-Tricks kommen die Angreifer schlimmstenfalls an interne Informationen und nutzen diese für weitere Betrugsaktionen. Sie senden im nächsten Schritt zum Beispiel Schadsoftware per E-Mail zu. Oder es wird direkt eine Geldzahlung provoziert, wie ein aktueller Fall aus Hongkong zeigt. Ein Angestellter eines internationalen Konzerns hatte im Februar in einer Videokonferenz voller Teilnehmer, die durch künstliche Intelligenz generiert wurden, fast 24 Millionen Euro an Betrüger überwiesen.*

Deshalb ist höchste Wachsamkeit geboten, egal ob bei Anrufen, in Videokonferenzen, E-Mails oder Messenger-Diensten wie Whatsapp. „Ich empfehle immer auf einem anderen bekannten Kommunikationskanal nochmal zu prüfen, ob die genannten Sachverhalte stimmen und etwaige Forderungen berechtigt sind.“

Alarmsignale seien außerdem, wenn zeitlicher Druck ausgeübt oder zur Geheimhaltung angehalten wird. Insgesamt fordert Michael Illgen auf: Misstrauisch sein – zum eigenen Schutz und zum Schutz des Unternehmens!

*Weitere Informationen zu diesem Betrugsfall finden Sie hier

Wie gut ein KI-basierter Fake funktioniert, zeigt dieses Video. Von einem Sicherheitsforscher wurde dem Mensch rechts zu Demo-Zwecken ein türkischer Text „in den Mund gelegt“.