Anfang dieses Jahres tauchte in sozialen Netzwerken in Indien ein Video auf, das den Chef der Börse von Mumbai (Bombay Stock Exchange, BSE), Sundararaman Ramamurthy, bei angeblichen Anlageempfehlungen zeigte. Wer seinen Ratschlägen folge, könne hohe Gewinne erzielen, hieß es darin.
Das Problem: Das Video war gefälscht. Mithilfe künstlicher Intelligenz war ein sogenannter Deepfake erstellt worden – täuschend echt, aber vollständig manipuliert.
„Es war öffentlich zugänglich, viele Menschen konnten es sehen – und womöglich dazu verleitet werden, Aktien zu kaufen oder zu verkaufen, weil sie glaubten, ich hätte das empfohlen“, sagt Ramamurthy. Man habe umgehend Beschwerde eingelegt und Plattformen wie Instagram aufgefordert, das Video zu löschen. Zudem warne die Börse regelmäßig vor gefälschten Inhalten.
Wie viele Menschen das Video gesehen haben – und ob es finanzielle Schäden gab –, lässt sich kaum feststellen. „Wir wissen nicht, wie groß die Wirkung war“, sagt Ramamurthy. „Unser Ziel ist, dass es überhaupt keine Wirkung hatte. Niemand sollte Geld verlieren, weil er etwas glaubt, das nicht wahr ist.“
Deepfakes nehmen rasant zu
Der Fall ist kein Einzelfall. Laut Karim Toubba, Chef des US-Passwortsicherheitsunternehmens LastPass, ist die Zahl der eingesetzten Deepfakes in den vergangenen zwei Jahren um fast 3.000 Prozent gestiegen.
Auch Toubba selbst wurde 2024 Opfer einer Fälschung. Ein Mitarbeiter in Europa erhielt eine WhatsApp-Nachricht – angeblich von ihm – mit einer dringenden Bitte. Doch der Mitarbeiter wurde misstrauisch: WhatsApp ist kein offiziell freigegebener Kommunikationskanal des Unternehmens, zudem lief die Nachricht über ein privates Telefon.
Der Vorfall wurde gemeldet, ein Schaden entstand nicht.
25 Millionen Dollar durch Videokonferenz verloren
Weniger glimpflich endete ein Angriff auf das britische Ingenieurunternehmen Arup. 2024 erhielt ein Mitarbeiter in Hongkong eine Nachricht, angeblich vom Finanzchef (CFO) des Unternehmens, der in London sitzt. Es ging um eine „vertrauliche Transaktion“.
In einer Videokonferenz erschienen der CFO und weitere Führungskräfte – allesamt Deepfakes. Nach dem Gespräch überwies der Mitarbeiter 25 Millionen US-Dollar auf fünf verschiedene Konten. Erst später stellte sich heraus, dass sämtliche Gesprächspartner künstlich generiert waren.
„Man sollte niemals einfach in ein Video-Meeting gehen und danach 25 Millionen Dollar überweisen“, sagt Technologieexpertin Stephanie Hare. Unternehmen müssten inzwischen zusätzliche Sicherheitsstufen einbauen. „Das ist die neue Realität.“
Günstig, schnell, immer realistischer
Die Technologie entwickelt sich rasant. „Deepfakes sind extrem einfach geworden“, sagt Matt Lovell, Chef des britischen Cybersicherheitsunternehmens CloudGuard. Hochwertige Video- und Audiofälschungen ließen sich in wenigen Minuten erstellen.
Auch die Kosten sind gesunken: Ein einfacher, auf eine Einzelperson zielender Angriff koste zwischen 500 und 1.000 Dollar, komplexere Operationen zwischen 5.000 und 10.000 Dollar – oft mithilfe frei verfügbarer Werkzeuge.
Wettlauf zwischen Angriff und Abwehr
Gleichzeitig werden auch die Abwehrmethoden ausgefeilter. Spezialisierte Software kann Gesichtsausdrücke analysieren, minimale Kopfbewegungen auswerten oder sogar Veränderungen im Blutfluss unter der Haut erkennen – etwa an Wangen oder unter den Augenlidern – um echte von KI-generierten Aufnahmen zu unterscheiden.
Doch es ist ein permanenter Wettlauf. „Es ist ein Rennen zwischen denen, die neue Technologien einsetzen, und denen, die versuchen, sie zu stoppen“, sagt Toubba. Immerhin fließe inzwischen viel Geld in Schutztechnologien.
CloudGuard-Chef Lovell sieht die Lage kritischer: „Die Angriffsmöglichkeiten entwickeln sich schneller als unsere Verteidigungssysteme.“ Unternehmen reagierten noch nicht schnell genug auf das Tempo der Bedrohung.
Fachkräftemangel verschärft das Problem
Stephanie Hare warnt zudem vor einem globalen Mangel an Cybersicherheitsexperten. „Wir brauchen dringend mehr Fachkräfte“, sagt sie.
Gleichzeitig beginne in den Unternehmen ein Umdenken. Früher sei IT-Sicherheit oft nicht oberste Priorität gewesen. „Aber wenn nun sogar CEOs per Deepfake imitiert werden, verbringen Führungskräfte zwangsläufig mehr Zeit mit ihren Sicherheitschefs. Und das ist eine gute Entwicklung.“
Der Fall des Börsenchefs in Mumbai zeigt, wie real die Gefahr inzwischen ist – und wie schnell Vertrauen in digitale Kommunikation missbraucht werden kann.
Kommentar hinterlassen