Die wachsende Bedrohung durch Deepfakes und ihre Auswirkungen auf Unternehmen
Inhaltsverzeichnis
Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
Das Wichtigste in Kürze
- Deepfakes stellen eine wachsende Bedrohung für Unternehmen und Einzelpersonen dar, mit einem Anstieg von 3.000 % in den letzten zwei Jahren.
- Betrüger nutzen Deepfake-Technologien, um Personen nachzuahmen und betrügerische Anweisungen zu erteilen, die zu erheblichen finanziellen Verlusten führen können.
- Die Erstellung von Deepfakes ist zunehmend einfacher und kostengünstiger geworden, was die Verbreitung solcher Angriffe fördert.
- Unternehmen suchen nach fortschrittlichen Erkennungstools, die physiologische Merkmale zur Unterscheidung von echten und gefälschten Inhalten nutzen.
- Es besteht ein dringender Bedarf an mehr Cybersicherheitsexperten, um den sich schnell entwickelnden Bedrohungen entgegenzuwirken.
Die unsichtbare Bedrohung: Deepfake-Angriffe und ihre Auswirkungen auf die Unternehmenswelt
Die digitale Landschaft ist einem ständigen Wandel unterworfen, und mit ihr entwickeln sich auch die Methoden krimineller Akteure weiter. Eine besonders besorgniserregende Entwicklung ist die zunehmende Raffinesse von Deepfake-Angriffen. Diese mittels künstlicher Intelligenz erzeugten Fälschungen von Bildern, Audio- und Videodateien erreichen ein Niveau an Realismus, das es selbst geschulten Augen und Ohren schwer macht, sie von echten Inhalten zu unterscheiden. Die Auswirkungen dieser Technologie sind weitreichend und betreffen nicht nur die öffentliche Wahrnehmung, sondern auch die finanzielle Sicherheit von Unternehmen weltweit.
Steigende Fallzahlen und prominente Opfer
Die Statistiken sprechen eine deutliche Sprache: In den letzten zwei Jahren wurde ein Anstieg von fast 3.000 % bei der Nutzung von Deepfakes registriert. Diese Zunahme zeigt, dass die Technologie nicht mehr nur ein Nischenphänomen ist, sondern ein weit verbreitetes Werkzeug in den Händen von Betrügern. Ein bemerkenswertes Beispiel hierfür lieferte der Fall des CEO der Bombay Stock Exchange, Sundararaman Ramamurthy. Ein Deepfake-Video von ihm, das Anlegern vermeintliche Ratschläge zum Aktienkauf gab, kursierte in den sozialen Medien Indiens. Ramamurthy betonte, dass die wahre Reichweite und der daraus resultierende Schaden dieses Videos schwer abzuschätzen seien. Die Börse reagierte umgehend mit Beschwerden bei den Plattformen und warnte die Öffentlichkeit regelmäßig vor derartigen Fälschungen.
Auch Karim Toubba, CEO des US-amerikanischen Passwortsicherheitsunternehmens LastPass, wurde 2024 Opfer eines Deepfake-Angriffs. Ein Mitarbeiter in Europa erhielt über WhatsApp Nachrichten und eine Sprachnachricht, die angeblich von Toubba stammten und dringend Hilfe anforderten. Glücklicherweise erkannte der Mitarbeiter die Ungereimtheiten – WhatsApp war kein sanktionierter Kommunikationskanal, und die Nachricht kam über sein privates Telefon – und meldete den Vorfall dem Cybersicherheitsteam. In diesem Fall konnte Schaden abgewendet werden.
Der Fall Arup: Ein 25-Millionen-Dollar-Schock
Nicht alle Unternehmen hatten jedoch das Glück, unversehrt aus einem Deepfake-Angriff hervorzugehen. Die britische Ingenieurfirma Arup wurde 2024 Opfer eines der bisher ausgeklügeltsten Deepfake-Angriffe in der Unternehmenswelt. Ein Mitarbeiter in Hongkong erhielt eine Nachricht, die angeblich vom CFO des Unternehmens in London stammte und eine "vertrauliche Transaktion" betraf. Es folgte ein Videoanruf, an dem der vermeintliche CFO und weitere Mitarbeiter teilnahmen. Basierend auf diesem Anruf überwies der Mitarbeiter 25 Millionen US-Dollar (ca. 18,5 Millionen Pfund) auf fünf verschiedene Bankkonten. Erst später stellte sich heraus, dass alle Personen im Videoanruf, einschließlich des CFO, Deepfakes waren. Dieser Vorfall unterstreicht die Notwendigkeit für Unternehmen, ihre Kommunikationswege zu sichern und zusätzliche Überprüfungsschritte zu implementieren, insbesondere bei sensiblen Transaktionen.
Die Leichtigkeit und Kosten der Deepfake-Erstellung
Die technologische Entwicklung hat dazu geführt, dass die Erstellung von Deepfakes immer einfacher und kostengünstiger wird. Matt Lovell, Mitbegründer und CEO des britischen Cybersicherheitsunternehmens CloudGuard, erklärt, dass die Erzeugung von Video- und Audioinhalten mit hoher Genauigkeit nur Minuten dauert. Die Kosten für einen einfachen, auf eine Einzelperson abzielenden Angriff liegen zwischen 500 und 1.000 US-Dollar, wobei größtenteils kostenlose Tools verwendet werden. Für komplexere Angriffe können die Kosten zwischen 5.000 und 10.000 US-Dollar liegen. Diese vergleichsweise geringen Kosten senken die Eintrittsbarriere für Kriminelle erheblich und machen Deepfake-Angriffe zu einer attraktiven Option.
Die technologische Rüstung: Erkennung und Abwehr
Parallel zur Entwicklung immer realistischerer Deepfakes schreiten auch die Technologien zu ihrer Erkennung voran. Unternehmen setzen zunehmend Verifikationssoftware ein, die in der Lage ist, subtile physiologische Merkmale zu analysieren. Dazu gehören Gesichtsausdrücke, Kopfbewegungen und sogar die Blutzirkulation im Gesicht einer Person. Diese Software kann Veränderungen im Blutfluss in den Wangen oder unter den Augenlidern erkennen, die darauf hindeuten, ob eine Person tatsächlich spricht oder ob es sich um eine KI-generierte Fälschung handelt. Diese feinen Details ermöglichen es, zwischen echten und Deepfake-Inhalten zu unterscheiden.
Karim Toubba von LastPass beschreibt die Situation als ein "Wettrennen" zwischen den Entwicklern von Deepfake-Technologien und denen, die sie bekämpfen. Er zeigt sich optimistisch, dass die erheblichen Investitionen in diesen Bereich die Entwicklung von Erkennungstechnologien beschleunigen werden. Matt Lovell von CloudGuard hingegen äußert sich pessimistischer und weist darauf hin, dass sich Angriffsvektoren schneller entwickeln als die Verteidigungsmechanismen und Automatisierungsprozesse. Er betont, dass die derzeitige Geschwindigkeit der Reaktion nicht ausreicht, um dem Tempo der Bedrohungsentwicklung gerecht zu werden.
Der Bedarf an Cybersicherheitsexperten
Die zunehmende Verbreitung von Deepfake-Angriffen führt zu einem erhöhten Bedarf an qualifizierten Cybersicherheitsexperten. Stephanie Hare, eine Technologie-Forscherin, hebt hervor, dass es weltweit einen Mangel an Fachkräften in diesem Bereich gibt. Unternehmen beginnen, die Ernsthaftigkeit dieser Bedrohungen zu erkennen, wenn auch langsam. Die Sicherung von Unternehmensabläufen, insbesondere wenn Führungskräfte Ziel von Deepfakes werden, rückt zunehmend in den Mittelpunkt der Aufmerksamkeit. Dies führt dazu, dass Führungskräfte mehr Zeit mit ihren Chief Information Security Officers und ihren Teams verbringen, was als positive Entwicklung betrachtet wird.
Schlussfolgerung
Deepfake-Angriffe stellen eine ernstzunehmende und sich schnell entwickelnde Bedrohung dar, die Unternehmen und Einzelpersonen gleichermaßen betreffen kann. Die Fähigkeit, realistische Fälschungen zu erstellen, wird immer zugänglicher und kostengünstiger, was die Notwendigkeit verstärkt, robuste Verteidigungsstrategien zu entwickeln. Während technologische Lösungen zur Erkennung von Deepfakes Fortschritte machen, bleibt der menschliche Faktor entscheidend. Wachsamkeit, Skepsis gegenüber ungewöhnlichen Kommunikationsanfragen und die kontinuierliche Weiterbildung von Mitarbeitern sind unerlässlich. Die Investition in Cybersicherheit und die Förderung von Talenten in diesem Bereich sind von entscheidender Bedeutung, um in diesem Wettrüsten nicht ins Hintertreffen zu geraten.
Bibliographie
- BBC News (2026). Deepfake attack: 'Many people could have been cheated'. Verfügbar unter: https://www.bbc.com/news/articles/c0j59vydxj9o - IBM (o. J.). Are successful deepfake scams more common than we realize? Verfügbar unter: https://www.ibm.com/think/insights/are-successful-deepfake-scams-more-common-than-we-realizeArtikel jetzt als Podcast anhören
.svg){kind=logo}
.png){kind=logo}
