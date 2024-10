Wie hoch ist das Gefahrenpotenzial KI-gestützter Angriffe auf Unternehmen und welche Abwehrmaßnahmen gibt es?

Technologien auf Basis künstlicher Intelligenz (KI) machen in jüngerer Zeit rasante Fortschritte. Im Zuge dessen gewinnt eine besondere Form der digitalen Täuschung zunehmend an Bedeutung: Deepfakes. Diese hochrealistischen, synthetischen Nachahmungen, die mithilfe von KI erstellt werden, bereiten Unternehmen und öffentlichen Organisationen in puncto Cybersicherheit große Schwierigkeiten. Ulf Baltin, Managing Director bei BlackBerry DACH | Central Europe, erklärt Risiken und mögliche Maßnahmen gegen die aufkommende Bedrohung.

Was sind Deepfakes?

Deepfakes sind KI-generierte Videos, Bilder oder Audiodateien, die so überzeugend manipuliert sind, dass sie von echten Aufnahmen kaum zu unterscheiden sind. Zwar findet die Technologie durchaus kreative und künstlerische Anwendungen, doch birgt sie auch ein erhebliches Potenzial für Missbrauch.

Die Anwendungsmöglichkeiten von Deepfakes sind vielfältig. In der Unterhaltungsindustrie werden sie beispielsweise genutzt, um historische Figuren wiederzubeleben oder Schauspieler digital zu verjüngen. Auch im privaten Bereich finden Deepfakes Anwendung, etwa um alte Familienfotos zu animieren.

Die dunkle Seite: Deepfake-Betrug

Die Bedrohung durch Deepfakes nimmt stetig zu. Cyberkriminelle nutzen die Technologie zunehmend für ausgeklügelte Betrugsmaschen, die erheblichen finanziellen Schaden anrichten und das Image eines Unternehmens oder einzelner Personen massiv schädigen können.

Ein besonders alarmierendes Beispiel ereignete sich im Februar 2024, als ein Finanzangestellter eines multinationalen Unternehmens durch ein Deepfake-Video getäuscht wurde. In einer manipulierten Videokonferenz, in der vermeintliche Kollegen und der Chief Financial Officer (CFO) zu sehen waren, wurde er dazu verleitet, 25 Millionen Dollar an die cyberkriminellen Urheber des Videos zu überweisen.

Auch Sprachimitationen mittels KI werden für Betrügereien eingesetzt. So erhielt kürzlich ein Ferrari-Manager betrügerische WhatsApp-Nachrichten, die angeblich vom Chief Executive Officer (CEO) stammten und zu einer geheimen Währungstransaktion aufforderten. Nur durch kritisches Hinterfragen konnte der versuchte Betrug aufgedeckt werden, bevor ein Schaden entstehen konnte.

Identifikation und Gegenmaßnahmen

Die Erkennung von Deepfakes gestaltet sich zunehmend schwierig, denn es gibt keine Universallösung dafür. Stattdessen ist ein mehrschichtiger Ansatz erforderlich, der verschiedene Techniken und Methoden kombiniert.

Zu den vielversprechenden Ansätzen gehören digitale Wasserzeichen, kryptografische Signaturen und Blockchain-basierte Verifizierungsmethoden. Die US-Regierung erwägt sogar, Tech-Unternehmen zur Kennzeichnung KI-generierter Inhalte zu verpflichten.

Entscheidend ist jedoch vor allem die Sensibilisierung und Schulung von Mitarbeitern. Unternehmen sollten robuste Trainingsprogramme implementieren, um Mitarbeiter über die Gefahren von Deepfakes aufzuklären und sie in der Erkennung zu schulen.

Maßnahmen bei Deepfake-Angriffen

Bei bösartigen Deepfake-Angriffen ist es wichtig, diese den zuständigen Behörden zu melden. In den USA sind dies beispielsweise das NSA Cybersecurity Collaboration Center, das FBI und die Cybersecurity and Infrastructure Security Agency (CISA). Derweil gibt es in Deutschland für Deepfakes keine speziellen rechtlichen Regelungen. Umso wichtiger ist es für Unternehmen hierzulande, sich um wirksame Prävention zu kümmern. In Deutschland können sich angegriffene Parteien über ihren Sicherheitsanbieter beim Bundesamt für Sicherheit in der Informationstechnik (BSI) oder einem der Dienstleister im Cyber-Sicherheitsnetzwerk (CSN) des BSI melden.

Unverfälschter Blick nach vorn

Mit der rasanten Weiterentwicklung der KI-Technologie wird auch die Raffinesse von Deepfakes zunehmen. Allerdings hinkt die Technologie zur Erkennung von Deepfakes der Produktionsgeschwindigkeit neuer KI-Software und -Systeme zurzeit noch weit hinterher. Es ist unerlässlich, dass Produktdesigner, Ingenieure und Führungskräfte eng zusammenarbeiten, um kryptografisch sichere Standards für die Authentizitätsvalidierung digitaler Inhalte zu definieren.

Bis dahin bleibt Unternehmen nur, die verfügbaren Strategien zur Risikominimierung konsequent umzusetzen und wachsam zu bleiben. Denn in der digitalen Welt von heute könnte der nächste Angriff bereits ein täuschend echtes Gesicht tragen.

Welche Maßnahmen gibt es gegen Deepfakes?

Deepfakes stellen eine wachsende Herausforderung für die digitale Sicherheit und die Integrität von Informationen dar. Sie sind hyperrealistische Medieninhalte, die durch künstliche Intelligenz und maschinelles Lernen erzeugt werden, um Personen Dinge sagen oder tun zu lassen, die nie wirklich passiert sind. Diese Technologie hat das Potenzial, die öffentliche Meinung zu beeinflussen, individuelle Reputationsrisiken zu schaffen und die Sicherheit von Unternehmen zu gefährden. Glücklicherweise gibt es mehrere Maßnahmen, die ergriffen werden können, um sich gegen die Bedrohungen durch Deepfakes zu schützen.

Aufklärung und Bewusstsein sind entscheidend im Kampf gegen Deepfakes. Indem man die Öffentlichkeit über die Existenz und die Merkmale von Deepfakes informiert, kann man die Fähigkeit der Menschen verbessern, gefälschte Inhalte zu erkennen. Bildungsinitiativen, wie Workshops und Informationskampagnen, spielen eine wichtige Rolle bei der Sensibilisierung für diese Problematik.

Technologische Lösungen sind ebenfalls ein wichtiger Bestandteil der Gegenmaßnahmen. Forschung und Entwicklung im Bereich der KI-Detektionstechnologien schreiten voran, um Deepfakes zu identifizieren und zu markieren. Diese Technologien nutzen oft maschinelles Lernen, um Unregelmäßigkeiten in Videos und Audiodateien zu erkennen, die auf eine Manipulation hinweisen könnten.

Rechtliche Rahmenbedingungen und Richtlinien sind ebenfalls von Bedeutung. Der Digital Services Act der Europäischen Union ist ein Beispiel für gesetzliche Maßnahmen, die Plattformen dazu verpflichten, transparenter in Bezug auf Inhaltsmoderation zu sein und Beschwerdestellen für Nutzer einzurichten.

Zusammenarbeit zwischen verschiedenen Sektoren ist unerlässlich. Organisationen wie Bitkom e.V. zeigen, wie Unternehmen und Mitglieder der Digitalwirtschaft gemeinsam gegen Desinformation und Deepfakes vorgehen können. Durch die Kombination von technischen Lösungen und politischen Initiativen können effektive Strategien entwickelt werden, um diese Bedrohungen zu bekämpfen.

Es ist wichtig zu betonen, dass keine einzelne Maßnahme ausreicht, um Deepfakes vollständig zu bekämpfen. Ein mehrschichtiger Ansatz, der Bildung, Technologie, Gesetzgebung und Zusammenarbeit umfasst, ist notwendig, um die Risiken zu minimieren und die digitale Integrität zu schützen. Die kontinuierliche Anpassung und Verbesserung dieser Maßnahmen wird entscheidend sein, um mit der sich schnell entwickelnden Technologie von Deepfakes Schritt zu halten.

Genki Absmeier

