Klassisches Phishing funktioniert zu gut

Warum Cyberkriminelle (meistens) keine Deepfakes einsetzen

Uhr
von René Jaun und cka

Deepfake-Technologien könnten Cyberkriminelle zu neuen Arten von digitalen Delikten inspirieren. Doch ein Sophos-Experte hält die Panik vor Deepfake-Scams für übertrieben. Seine Begründung: Noch funktioniert klassisches Phishing schlicht zu gut.

(Source: Romolo Tavani - stock.adobe.com)
(Source: Romolo Tavani - stock.adobe.com)

Einen Menschen in einem Video etwas sagen und tun zu lassen, das der richtige Mensch niemals sagen und tun würde - dies ermöglichen sogenannte Deepfakes. Dank künstlicher Intelligenz wirken solche Videos mitunter ziemlich realistisch und sorgten auch schon für Schlagzeilen. So etwa im März, als ein Deepfake-Video einen kapitulierenden ukrainischen Präsidenten vorgaukelte.

Es ist wenig verwunderlich, dass auch Cyberkriminelle an der Deepfake-Technologie interessiert sind. Cybersecurity-Spezialist Eset bezeichnete Deepfakes in seinen Trendprognosen für das Jahr 2022 als die nächste grosse Cyberbedrohung.

Und tatsächlich warnte die US-amerikanische Polizeibehörde FBI im Sommer dieses Jahres vor Deepfake-Betrügereien an virtuellen Bewerbungsgesprächen.

Allerdings sollte man angesichts möglicher Deepfake-Cyberverbrechen nicht in Panik verfallen. Dieser Meinung ist zumindest John Shier, Senior Security Adviser bei Sophos. Gegenüber "The Register" räumt er ein, dass er nicht besonders viele Deepfakes mit einem cyberkriminellen Kontext sehe. Die Panik vor Deepfake-Betrug hält er entsprechend für völlig übertrieben.

Shier nennt auch einen einfachen Grund, warum Cyberkriminelle Deepfakes so selten nutzen: Sie sind nämlich gar nicht nötig. Einfachere und billigere Techniken wie Phishing oder andere Formen des Social Engineerings funktionieren laut dem Sicherheitsforscher nach wie vor sehr gut. "Die Leute geben Informationen preis, wenn man sie nur nett fragt", lässt er sich zitieren.

Laut Shier dürften Kriminelle Deepfakes künftig jedoch vermehrt für die so genannten Romance-Scams, also Fälle von digitalem Liebes- oder Heiratsschwindel, einsetzen. Als Begründung verweist er auf den grossen Aufwand, den Kriminelle bei solchen Gaunereien in das Erschaffen einer gefälschten Person investierten. Der zusätzliche Aufwand, auch noch eine Deepfake-Persönlichkeit zu erstellen, falle dabei nicht mehr sonderlich ins Gewicht. Zudem könnten die Scammer dank der Technologie ihre Aktivitäten künftig schneller skalieren, prognostiziert der Sophos-Experte.

Laut einem FBI-Report verursachten Romance-Scams im vergangenen Jahr einen Finanzschaden von knapp einer Milliarde US-Dollar. Die Liebesverbrechen landen demnach auf dem dritten Platz der kostspieligsten Onlinebetrugsmaschen. Womit Cyberkriminelle noch mehr Schaden anrichteten, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_271439