7 Top-Security-Trends für 2021
5. Bedrohung durch Deepfakes
Deepfakes werden von Cyberkriminellen für Social-Engineering-Angriffe genutzt werden
Quelle: Wikimedia
Seit jeher bedienen sich Angreifer des Social Engineering, um über gutgläubige Mitarbeitende in die Firmen-IT eindringen zu können. Gemäss den Prognosen von Kudelski Security könnten sich Cyberkriminelle im nächsten Jahr vermehrt Deepfakes bedienen, um Angestellte auszutricksen.
Als Deepfakes werden gefälschte Video- und Audioaufnahmen bezeichnet, die mithilfe von künstlicher Intelligenz (KI) erstellt werden. Mit ihnen ist es möglich, das Aussehen und die Stimme einer Person überzeugend zu imitieren. Aufzeichnungen der jeweiligen Person dienen einem KI-Algorithmus dabei als Vorlage. Und von diesen finden sich im Web im Zeitalter der sozialen Meiden immer mehr.
Vorstellbar ist es gemäss Kudelski zum Bespiel, bei einem Gespräch mit einem Mitarbeiter die Stimme seines Vorgesetzten zu imitieren und eine Überweisung anzuordnen. «Da Deepfakes leichter verfügbar, weniger aufwendig, kostengünstiger und vor allem immer besser werden, ist zukünftig mit ihrer Zunahme zu rechnen», warnen die Westschweizer. Vor allem Audio-Deepfakes seien dabei kaum als solche zu entlarven.