Nach Angaben des Weltwirtschaftsforums (WEF) steigt die Zahl der Online-Deepfake-Videos jedes Jahr um 900 %. Mehrere bemerkenswerte Fälle von Deepfake-Betrug machten Schlagzeilen, mit Berichten über Belästigung, Rache und Krypto-Betrug. Kaspersky-Forscher beleuchten die drei häufigsten Betrugsmaschen mit Deepfakes, vor denen sich Benutzer in Acht nehmen sollten.
Der Einsatz künstlicher neuronaler Netze, Deep Learning und damit Deepfake-Täuschungstechniken ermöglichen es Nutzern auf der ganzen Welt, ihre Gesichter oder Körper digital zu verändern und so realistische Bilder, Video- und Audiomaterialien zu erzeugen, in denen jeder wie jemand anderer aussehen kann. Diese manipulierten Videos und Bilder werden häufig zur Verbreitung von Fehlinformationen und anderen böswilligen Zwecken verwendet.
Finanzbetrug
Deepfakes können Gegenstand von Social-Engineering-Techniken sein, bei denen von Kriminellen erstellte Bilder verwendet werden, um sich als Prominente auszugeben und Opfer in ihre Fallen zu locken. So verbreitete sich im vergangenen Jahr schnell ein künstlich erstelltes Video von Elon Musk, der hohe Renditen aus einem dubiosen Kryptowährungs-Investmentprogramm verspricht, und führte dazu, dass Nutzer Geld verloren. Betrüger verwenden Bilder von Prominenten, um gefälschte Videos wie dieses zu erstellen, indem sie alte Videos zusammenfügen und Live-Streams auf Social-Media-Plattformen starten und versprechen, alle an sie gesendeten Kryptowährungszahlungen zu verdoppeln.
pornografischer Deepfake
Ein weiterer Einsatzzweck von Deepfakes besteht darin, die Privatsphäre einer Person zu verletzen. Deepfake-Videos können erstellt werden, indem das Gesicht einer Person über ein pornografisches Video gelegt wird, was großen Schaden und Leid anrichtet. In einem Fall tauchten im Internet Deepfake-Videos auf, in denen in expliziten Szenen die Gesichter einiger Prominenter auf die Körper von Pornodarstellerinnen gelegt wurden. Dadurch wird in solchen Fällen der Ruf der Opfer von Angriffen geschädigt und ihre Rechte verletzt.
Geschäftsrisiken
Häufig werden Deepfakes eingesetzt, um Unternehmen gezielt Straftaten wie Erpressung von Unternehmensleitern, Erpressung und Wirtschaftsspionage vorzuwerfen. Mithilfe eines Voice-Deepfakes gelang es Cyberkriminellen beispielsweise, einen Bankmanager in den Vereinigten Arabischen Emiraten zu täuschen und 35 Millionen US-Dollar zu stehlen. Im vorliegenden Fall genügte die Aufnahme einer kleinen Aufnahme der Stimme seines Chefs, um einen überzeugenden Deepfake zu erstellen. In einem anderen Fall versuchten Betrüger, die größte Kryptowährungsplattform Binance zu täuschen. Der Binance-Manager sagte „Danke!“ zu einem Zoom-Meeting, an dem er nie teilgenommen hatte. Er war überrascht, als er anfing, Nachrichten zu erhalten. Den Angreifern gelang es, mit öffentlichen Bildern des Managers ein Deepfake zu erstellen und dieses umzusetzen, indem sie in einem Online-Meeting im Namen des Managers sprachen.
FBI warnt Personalmanager!
Zu den Zielen der Betrüger, die Deepfakes nutzen, gehören im Allgemeinen Desinformation und öffentliche Manipulation, Erpressung und Spionage. Einer FBI-Warnung zufolge sind Personalleiter bereits auf der Hut vor dem Einsatz von Deepfakes durch Kandidaten, die sich für Remote-Arbeit bewerben. Im Binance-Fall verwendeten die Angreifer Bilder von echten Menschen aus dem Internet, um Deepfakes zu erstellen, und fügten ihre Fotos sogar ihren Lebensläufen hinzu. Gelingt es ihnen, Personalmanager auf diese Weise zu täuschen und dann ein Angebot zu erhalten, können sie in der Folge Arbeitgeberdaten stehlen.
Deepfakes sind nach wie vor eine teure Betrugsform, die ein großes Budget erfordert und deren Zahl zunimmt. Eine frühere Studie von Kaspersky zeigt die Kosten von Deepfakes im Darknet. Wenn ein normaler Benutzer Software im Internet findet und versucht, sie zu fälschen, ist das Ergebnis unrealistisch und Betrug liegt auf der Hand. Nur wenige Menschen glauben an einen Deepfake von geringer Qualität. Er kann sofort Verzögerungen im Gesichtsausdruck oder eine verschwommene Kinnform bemerken.
Daher benötigen Cyberkriminelle große Datenmengen zur Vorbereitung eines Angriffs. Wie Fotos, Videos und Stimmen der Person, die sie nachahmen möchten. Unterschiedliche Winkel, Lichthelligkeit und Gesichtsausdrücke spielen eine große Rolle für die Endqualität. Für ein realistisches Ergebnis ist eine aktuelle Computerleistung und Software erforderlich. All dies erfordert eine große Menge an Ressourcen, und nur eine kleine Anzahl von Cyberkriminellen hat Zugriff auf diese Ressource. Daher bleibt Deepfake trotz der Gefahren, die es mit sich bringen kann, immer noch eine äußerst seltene Bedrohung, und nur eine kleine Anzahl von Käufern kann es sich leisten. Infolgedessen beginnt der Preis für einen einminütigen Deepfake bei 20 US-Dollar.
„Reputationsrisiken können manchmal sehr schwerwiegende Folgen haben“
Dmitry Anikin, Senior Security Specialist bei Kaspersky, sagt: „Eine der größten Bedrohungen, die Deepfake für Unternehmen darstellt, ist nicht immer der Diebstahl von Unternehmensdaten. Manchmal können Reputationsrisiken sehr schwerwiegende Folgen haben. Stellen Sie sich ein Video vor, in dem Ihr Vorgesetzter polarisierende Bemerkungen zu (offenbar) sensiblen Themen macht. Für das Unternehmen könnte dies zu einem rapiden Rückgang der Aktienkurse führen. Obwohl das Risiko einer solchen Bedrohung extrem hoch ist, ist die Wahrscheinlichkeit, auf diese Weise gehackt zu werden, aufgrund der Kosten für die Erstellung eines Deepfakes äußerst gering und nur sehr wenige Angreifer können ein qualitativ hochwertiges Deepfake erstellen. Was Sie dagegen tun können, ist, sich der Hauptmerkmale von Deepfake-Videos bewusst zu sein und gegenüber Voicemails und Videos, die Sie erhalten, skeptisch zu sein. Stellen Sie außerdem sicher, dass Ihre Mitarbeiter verstehen, was ein Deepfake ist und wie sie ihn erkennen können. Anzeichen wie ruckartige Bewegungen, Veränderungen im Hautton, seltsames Blinzeln oder fehlendes Blinzeln sind beispielsweise Hinweise.“
Die kontinuierliche Überwachung von Darknet-Ressourcen liefert wertvolle Einblicke in die Deepfake-Branche und ermöglicht es Forschern, die neuesten Trends und Aktivitäten von Bedrohungsakteuren in diesem Bereich zu verfolgen. Durch die Überwachung des Darknets können Forscher neue Tools, Dienste und Marktplätze entdecken, die für die Erstellung und Verbreitung von Deepfakes verwendet werden. Diese Art der Überwachung ist ein wichtiger Bestandteil der Deepfake-Forschung und hilft uns, unser Verständnis der sich entwickelnden Bedrohungslandschaft zu verbessern. Der Kaspersky Digital Footprint Intelligence-Service umfasst diese Art der Überwachung, um seinen Kunden zu helfen, bei Bedrohungen im Zusammenhang mit Deepfakes immer einen Schritt voraus zu sein.