Cybersicherheit im Jahr 2024: Die Zeit der Täuschung und Deepfakes

Künstliche Intelligenz (KI) ist ein zweischneidiges Schwert. Einerseits unterstützt es nützliche Tools und Apps auf unseren Smartphones und Computern und erleichtert so viele tägliche Aufgaben. Andererseits wird es von Betrügern und Cyberkriminellen ausgenutzt, um einzelne Benutzer und Organisationen zu betrügen.

Anfang dieser Woche hat Meta mit der Misinformation Combat Alliance (MCA), einer in Delhi ansässigen Organisation, eine spezielle Hotline zur Faktenprüfung auf WhatsApp eingerichtet, um KI-generierte Fehlinformationen in Indien zu bekämpfen, wo später in diesem Jahr Parlamentswahlen stattfinden. In einer Meta-Erklärung hieß es, die Initiative würde es MCA und dem dazugehörigen Netzwerk unabhängiger Faktenprüfer und Forschungsorganisationen ermöglichen, gegen virale Fehlinformationen vorzugehen. Benutzer können Deepfakes kennzeichnen, indem sie sie an einen WhatsApp-Chatbot senden, der Unterstützung auf Englisch, Hindi, Tamil und Telugu bietet.

Lesen Sie auch: Eine neue Malware imitiert Google Translate

Berichte von IBM und McAfee haben hervorgehoben, dass 2024 mit Wahlen in Indien, den USA und Europa ein „geschäftiges Jahr“ für Cyberkriminelle sein wird.

Bedrohungen durch KI

Anfang dieses Monats veröffentlichten Microsoft und OpenAI Forschungsergebnisse zu neuen Bedrohungen im Zeitalter der KI. Im letzten Jahr haben „die Geschwindigkeit, das Ausmaß und die Komplexität der Angriffe parallel zur schnellen Entwicklung und Einführung von KI zugenommen.“ „Verteidiger fangen gerade erst an, die Macht der generativen KI zu erkennen und zu nutzen, um das Gleichgewicht der Cybersicherheit zu ihren Gunsten zu verschieben und den Gegnern einen Schritt voraus zu sein“, heißt es darin.

Voice-Cloning, Deepfakes (künstliche Medien), neue Arten von Malware und bösartige Websites sind nur die Spitze des Eisbergs. „KI lernt ständig dazu, was bedeutet, dass sie große Datenmengen analysieren kann, weitaus mehr als menschliche Cybersicherheitsexperten, was sie zum perfekten Werkzeug für Cyberkriminelle macht“, sagt Pratim Mukherjee, Senior Director of Engineering bei McAfee.

Mukherjee erklärt, wie Betrüger jetzt Tools verwenden, um gefälschte Links zu erstellen, die per E-Mail oder SMS verschickt werden. Mit einem einzigen Klick können sie vollständigen Zugriff auf Ihre persönlichen Daten erhalten. „Cyberkriminelle erstellen mithilfe generativer KI auch gefälschte Fotos, um das physische Abbild einer anderen Person anzunehmen“, sagt Mukherjee in einer E-Mail und nennt als Beispiel die Verwendung von Taylor Swifts Konterfei in expliziten Fotos in den sozialen Medien. In Indien wurden die Cricketspieler Virat Kohli und Sachin Tendulkar Opfer.

McAfee’s Cybersicherheitsprognosen für 2024 Dem Bericht zufolge können Cyberkriminelle mithilfe von KI Social-Media-Plattformen manipulieren und die öffentliche Meinung auf eine Weise beeinflussen, die zuvor nicht möglich war.

Ein ereignisreiches Jahr

IBM-Experten sagen, dass 2024 das Jahr der „Täuschung“ sein wird. Ein aktuelles Beispiel hierfür war in den USA zu beobachten, wo KI-Robocalls die Stimme von Präsident Joe Biden nachahmten, um Menschen davon abzuhalten, bei den Vorwahlen in New Hampshire im Januar zu wählen.

In einem IBM-Bericht über Cybersicherheitstrends und Prognosen für 2024 schreibt Charles Henderson, globaler Leiter des X-Force-Teams von Cybersicherheitsexperten bei IBM: „Es ist ein perfekter Sturm von Ereignissen, der Desinformationskampagnen auf ein ganz neues Niveau bringen wird.“ Dies bezog sich auf die bevorstehenden Wahlen und die Olympischen Spiele in Paris.

Laut Check Point Software sind in Indien mobile Malware-Kampagnen weit verbreitet, bei denen bösartige Apps, die sich als Banken und Regierungsdienste ausgeben, über Social-Media-Plattformen verbreitet werden Cyber-Sicherheitsbericht 2024.

Auch die Technologiebranche macht langsam Fortschritte. Anfang dieses Monats unterzeichneten auf der Münchner Sicherheitskonferenz zahlreiche Technologieunternehmen, darunter Adobe, Amazon, Google, IBM, Meta und Elon Musks auf der ganzen Welt. Führungskräfte der Unternehmen kündigten außerdem ein neues Rahmenwerk zur Bekämpfung von KI-generierten Deepfakes an, die Wähler gezielt täuschen.

Das andere große Ereignis, das zahlreiche E-Mail- und Phishing-Betrügereien nach sich ziehen könnte, sind die Olympischen Sommerspiele in Paris. Wie der Bericht von McAfee warnt, machen sich Betrüger die Aufregung rund um solche Veranstaltungen zunutze und nehmen „einen Teil Ihres Geldbeutels heraus und stehlen persönliche Daten“, indem sie Tickets, Waren und andere Versprechungen ergaunern.

Im „Betrug“

Experten haben einen Begriff geprägt, der die Bedrohungslandschaft der Cybersicherheit definieren könnte: „Scamverse“. Mukherjee warnt, dass diese neuen Betrügereien anders seien als alles, was man bisher gesehen habe. „Cyberkriminelle werden blitzschnell schlauer und ihre Betrügereien werden immer schwerer zu unterscheiden und es wird immer einfacher, auf sie hereinzufallen“, sagt er.

In der Vergangenheit war es für Benutzer leicht, solche Betrügereien zu erkennen – ein falsches Logo, schlechte Grammatik oder gefälschte Websites verrieten es. Das hat sich durch die generative KI geändert, die von Cyberkriminellen genutzt wird, um diese traditionellen Warnsignale zu beseitigen. „Generative KI-Betrügereien sind besser darin, sich als echte Menschen auszugeben … Sie nutzen die einzigartigen Merkmale einer Person wie Aussehen und Stimme aus sozialen Medien, um Benutzer zu betrügen. Generative KI ermöglicht es Betrügern auch, individuell angepasste Phishing-Websites in verschiedenen Sprachen zu erstellen, um Einzelpersonen basierend auf ihrem Standort anzusprechen“, sagt Mukherjee.

Ein einfaches Beispiel für einen modernen Betrug sind gefälschte QR-Codes. QR-Code-Betrügereien funktionieren fast wie manipulierte Links, und es gibt keine Möglichkeit, Fehler zu erkennen. Das Scannen gefälschter QR-Codes könnte Betrügern Zugriff auf andere Funktionen auf Smartphones verschaffen, etwa auf Bezahl-Apps, Kontakte, Nachrichten oder das Tätigen eines Telefonanrufs.

Falsche Liebe

Auch Inder haben es dank KI schwer, Dating-Apps zu nutzen. Die aktuelle Modern Love-Studie von McAfee ergab, dass sich 39 % der potenziellen Liebesinteressen Inder als Betrüger herausstellten und 77 % der Inder auf Dating-Plattformen und in sozialen Medien auf gefälschte Profile/Fotos stießen, die aussahen, als wären sie von KI erstellt worden.

Dating-Plattformen scheinen darauf zu achten. Anfang dieser Woche gab die Dating-Plattform Tinder bekannt, dass sie ihr Programm zur Identitätsprüfung auf die USA, Großbritannien, Brasilien und Mexiko ausweitet, für Indien gibt es jedoch keine Pläne. Das ID-Verifizierungssystem wurde in Australien und Neuseeland getestet, wo verifizierte Personen einen Anstieg der Übereinstimmungen um 67 % im Vergleich zu Personen ohne Verifizierung verzeichneten.

Egal wo Sie sich befinden, seien Sie wachsam, wenn Sie etwas teilen oder wischen. Der Ärger könnte nur einen Klick entfernt sein.

Lesen Sie auch: So schützen Sie Ihr Telefon vor Malware und Cyberkriminellen