Echos der Täuschung: Die neue Welle des durch KI generierten Betrugs per automatisierten Anrufen entlarven

Von:

14. März 2024

Die Zeiten roboterhafter, monotoner automatischer Anrufe sind vorbei. In einer beunruhigenden Wendung haben Cyberkriminelle modernste KI als Waffe eingesetzt und Stimmen geschaffen, die so unheimlich lebensecht klingen, dass sie selbst die vorsichtigsten Menschen täuschen können. Diese Welle von Betrugsfällen durch KI-generierte automatische Anrufe stellt eine enorme Bedrohung dar und verdeutlicht das Potenzial für finanziellen Ruin und soziale Manipulation.

Die Gefahr durch Deepfakes verstehen

Deepfakes nutzen künstliche Intelligenz, um realistische Audio- oder Videoaufnahmen von Personen zu erstellen, die etwas sagen oder tun, was sie in Wirklichkeit nie getan haben. Diese Technologie stellt eine erhebliche Bedrohung dar, da sie das Vertrauen in die Kommunikation untergraben und es erschweren kann, echte Interaktionen von gefälschten zu unterscheiden. Sowohl für Privatpersonen als auch für Unternehmen erhöhen Deepfakes die Anforderungen an die Betrugserkennung und erfordern daher erhöhte Wachsamkeit und Skepsis.

Die FCC greift ein: Verbot von durch KI gestützter Täuschung

In Anerkennung der dringenden Notwendigkeit, dieser aufkommenden Bedrohung entgegenzuwirken, hat die Federal Communications Commission (FCC) einen entschlossenen Schritt unternommen. Im Februar 2024 erließ sie eine bahnbrechende Verordnung, die die Verwendung von KI-generierten Stimmen in automatisierten Anrufen verbietet. Diese politische Kursänderung, eine direkte Reaktion auf den eskalierenden Missbrauch von Sprachsynthesetechnologien, ist insbesondere vor dem Hintergrund eines jüngsten Skandals um Präsident Biden von Bedeutung. Anfang dieses Jahres wurde in einer Robocall-Kampagne Deepfake-Audio verwendet, das den 46. Präsidenten imitierte, was das Potenzial für Täuschungen auf höchster Ebene verdeutlichte. Durch das Verbot dieser KI-gestützten Anrufe will die FCC das Risiko mindern, dass solche Technologien zur Täuschung oder Manipulation von Bürgern eingesetzt werden, und so das Vertrauen und die Sicherheit der Öffentlichkeit schützen.

Die Entscheidung der FCC zielt auf KI-generierte Robocalls ab, die „wahrscheinlich Schaden anrichten“ oder „dem Anrufer ungerechtfertigten Gewinn verschaffen“. Dies umfasst eine breite Palette betrügerischer Aktivitäten, darunter Phishing-Betrug, Identitätsdiebstahl und sogar Versuche, Wähler von der Wahl abzuhalten. Auch wenn die volle Tragweite des Verbots noch abzuwarten bleibt, stellt es einen entscheidenden Schritt zum Schutz der Verbraucher vor den sich ständig weiterentwickelnden Taktiken von Betrügern dar.

Neue Vorschrift der FTC gegen Identitätsdiebstahl durch KI 

In einem bedeutenden Schritt zur Stärkung des Verbraucherschutzes hat die Federal Trade Commission (FTC) neue Vorschriften vorgeschlagen, um der Identitätsfälschung durch künstliche Intelligenz (KI) entgegenzuwirken. Diese am 15. Februar 2024 angekündigten Vorschriften sind eine Reaktion auf den zunehmenden Einsatz von KI-generierten Deepfakes für Identitätsbetrug. Die Maßnahme der FTC unterstreicht die Dringlichkeit, diesen neuen Bedrohungen entgegenzuwirken, insbesondere angesichts von KI-gestützten Betrugsmaschen, bei denen Personen mit erschreckender Genauigkeit imitiert werden. Dieser Schritt der FTC steht im Einklang mit den Bemühungen der FCC und verdeutlicht den umfassenden Ansatz der Regulierungsbehörden, die Herausforderungen anzugehen, die KI im Bereich von Betrug und Täuschung mit sich bringt.

Deepfakes: Eine Case Study aus Hongkong

Diese Bedenken wurden durch einen kürzlich in Hongkong aufgetretenen Betrugsfall bestätigt, der die verheerenden Auswirkungen von KI-gestütztem Betrug deutlich machte. Mithilfe von Deepfake-Technologie wurde eine sorgfältig inszenierte Videokonferenz erstellt, in der ein digital nachgebildeter Chief Revenue Officer (CRO) neben scheinbar echten Kollegen des betroffenen Unternehmens zu sehen war. Unter Verwendung öffentlich zugänglicher Video- und Audioaufnahmen ahmten die Betrüger das Aussehen und die Stimmen der betroffenen Personen akribisch nach und überzeugten so einen Mitarbeiter, die unglaubliche Summe von 200 Millionen Hongkong-Dollar zu überweisen. 

Dieser Vorfall macht deutlich, wie sich die Taktiken von Cyberkriminellen ständig weiterentwickeln und dass sie in der Lage sind, erhebliche finanzielle Verluste zu verursachen. Er unterstreicht die Notwendigkeit von Wachsamkeit und die Bedeutung der jüngsten regulatorischen Maßnahmen der FCC und der FTC.

So schützen Sie sich vor Betrug durch KI

Wie können Sie also der Entwicklung einen Schritt voraus sein und sich vor durch KI generiertem Betrug schützen? Hier sind einige wichtige Schritte:

  1. Seien Sie vorsichtig bei unerwarteten Anrufen und Nachrichten, auch wenn diese von bekannten Absendern stammen.
  2. Geben Sie keine persönlichen oder finanziellen Daten per Telefon oder über nicht verifizierte Links weiter.
  3. Erwägen Sie, bei der FCC oder dem FBI eine Beschwerde wegen verdächtiger Anrufe einzureichen, und nutzen Sie deren Möglichkeiten, um Nummern zu sperren und Ermittlungen einzuleiten.
  4. Verwenden Sie sichere Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Online-Konten.
  5. Sollten Sie von angeblichen Vertretern von Unternehmen oder Behörden angesprochen werden, überprüfen Sie die Anfrage bitte selbstständig anhand der offiziellen Kontaktdaten.
  6. Nutzen Sie Tools zur Anrufblockierung und tragen Sie sich in die Sperrliste für Werbeanrufe ein, um Telemarketing-Anrufe zu verhindern.

Bekämpfung der Bedrohung: Onapsis und darüber hinaus

Bei Onapsis engagiert sich unser Threat Research aktiv im Kampf gegen KI-gestützten Betrug. Wir beobachten kontinuierlich neue Bedrohungen, entwickeln Strategien zu deren Erkennung und Prävention und klären die Öffentlichkeit über diese sich ständig weiterentwickelnden Taktiken auf. Das Verbot der FCC stellt zusammen mit den laufenden Bemühungen von Cybersicherheitsexperten und Aufsichtsbehörden eine entscheidende Verteidigungslinie gegen diese wachsende Bedrohung dar.

Stellen Sie sich das wie beim Autofahren vor. Die Verkehrsregeln zu kennen ist wichtig, reicht aber nicht aus. Unfälle passieren trotzdem – Aggressives Fahrverhalten, unerwartete Gefahren und unvorhergesehene Umstände können selbst die besten Pläne durchkreuzen.

Ebenso entwickeln sich Cyberbedrohungen in der heutigen digitalen Welt ständig weiter, und es reicht nicht aus, sich allein auf Technologie zu verlassen. Böswillige Angriffe haben schon immer Wege gefunden, die Abwehrmechanismen zu umgehen, selbst wenn die beste Sicherheitssoftware im Einsatz ist. Die Zeiten, in denen man glaubte, Technologie allein könne Sicherheit garantieren, sind vorbei. Deshalb liegt der Schwerpunkt heute viel stärker auf dem Menschen und unserem eigenen bewussten Umgang mit der digitalen Welt.

Erfahren Sie, wie Onapsis Ihnen helfen kann.

Stichworte, , ,
Über den Autor

Paul Laudanski

Leiter der Sicherheitsforschung

Paul Laudanski, Leiter der Sicherheitsforschung bei Onapsis, bringt über zwanzig Jahre Erfahrung in den Bereichen Cybersicherheit, threat research -entwicklung, threat intelligence sowie Spionageabwehr in seine Position ein. Paul ist zudem Mitglied des Onapsis Research Labs und widmet sich der Aufdeckung von Schwachstellen in geschäftskritischen Anwendungen, was bereits zur Behebung von über 1.000 Zero-Day-Schwachstellen in SAP- und Oracle-Anwendungen beigetragen hat. Paul hat einen Bachelor-Abschluss in Mathematik von der Rider University und lebt mit seiner Familie in Tacoma, Washington.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen