MÜNCHEN (IT BOLTWISE) – Ein neuer Forschungsbericht zeigt einen besorgniserregenden Anstieg an gefährlichen neuen Betrugsmaschen auf, bei denen Hacker Deepfake-Videos und Emulatoren kombinieren, um biometrische Sicherheitslösungen zu umgehen und Zugang zu Online-Diensten von Personen zu erlangen.
Cyberkriminelle haben eine neue Methode entwickelt, um biometrische Sicherheitssysteme auszutricksen, indem sie Deepfake-Videos und Emulatoren nutzen. Laut einem Bericht von iProov ist die Anwendung dieser Methode unter Kriminellen im letzten Jahr um 353% gestiegen. „Generative KI hat die Produktivitätslevel von Bedrohungsakteuren enorm gesteigert: Diese Werkzeuge sind relativ kostengünstig, leicht zugänglich und können verwendet werden, um überzeugend synthetisierte Medien wie Gesichtstausch oder andere Formen von Deepfakes zu erstellen, die sowohl das menschliche Auge als auch weniger fortschrittliche biometrische Lösungen leicht täuschen können. Dies verstärkt nur die Notwendigkeit einer hochsicheren Fernidentitätsüberprüfung,“ erklärte Andrew Newell, Chief Scientific Officer bei iProov.
Die Kriminellen würden KI-Tools verwenden, um relativ überzeugende Gesichtstausche und Deepfake-Videos zu erstellen. Dann nutzen sie Emulatoren, um virtuelle Kameras zu erzeugen. Wenn eine biometrische Lösung eine Person auffordert, sich über einen Gesichtsscan zu authentifizieren, können sie die gefälschte Kamera mit dem Gesichtstauschvideo darauf hochfahren und so das Tool täuschen und authentifizieren.
Besonders anfällig für diese Bedrohung scheint die mobile Plattform zu sein. Injektionsangriffe gegen das mobile Web haben sich im letzten Jahr mehr als verdoppelt (255%). Noch schlimmer sieht es aus, wenn man Emulatoren ausschließt und sich ausschließlich auf Deepfake- und Gesichtstauschattacken konzentriert. Hier gab es einen Anstieg von 704%. Schließlich stieg die Verwendung von Deepfake-Medien zusammen mit Metadaten-Spoofing (zum Beispiel IP-Adressen-Spoofing) im letzten Jahr um 672%.
Der Bericht stellt auch fest, dass die Hacker eng zusammenarbeiten, um diese Technik zu verbessern und weiterzuentwickeln. Offenbar gab es ein „signifikantes Wachstum“ bei der Anzahl der Gruppen, die Informationen über das Umgehen von menschlicher Identifikation und Video-Identifikationssystemen austauschen. Fast die Hälfte (47%) dieser Gruppen wurde im Jahr 2023 gegründet, so das Unternehmen.
Deepfakes, eine aufkommende Bedrohung im breiteren und durchdringenderen Bereich der synthetischen Medien, nutzen eine Form der künstlichen Intelligenz/Maschinelles Lernen (KI/ML), um glaubwürdige, realistische Videos, Bilder, Audio und Texte von Ereignissen zu erstellen, die nie stattgefunden haben. Viele Anwendungen synthetischer Medien stellen harmlose Unterhaltungsformen dar, andere bergen jedoch Risiken.
Die Bedrohung durch Deepfakes und synthetische Medien resultiert nicht aus der Technologie, die zu ihrer Erstellung verwendet wird, sondern aus der natürlichen Neigung der Menschen, zu glauben, was sie sehen. Daher müssen Deepfakes und synthetische Medien nicht besonders fortschrittlich oder überzeugend sein, um wirksam bei der Verbreitung von Fehl-/Desinformation zu sein.
Um Erfolg zu haben, muss es eine signifikante Zusammenarbeit zwischen den Akteuren im privaten und öffentlichen Sektor geben, um aktuelle Hindernisse wie „Stovepiping“ zu überwinden und uns vor diesen aufkommenden Bedrohungen zu schützen, während gleichzeitig die Bürgerrechte geschützt werden.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.