2. Phishing und Betrug mit Deep Fakes

Daneben werden auch vergleichsweise neue Angriffs­methoden an Popularität gewinnen. So werden gemäss den Experten von Check Point Angreifer Deep-Fake-Technologien vermehrt als Waffe einsetzen. Zu diesem Zweck investieren die Cyberkriminellen derzeit in Techniken wie künstliche Intelligenz und Maschinenlernen, um synthetische oder manipulierte digitale Inhalte wie Bilder, Videos, Tonaufnahmen und Texte zu erstellen. Dieser Content kann dann täuschend echt das Erscheinungsbild, die Stimme, die Eigenart oder den Wortschatz einer Person duplizieren, sodass die Empfängerin oder der Empfänger glaubt, dass das, was sie oder er hört, sieht und liest, authentisch und vertrauenswürdig ist.

Bedrohungsakteure verwenden diese täuschend echt erscheinenden Inhalte dann für ausgeklügelte Social-Engineering-Angriffe, um etwa per Phishing – meist in Form von sehr gezieltem Spear Phishing – Berechtigungen zu erhalten und auf sensible Daten zuzugreifen. Bei solchen Deep-Fake-Attacken kann beispielsweise die Stimme des Vor­gesetzten imitiert werden, um Angestellte dazu zu bewegen, eine grössere Summe im Namen der Firma zu überweisen.

Aber damit nicht genug: Mit Deep Fakes gelingt es Angreifern immer häufiger, biometrische Verifikations- und Authentifizierungsmethoden wie etwa Stimm- und Gesichtserkennungssysteme zu umgehen. Es kann somit davon ausgegangen werden, dass 2022 Hacker immer häufiger versuchen werden, durch die perfekte Imitation des Aussehens oder des Klangs der Stimme einer Person entsprechende digitale Türsteher zum Durchwinken zu bewegen.