Sie klonen Chefs, oder?!

Der Leiter von OpenAI, Sam Altman, warnte kürzlich, dass eine Welle von Betrug, die durch künstliche Intelligenz angetrieben wird, sehr bald kommen wird. Wir müssen Sam jedoch korrigieren und sagen, dass diese Welle bereits angekommen ist und bereits überall zuschlägt – sei es bei gewöhnlichen Bürgern oder bei Institutionen, Banken, Unternehmen und Konzernen: von verschiedenen Phishing-Angriffen, Social Engineering, Computerbetrug, Malware bis hin zu Identitätsdiebstahl, der möglicherweise die schlimmste oder schwierigste Form des Betrugs für den durchschnittlichen Bürger darstellt.

Übernahme von Rollen

Identitätsdiebstahl ist keine Episode mehr aus einer amerikanischen Krimiserie, sondern die alltägliche Realität vieler Menschen auf der ganzen Welt. Früher mussten Diebe und Kriminelle in eine Wohnung einbrechen, um die Daten einer anderen Person zu erhalten, indem sie eine Geldbörse, einen Ausweis oder einen Führerschein stahlen, um Ihre Rolle im echten Leben zu übernehmen. Mit diesen Dokumenten konnten sie Geld abheben, ein Konto eröffnen oder in Ihrem Namen ein Verbrechen begehen. Das Opfer würde erst später erfahren, dass jemand anderes in ihrem Namen gehandelt hat, als es vielleicht einen Kredit beantragte oder einen Dienst in Anspruch nahm, den es nie wollte. Die Identität wurde dann durch physische Gegenstände gestohlen, ein Stück Plastik und Papier, das unser ‚Ich‘ repräsentierte.

Heute ist es viel einfacher und unkomplizierter – wenn man weiß, was man tut.

Identitätsdiebstahl beschränkt sich nicht mehr auf verlorene Dokumente oder gestohlene Karten. Heute kombinieren Hacker und Betrüger Phishing-E-Mails, gefälschte Websites und Social Engineering, um persönliche Daten zu erhalten. Es reicht aus, wenn ein Benutzer unwissentlich auf einen Link klickt, ein Passwort oder Kartendaten eingibt, und die Tür ist offen. Darüber hinaus sind Datenverletzungen fast alltäglich geworden. Von großen Technologieunternehmen bis hin zu Regierungsregistern landen Millionen von Benutzerkonten auf dem Schwarzmarkt, was es ziemlich einfach macht, die Daten anderer zu sammeln.

Digitaler Fußabdruck – Wertvoller als wir

– Dokumente sind nicht mehr der entscheidende Punkt. Identität wird gestohlen, indem persönliche Daten, die im Internet verfügbar sind, gesammelt und kombiniert werden. Jeder Beitrag, jedes Foto, jeder Kommentar, jedes biografische Detail, jede E-Mail-Adresse oder Telefonnummer ist Teil unseres digitalen Fußabdrucks. Es reicht aus, wenn Angreifer diese Fragmente verbinden, um eine treue, wenn auch falsche, digitale Kopie von uns zu erstellen – sagt der Cybersecurity-Berater Marko Gulan und fügt hinzu, dass viele glauben, dass das Schließen eines alten Benutzerkontos und das Eröffnen eines neuen Kontos zumindest einen Teil des Problems lösen kann.

Allerdings, wie er betont, beseitigt dies das Problem nicht, sondern vertieft es nur.

– Der digitale Fußabdruck verschwindet nicht durch das Löschen von Konten; er wird sogar noch schwerer zu kontrollieren, und alte Daten bleiben dauerhaft in Archiven, Backups oder Kopien, die von Betrügern angefertigt wurden. Auf diese Weise verlieren wir die Kontrolle, und Kriminelle gewinnen zusätzlichen Raum, um unsere Daten ohne unser Wissen zu manipulieren – erklärt er.

Wir alle hinterlassen einen digitalen Fußabdruck im Internet; es ist der Fingerabdruck all unserer Beiträge, Nachrichten, Bilder und Interaktionen. Früher war es nur eine Ergänzung zu unserem realen Leben, aber heute wird dieser Fußabdruck realer, und bald könnte er relevanter sein als wir selbst.

– Inmitten der Entwicklung von KI-Tools müssen wir uns fragen, wie viel von uns selbst, unseren Emotionen, Ängsten und Schwächen wir jeden Tag ins Netz geben; wie viele Daten wir unbewusst hinterlassen, ohne zu denken, dass sie genau das sind, was das Mosaik unserer digitalen Identität schafft. Diese Identität kann ausgebeutet, verkauft, gestohlen werden und ist viel mehr wert als jedes Abonnement, das wir bezahlen. Daher ist es entscheidend, heute zu erkennen, dass die Kontrolle über unseren eigenen digitalen Fußabdruck kein Luxus, sondern eine Notwendigkeit ist – erklärt Gulan.

Wenn wir sie nicht schützen und pflegen, können die Folgen von Identitätsdiebstahl vielfältig sein, nicht nur finanzieller Natur, die am häufigsten vorkommen. So können Opfer von Identitätsdiebstahl mit gesperrten Konten, langwierigen Prozessen konfrontiert werden, um zu beweisen, dass sie nicht für entstandene Schulden verantwortlich sind, und sogar Probleme mit der Beschäftigung oder Kreditwürdigkeit haben. Aufgrund solcher Ereignisse sinkt das Vertrauen in Institutionen und digitale Dienste drastisch, und einmal getäuscht, wird ein Benutzer wahrscheinlich nicht zu Online-Banking oder Online-Shopping zurückkehren. Im schlimmsten Fall kann eine gestohlene Identität für kriminelle Aktivitäten verwendet werden, weshalb das Opfer selbst unter Verdacht gerät.

Deepfake: Falsch, aber echt

Die Technologie hat unser Leben beschleunigt, vereinfacht und effizienter gemacht. Aber gerade weil wir so verbunden sind und so viel teilen, werden die Bedrohungen intensiver und raffinierter. Das klarste Symbol der heutigen Bedrohung ist die Deepfake-Technologie, gefälschte, aber überzeugend authentische Videos und Audioaufnahmen. Wenn eine gefälschte Stimme und ein gefälschtes Gesicht wie das Original aussehen, geht die Möglichkeit einer sicheren Erkennung verloren.

– Zum Beispiel wurde Anfang 2024 das britische Ingenieurbüro Arup Opfer eines Deepfake-Betrugs: Ein Mitarbeiter war während eines Videoanrufs überzeugt, dass er mit der Geschäftsführung sprach, und führte mehrere Transaktionen durch, bei denen er etwa zwanzig Millionen Dollar auf die Konten der Betrüger überwies. Die Stimmen und Gesichter wurden geklont, und der Ruf und die Finanzen des Unternehmens wurden ernsthaft erschüttert – sagt Gulan.

Er betont, dass wir kein falsches Sicherheitsgefühl schaffen sollten, dass solche Betrügereien woanders passieren.

– Dies belegt ein Fall aus Oktober 2024, in dem auch unser Fortenova Opfer eines Angriffs wurde. Der Angreifer nutzte die Deepfake-Technologie, um die Stimme des Präsidenten und der Vorstandsmitglieder zu klonen und setzte die Aktion fort, indem er Mitarbeiter anvisierte, denen die Anfragen nach dringenden Zahlungen legitim erschienen. Fortenova bezeichnete diese Kampagne als einen Versuch des Social Engineering und meldete sie den zuständigen Behörden – erklärt Gulan.

Dass Deepfakes oder digitale Fälschungen eine Gefahr für die Bürger darstellen, wurde kürzlich von Dänemark anerkannt, das seine Bürger durch Urheberrecht schützen möchte. Nämlich wird in Erwägung gezogen, die Urheberrechtsgesetze zu erweitern. Laut dem neuen Gesetzesentwurf könnte jeder Bürger die sozialen Netzwerke auffordern, Deepfake-Inhalte zu entfernen, in denen sein Abbild oder seine Stimme erscheint.

Frühere Gesetze in Europa und der Welt haben größtenteils versucht, Schäden durch Strafrecht und Verfolgung der Täter nach Eintritt des Schadens zu mindern. Dänemark bietet nun einen anderen Weg: das Urheberrecht so zu ändern, dass es illegal ist, die meisten Deepfake-Inhalte ohne die Zustimmung der abgebildeten Person zu teilen.

– Die Technologie hat unsere Gesetzgebung überholt – gesteht der dänische Kulturminister Jakob Engel-Schmidt.

Der neue Vorschlag, fügt er hinzu, ist ein Versuch, ‚grundlegende Rechte‘ im digitalen Zeitalter zu gewährleisten, das ständig die Grenzen der Privatsphäre verschiebt.

Die Grenzen des Vertrauens verschwinden

Während sich die Grenzen der Privatsphäre verschieben, d.h. die Privatsphäre immer weniger wird, verschieben sich auch die Grenzen der Technologie, wodurch die Grenze zwischen real und falsch im Internet fast unsichtbar wird. Dies wird durch eine Forschung des digitalen Sicherheitsunternehmens Jumio unterstützt, die zeigte, dass bis zu 69 Prozent der Befragten weltweit glauben, dass KI-basierter Betrug eine größere Bedrohung für ihre persönliche Sicherheit darstellt als traditionelle Formen des Identitätsdiebstahls. Noch alarmierender ist, dass 71 Prozent der Befragten glauben, dass KI-Betrug schwerer zu erkennen ist als gewöhnlich, was das Vertrauen im digitalen Raum erheblich und direkt untergräbt. Darüber hinaus gaben zwei Drittel der befragten Verbraucher an, dass sie in diesem Jahr skeptischer gegenüber dem sind, was sie im Internet sehen, als im letzten Jahr, und nur ein Drittel glaubt noch, dass Social-Media-Profile größtenteils authentisch sind; das Vertrauen in Online-Nachrichten ist auf 36 Prozent gesunken. Interessanterweise vertrauen die Verbraucher, wenn es um Vertrauen geht, am meisten sich selbst.

Bis zu 93 Prozent der Befragten glauben, dass sie selbst den besten Schutz gegen KI-Betrug darstellen, während etwas weniger auf staatliche Institutionen (85%) und große Technologieunternehmen (88%) vertrauen. Wenn es darum geht, wer die Verantwortung übernehmen sollte, zeigen 43 Prozent der Befragten auf Big Tech, während nur 18 Prozent glauben, dass es ihre persönliche Verantwortung ist.

Der einzige Schutz – Wissen

Mit dem Aufkommen der künstlichen Intelligenz ist die Situation viel komplexer geworden. Generative Algorithmen ermöglichen die Erstellung von perfekt überzeugenden gefälschten Dokumenten, Sprachnachrichten und Videos, die selbst die vorsichtigsten Benutzer täuschen können. Darüber hinaus müssen Betrüger keine technologischen Genies mehr sein, da es jetzt ganze Betrug-als-Service-Pakete im Dark Web gibt, die wie eine reguläre Anwendung einsatzbereit sind. Dies führt uns zu einer Situation, in der es nicht mehr die Frage ist, ob jemand versuchen wird, Ihre Identität zu stehlen, sondern wann und wie überzeugend dies ausgeführt wird. Und in diesem Kampf ist der höchste Einsatz nicht nur Geld, sondern auch Vertrauen: in digitale Dienste, in die Sicherheit von Online-Transaktionen und letztendlich in die Idee, dass das Internet ein Raum ist, in dem wir uns frei und sicher bewegen können. Auch Wissen ist Macht und die erste Verteidigungslinie gegen diese Art von Verbrechen.

– Hinter jedem Identitätsdiebstahl, ob klassisch oder digital, steht dasselbe Prinzip: Social Engineering. Es ist die Fähigkeit, Menschen zu manipulieren, um Informationen preiszugeben oder Handlungen gegen ihre eigenen Interessen zu unternehmen. Cyberkriminelle verlassen sich nicht nur auf Technologie; sie verlassen sich auf unsere Emotionen: Angst, Vertrauen, Panik, Neugier. Eine falsche Nachricht ‚Ihr Konto ist gesperrt, bitte geben Sie sofort Ihre Daten ein‘ oder ein Anruf, der die Stimme des Chefs imitiert, sind alles Beispiele für Social Engineering. Deshalb ist es heute wichtiger denn je, in das Wissen und die Widerstandsfähigkeit von Mitarbeitern und Bürgern zu investieren. Technologie kann helfen, aber ohne kritisches Denken und Benutzerbewusstsein zerfällt jeder Schutz – schließt Gulan.