top of page
Suche

Deepfake-as-a-Service und Whaling: Die neue Waffe der Betrüger gegen Unternehmen


Ein Geschäftsmann in einem modernen Büro sitzt an einem Schreibtisch und nimmt an einer Videokonferenz teil. Auf dem Monitor sind drei Kollegen in formeller Kleidung zu sehen, die alle aufmerksam blicken – in Wirklichkeit jedoch täuschend echte Deepfakes. Das natürliche Licht fällt durch das Fenster, und die Szene vermittelt eine seriöse, professionelle Atmosphäre, während der Mann konzentriert auf den Bildschirm schaut.

Die neue Ära der digitalen Täuschung

Anfang 2024 überwies ein Finanzmitarbeiter eines multinationalen Konzerns in Hongkong 25 Millionen US-Dollar an Betrüger. Der Grund? Er nahm an einer Videokonferenz teil, in der er glaubte, mit dem Chief Financial Officer (CFO) und anderen Kollegen zu sprechen. In Wirklichkeit waren alle anderen Teilnehmer täuschend echte digitale Fälschungen, sogenannte Deepfakes, generiert durch Künstliche Intelligenz (KI). Dieser Vorfall ist kein Einzelfall, sondern ein alarmierendes Symptom eines wachsenden Trends: der gezielten Nutzung von KI, insbesondere generativer KI, für hochentwickelte Täuschungsmanöver. Die Technologie schreitet rasant voran, und die Unterscheidung zwischen echt und gefälscht wird zunehmend schwieriger.


Zwei besonders besorgniserregende Entwicklungen in diesem Bereich sind "Deepfake-as-a-Service" (DFaaS) und "Deepfake Whaling". DFaaS beschreibt die Kommerzialisierung der Deepfake-Erstellung, die diese Technologie auch für weniger versierte Kriminelle zugänglich macht. Deepfake Whaling wiederum ist die gezielte Anwendung dieser Technologie, um hochrangige Personen – sogenannte "Whales" – zu imitieren und so Angriffe wie CEO-Betrug auf eine neue Eskalationsstufe zu heben.


Dieser Beitrag analysiert die Technologie hinter Deepfakes, beleuchtet die Mechanismen und Gefahren von DFaaS und Deepfake Whaling, bewertet die Risiken für Unternehmen und skizziert effektive Abwehrstrategien. Abschließend wird vorgestellt, wie spezialisierte Lösungen wie VAARHAFT dazu beitragen können, das Vertrauen in digitale Inhalte wiederherzustellen und Unternehmen vor KI-gestütztem Betrug zu schützen.


Was sind Deepfakes? Ein Blick unter die Haube der KI-Täuschung

Deepfakes sind synthetische Medieninhalte – seien es Videos, Audiodateien oder Bilder – die mithilfe von Deep Learning, einer Teildisziplin der Künstlichen Intelligenz, erstellt oder manipuliert werden, um täuschend echt zu wirken. Das Wort "Deepfake" selbst ist eine Kombination aus "Deep Learning" und "Fake". Ihre überzeugende Natur macht es oft selbst für geschulte Augen und Ohren extrem schwierig, sie von authentischen Inhalten zu unterscheiden.

Die technologische Grundlage für moderne Deepfakes wurde maßgeblich 2014 durch Ian Goodfellow und Kollegen mit der Einführung von Generative Adversarial Networks (GANs) gelegt. Seitdem hat sich die Qualität von Deepfakes exponentiell verbessert – von frühen, oft fehlerhaften Experimenten hin zu hyperrealistischen Fälschungen, die heute möglich sind. Diese Entwicklung ging Hand in Hand mit einer zunehmenden Zugänglichkeit der Technologie über spezialisierte Forschungslabore hinaus.


Das Herzstück der meisten Deepfake-Erstellungssysteme sind die bereits erwähnten GANs. Man kann sich ein GAN als einen Wettstreit zwischen zwei neuronalen Netzen vorstellen:


  • Der Generator versucht, neue Daten (z. B. Bilder) zu erzeugen, die den echten Daten möglichst ähnlich sind. Er beginnt oft mit zufälligem Rauschen und lernt, daraus plausible Inhalte zu formen.

  • Der Diskriminator versucht zu erkennen, ob die ihm vorgelegten Daten echt (aus dem ursprünglichen Trainingsdatensatz) oder vom Generator erzeugt (gefälscht) sind.


Diese beiden Netzwerke trainieren sich gegenseitig in einem "adversarialen" Prozess: Der Generator wird besser darin, den Diskriminator zu täuschen, während der Diskriminator besser darin wird, Fälschungen zu erkennen. Dieser iterative Wettlauf führt dazu, dass der Generator immer realistischere Fälschungen produziert. Dieser Prozess erfordert große Mengen an Trainingsdaten (Bilder, Videos, Audioaufnahmen der Zielperson oder des Zielobjekts) und erhebliche Rechenleistung, oft unter Einsatz spezialisierter Hardware wie GPUs.


Neben GANs kommen bei der Deepfake-Erstellung auch andere KI-Technologien zum Einsatz, darunter Autoencoder (insbesondere für Face Swapping), Convolutional Neural Networks (CNNs) zur Bildanalyse, Recurrent Neural Networks (RNNs) für Sequenzen wie Sprache oder Lippenbewegungen und Natural Language Processing (NLP) zur Analyse und Synthese von Sprache für Audio-Deepfakes.


Deepfakes lassen sich grob in verschiedene Kategorien einteilen:


  • Video-Deepfakes: Hierzu zählen Techniken wie Face Swapping (Austausch von Gesichtern), Face Reenactment (Manipulation von Mimik, Kopf- und Lippenbewegungen einer Person basierend auf den Bewegungen einer anderen Person) und Lip Syncing (Anpassung der Lippenbewegungen an eine neue Audiospur).


  • Audio-Deepfakes: Dies umfasst das Klonen oder Konvertieren von Stimmen (Voice Cloning/Conversion), sodass eine KI die Stimme einer Zielperson imitieren kann, sowie die Text-to-Speech (TTS)-Synthese, bei der beliebiger Text mit der Stimme einer Zielperson gesprochen wird.


  • Bild-Deepfakes: KI kann nicht nur existierende Bilder manipulieren, sondern auch täuschend echte Bilder von Personen oder Objekten generieren, die nie existiert haben.


Die rasante Entwicklung und die zunehmende Verfügbarkeit von Werkzeugen zur Deepfake-Erstellung haben zu einer Art "Demokratisierung der Täuschung" geführt. Während die Erstellung von GANs ursprünglich eine akademische Leistung war, benötigen einige moderne Techniken, insbesondere für bestimmte Arten von Face Swapping oder Voice Cloning, nur noch wenige Minuten an Videomaterial oder sogar einzelne Bilder als Ausgangspunkt. Dies bedeutet, dass die Fähigkeit, überzeugende Fälschungen zu erstellen, nicht mehr auf staatliche Akteure oder hochspezialisierte Forschungseinrichtungen beschränkt ist. Sie wird zunehmend auch für Kriminelle mit geringeren technischen Fähigkeiten zugänglich. Diese Entwicklung senkt die Eintrittsbarriere für hochentwickelten Betrug und Manipulation erheblich und führt zu einer Zunahme des Volumens und der Vielfalt der Bedrohungen, denen sich Unternehmen gegenübersehen. Das Deepfake-Problem skaliert somit weit über Nischenanwendungen hinaus.


Deepfake-as-a-Service (DFaaS): Kriminelle Innovation im Darknet

Die Kommerzialisierung der Deepfake-Technologie hat zur Entstehung von "Deepfake-as-a-Service" (DFaaS) geführt. Hierbei bieten spezialisierte Akteure die Erstellung von Deepfakes als bezahlte Dienstleistung an, häufig über Marktplätze im Darknet oder in geschlossenen Foren. Dieses Modell macht hochentwickelte Fälschungen für einen breiteren Kreis von Kriminellen zugänglich, die selbst nicht über das technische Know-how oder die Ressourcen zur Erstellung verfügen.

Der Prozess ist typischerweise einfach: Ein Kunde liefert das Ausgangsmaterial – Bilder, Audio- oder Videoclips der Zielperson – und gibt die gewünschten Spezifikationen an. Der DFaaS-Anbieter nutzt dann seine Expertise und spezialisierte Software, um den Deepfake zu generieren. Teilweise werden sogar benutzerfreundliche Schnittstellen wie Telegram-Bots eingesetzt, um den Zugang zu diesen Diensten weiter zu vereinfachen.

Die Angebote auf diesen Plattformen sind vielfältig. Sie reichen von einfachen Face Swaps und der Erstellung gefälschter pornografischer Inhalte bis hin zu hochqualitativen, maßgeschneiderten Produktionen für spezifische Betrugsszenarien. Dazu gehören beispielsweise die Erstellung gefälschter Krypto-Werbevideos mit Prominenten-Imitationen oder die gezielte Nachahmung von hochrangigen Persönlichkeiten für Social-Engineering-Angriffe.

Die Preise für DFaaS variieren stark je nach Qualität, Komplexität und der Bekanntheit der zu imitierenden Person. Sie können von wenigen hundert Dollar bis zu 20.000 US-Dollar oder mehr pro Minute Videomaterial reichen. Ein besonders aufsehenerregendes Beispiel war das Angebot, einen hochwertigen Deepfake des Ethereum-Mitbegründers Vitalik Buterin inklusive synthetisierter Stimme für 20.000 US-Dollar pro Minute zu erstellen, wobei der Anbieter eine vollständige Produktion "nach Fantasie des Kunden" versprach.


Die Existenz von DFaaS hat weitreichende Implikationen für die Bedrohungslandschaft:


  • Geringere Eintrittsbarrieren: Kriminelle benötigen keine tiefgreifenden KI-Kenntnisse mehr, um hochentwickelte Deepfakes einzusetzen.

  • Erhöhte Skalierbarkeit: DFaaS ermöglicht es Angreifern, Deepfake-basierte Kampagnen in größerem Umfang zu starten. Kriminelle Netzwerke können Methoden und Werkzeuge austauschen und Angriffe potenziell automatisieren.

  • Höhere Qualität und Raffinesse: Auch weniger versierte Akteure können auf die Expertise von Spezialisten zurückgreifen und dadurch überzeugendere und schwerer zu erkennende Fälschungen einsetzen.


Die Entwicklung von DFaaS deutet auf die Entstehung eines spezialisierten kriminellen Ökosystems hin. Die Existenz dedizierter Anbieter, gestaffelter Preismodelle und spezifischer Werkzeuge wie Bots zeigt, dass es sich hier nicht mehr nur um den Austausch von Code unter Hobbyisten handelt, sondern um ein wachsendes Geschäftsfeld innerhalb der Cyberkriminalität. iProov bezeichnet dies treffend als "Deepfake Crime-as-a-Service". Diese Spezialisierung beschleunigt wahrscheinlich die Innovation bei der Entwicklung und Anwendung bösartiger Deepfakes und erschwert die Verteidigung. Es legt auch die Vermutung einer kriminellen Lieferkette nahe, in der sich verschiedene Akteure auf Datendiebstahl, Deepfake-Erstellung und die Durchführung der eigentlichen Angriffe spezialisieren.


Deepfake Whaling: Wenn der CEO zum digitalen Doppelgänger wird

Eine der gefährlichsten Anwendungen von Deepfake-Technologie im Unternehmenskontext ist das sogenannte "Deepfake Whaling". Hierbei handelt es sich um eine hochentwickelte Form des Spear-Phishings, bei der Deepfakes gezielt eingesetzt werden, um hochrangige Führungskräfte ("Whales") wie CEOs, CFOs oder andere Vorstandsmitglieder zu imitieren. Deepfake Whaling stellt eine signifikante Weiterentwicklung des traditionellen CEO-Betrugs (auch bekannt als Business Email Compromise, BEC) dar, da es über die reine Text-Imitation hinausgeht.


Die Angreifer nutzen dabei täuschend echte Audio- oder Video-Deepfakes, oft im Rahmen von Telefonanrufen oder Videokonferenzen, um Mitarbeiter zu manipulieren. Diese Methode umgeht traditionelle Verifizierungsschritte, die auf Stimm- oder Gesichtserkennung basieren könnten. Der Kern des Angriffs ist Social Engineering: Der Deepfake verleiht der Täuschung eine starke Authentizität und nutzt bestehende Vertrauensverhältnisse aus, um Mitarbeiter zu Handlungen wie dringenden Geldüberweisungen oder der Preisgabe sensibler Daten zu bewegen. Um die Deepfakes zu erstellen, sammeln die Angreifer zunächst Audio- und Videomaterial der Zielperson, das oft aus öffentlichen Quellen wie Unternehmenswebseiten, Nachrichtenartikeln, Konferenzauftritten oder sozialen Medien stammt, oder durch frühere Cyberangriffe erbeutet wurde.


Das primäre Ziel von Deepfake Whaling ist oft direkter Finanzbetrug durch die Anweisung nicht autorisierter Überweisungen. Es kann jedoch auch zur Wirtschaftsspionage eingesetzt werden, um Zugang zu vertraulichen Informationen oder Systemen zu erlangen, oder um den Ruf des Unternehmens oder der Führungskraft zu schädigen.


Mehrere aufsehenerregende Fälle illustrieren die Gefahr:

  • Die Stimme des CEOs eines britischen Energieunternehmens wurde geklont, um einen Manager zur Überweisung von 243.000 US-Dollar zu bewegen.


  • Der bereits erwähnte Fall in Hongkong, bei dem ein Mitarbeiter durch eine Deepfake-Videokonferenz mit dem vermeintlichen CFO und Kollegen zur Überweisung von 25 Millionen US-Dollar verleitet wurde.


  • Ein Manager bei Ferrari wurde per Telefon von einem Deepfake des Vorstandsvorsitzenden kontaktiert, um eine hohe Überweisung im Zusammenhang mit einer angeblichen Übernahme zu tätigen. Der Betrug scheiterte, als der Manager misstrauisch wurde und eine persönliche Frage stellte.


  • Der Chief Communications Officer (CCO) der Kryptobörse Binance wurde in Zoom-Anrufen per Deepfake imitiert, um Vertreter anderer Kryptoprojekte zu täuschen.


  • Selbst hochrangige Zentralbanker wie die Präsidentin der Europäischen Zentralbank (EZB) und der Vorsitzende der US-Notenbank (Fed) wurden Ziel von Deepfake-Anrufen, bei denen sich die Anrufer als der ukrainische Präsident ausgaben.


Die folgende Tabelle verdeutlicht den Unterschied und die Eskalation gegenüber traditionellem CEO-Betrug:


Tabelle 1: Traditioneller CEO-Betrug vs. Deepfake Whaling

Merkmal

Traditioneller CEO-Betrug

Deepfake Whaling

Primärer Kanal

E-Mail

E-Mail, Telefonanruf, Videokonferenz

Täuschungsmethode

Textbasierte Imitation (gefälschte E-Mail)

Text-, Stimm- und/oder Video-Imitation (Deepfakes)

Herausforderung für Opfer

Überprüfung der E-Mail-Legitimität

Überprüfung der audiovisuellen Authentizität

Erforderliche Angreifer-Skills

Gering bis mittel

Mittel bis hoch (oder Nutzung von DFaaS)

Mögliche Auswirkungen

Finanzielle Verluste

Finanzielle Verluste, Spionage, Reputationsschaden

Typische Abwehr

E-Mail-Sicherheit, Prozessprüfungen

Erweiterte Detektion, Mehrkanal-Verifizierung, Training

Diese Gegenüberstellung macht deutlich, warum Deepfake Whaling eine so ernste Bedrohung darstellt. Es greift nicht nur E-Mail-Systeme an, sondern kompromittiert Kommunikationskanäle, die bisher als vertrauenswürdiger galten – das Telefon und die Videokonferenz.

Die Effektivität von Deepfake Whaling beruht auf der Ausnutzung eines fundamentalen Aspekts der menschlichen und geschäftlichen Kommunikation: dem Vertrauen in auditive und visuelle Signale. Wir sind darauf konditioniert, einer bekannten Stimme am Telefon oder einem bekannten Gesicht in einem Videoanruf zu vertrauen. Deepfake Whaling zielt genau auf diesen "Vertrauensengpass" ab, indem es diese Signale überzeugend fälscht. Standardmäßige Überprüfungen, wie das Kontrollieren einer Absender-E-Mail-Adresse, reichen nicht mehr aus, wenn der Kern des Kommunikationsmediums selbst – die Stimme oder das Bild – manipuliert ist.

Der 25-Millionen-Dollar-Betrug in Hongkong ist ein drastisches Beispiel dafür, wie die scheinbar authentische Präsenz von "Kollegen" selbst anfängliche Skepsis überwinden kann. Dies zwingt Organisationen dazu, ihre Verifizierungsprozesse grundlegend zu überdenken. Sie müssen sich von der alleinigen Abhängigkeit von einzelnen Kanälen oder leicht fälschbaren Identifikatoren lösen. Eine Mehrkanal-Verifizierung über einen unabhängigen, vorab bekannten Kommunikationsweg ("out-of-band") wird selbst bei scheinbar routinemäßigen Anfragen mit hohem Risiko unerlässlich.


Die Bedrohungslage: Konkrete Risiken durch Deepfakes für Unternehmen

Die zunehmende Verbreitung und Raffinesse von Deepfakes, angetrieben durch DFaaS und gezielte Angriffe wie Whaling, schafft eine komplexe Bedrohungslandschaft mit vielfältigen Risiken für Unternehmen:


  • Direkte finanzielle Verluste: Das offensichtlichste Risiko ist der Diebstahl von Geldern durch betrügerische Überweisungen, wie die Whaling-Beispiele eindrücklich zeigen. Hinzu kommen Kosten für die Reaktion auf Vorfälle, die Wiederherstellung von Systemen und potenzielle Rechtsstreitigkeiten, beispielsweise im Zusammenhang mit der Mitarbeiterhaftung. Auch andere Betrugsformen werden durch Deepfakes verstärkt, darunter Kryptowährungsbetrug, Versicherungsbetrug durch gefälschte Schadenbilder und die Einreichung gefälschter Spesenabrechnungen. Zudem besteht das Risiko der Marktmanipulation durch gezielte Desinformation.


  • Reputationsschaden: Deepfakes können eingesetzt werden, um Falschinformationen über ein Unternehmen oder dessen Führungskräfte zu verbreiten, was erheblichen Schaden anrichten kann. Denkbar sind gefälschte öffentliche Statements, kompromittierende Videos oder fingierte Produktwerbungen mit Prominenten-Deepfakes. Solche Kampagnen können die Glaubwürdigkeit der Marke nachhaltig untergraben.


  • Erosion von Vertrauen: Die Allgegenwart von Deepfakes bedroht das grundlegende Vertrauen in digitale Kommunikation, sowohl intern als auch extern. Erfolgreiche Imitationen von Führungskräften können das Vertrauen in die Unternehmensleitung schwächen. Werden Kunden Opfer von Deepfake-basierten Scams, leidet das Kundenvertrauen. Generell kann die Technologie das Vertrauen in Medien und Beweismittel untergraben.


  • Sicherheitsverletzungen: Deepfakes können genutzt werden, um Sicherheitssysteme zu umgehen, einschließlich biometrischer Authentifizierungsmethoden wie Stimm- oder Gesichtserkennung. Sie dienen als mächtiges Werkzeug für Social-Engineering-Angriffe, um Zugangsdaten zu erlangen oder Mitarbeiter zur Preisgabe sensibler Informationen zu verleiten. Auch das Erstellen gefälschter Identitäten für Bewerbungen, um als Insider-Bedrohung ins Unternehmen zu gelangen, ist ein realistisches Szenario.


Besonders gefährdete Branchen sind:

  • Finanzsektor: Aufgrund der direkten finanziellen Anreize für Angreifer und der starken Abhängigkeit von Identitätsprüfungen (KYC - Know Your Customer).

  • Versicherungswesen: Anfällig für Betrug durch gefälschte Schadensmeldungen und Dokumente.

  • Medien und Politik: Hauptziele für Desinformationskampagnen und Rufschädigung.

  • Personalwesen (HR): Risiko durch gefälschte Bewerberprofile und Dokumente.


Statistiken untermauern die wachsende Bedrohung:

  • Eine Studie von Signicat zeigt einen Anstieg von Deepfake-Betrug im Finanzsektor um 2.137 % über drei Jahre.

  • Die KPMG Cybersecurity Studie 2024 berichtet von einem Anstieg der Deepfake-Angriffe in Österreich um 119 % im Vorjahr, mit ähnlichen Trends in Deutschland und der Schweiz.

  • FinCEN beobachtet eine Zunahme verdächtiger Aktivitäten im Zusammenhang mit Deepfakes.


Die Natur des Deepfake-Risikos ist inhärent asymmetrisch. Während die Erstellung wirklich hochwertiger, nicht nachweisbarer Deepfakes immer noch erhebliche Ressourcen oder den Zugang zu spezialisierten DFaaS-Anbietern erfordert, kann der Schaden, der durch einen einzigen, selbst nur mäßig überzeugenden Deepfake in einem gezielten Whaling-Angriff verursacht wird, enorm sein – wie der 25-Millionen-Dollar-Fall zeigt. Gleichzeitig sind die Kosten für die Verteidigung – Investitionen in Technologie, Mitarbeiterschulungen, Prozessanpassungen – für alle potenziellen Ziele beträchtlich und fortlaufend. Der Angreifer hingegen muss nur ein einziges Mal erfolgreich sein. Die relative Leichtigkeit, irgendeine Art von Deepfake zu generieren, im Vergleich zur Schwierigkeit einer universellen und zuverlässigen Erkennung, schafft ein Ungleichgewicht, das insbesondere bei gezielten Angriffen die Angreifer begünstigt. Unternehmen können es sich daher nicht leisten, diese Bedrohung zu ignorieren, selbst wenn sie sich nicht als Ziel für die raffiniertesten Fälschungen sehen. Das potenzielle Schadenausmaß eines einzigen erfolgreichen Angriffs erfordert proaktive, mehrschichtige Verteidigungsmaßnahmen, was einen signifikanten und wachsenden Kostenfaktor für die Cybersicherheit darstellt.


Schutzschild gegen die Fälschung: Abwehrstrategien für Unternehmen

Angesichts der Komplexität und Dynamik der Deepfake-Bedrohung gibt es keine einzelne Patentlösung. Ein effektiver Schutz erfordert eine mehrschichtige Verteidigungsstrategie, die Technologie, Prozesse und menschliche Faktoren kombiniert. Da keine Methode allein hundertprozentigen Schutz bietet, ist ein integrierter Ansatz unerlässlich.


A. Organisatorische Maßnahmen (Human Firewall & Prozesse):

Der Mensch ist oft das schwächste Glied, aber auch die erste Verteidigungslinie.


  • Bewusstsein schaffen & Schulen (Awareness & Training): Regelmäßige, verpflichtende Schulungen sind entscheidend. Alle Mitarbeiter, insbesondere in Finanzabteilungen, Führungspositionen und im Kundenservice, müssen über Deepfake-Technologien, Social-Engineering-Taktiken (insbesondere Whaling) und Erkennungsmerkmale aufgeklärt werden. Realistische Beispiele und Simulationen erhöhen die Effektivität.

  • Verifizierungsprozesse implementieren: Für sensible Anfragen, insbesondere solche, die Finanztransaktionen oder den Zugriff auf kritische Daten betreffen, müssen strikte, obligatorische Mehrkanal-Verifizierungsverfahren eingeführt werden. Die Bestätigung muss über einen bekannten, vertrauenswürdigen und unabhängigen Kanal erfolgen (z. B. ein direkter Rückruf über eine bekannte Telefonnummer), nicht über Kanäle, die in der verdächtigen Anfrage selbst angegeben wurden. Das Vier-Augen-Prinzip sollte für kritische Aktionen konsequent angewendet werden.

  • Klare Richtlinien und Kommunikationswege: Unternehmen sollten klare Richtlinien definieren, die Anweisungen für hochriskante Aktionen (z. B. große Überweisungen) über einzelne Kanäle wie E-Mail, Telefon oder Videokonferenz allein verbieten. Es müssen klare Eskalationspfade und Prozeduren für den Umgang mit verdächtigen Anfragen etabliert werden. Zudem sollte die Veröffentlichung interner Informationen über Mitarbeiter und Organisationsstrukturen auf das Nötigste beschränkt werden.

  • Incident Response Plan: Ein spezifischer Notfallplan für den Umgang mit vermuteten oder erfolgreichen Deepfake-Angriffen ist notwendig. Dieser sollte interne Meldewege, Untersuchungsprozesse und externe Kommunikationsstrategien umfassen. Rechts- und Kommunikationsabteilungen sollten frühzeitig eingebunden werden.

  • Kultur der Skepsis fördern: Mitarbeiter müssen ermutigt werden, ungewöhnliche Anfragen kritisch zu hinterfragen, selbst wenn sie scheinbar von Vorgesetzten stammen. Das Bauchgefühl ("Listen to your gut") sollte ernst genommen und Meldungen über Verdachtsfälle gefördert werden.


B. Technische Maßnahmen:

Technologie kann helfen, Fälschungen zu erkennen und Angriffe zu erschweren.


  • KI-basierte Detektionswerkzeuge: Einsatz von Softwarelösungen, die Audio-, Video- oder Bilddateien auf Anzeichen von Manipulation oder synthetischer Erzeugung analysieren. VAARHAFT bietet hierfür aktuell den Fraud Scanner zur Analyse von Bildern und Dokumenten an und arbeitet bereits an weiteren Technologien.

  • Liveness Detection (Lebenderkennung): Besonders relevant für biometrische Verifizierungsprozesse (z. B. bei der Kontoeröffnung oder Authentifizierung). Diese Technologie prüft, ob es sich um eine echte, anwesende Person handelt oder um einen Täuschungsversuch (z. B. Foto, Video-Replay, Maske oder potenziell eine digital injizierte Deepfake-Aufnahme).

  • Authentifizierungsmethoden stärken:

    • Multi-Faktor-Authentifizierung (MFA): Insbesondere Phishing-resistente MFA (z. B. FIDO2-basierte Passkeys) ist entscheidend, um Kontoübernahmen zu verhindern, die oft Teil von oder Vorbereitung für Whaling-Angriffe sind.

    • Biometrische Authentifizierung: Kann Teil von MFA sein, erfordert aber zwingend robuste Liveness Detection, um Deepfake-Angriffe abzuwehren. Stimmbiometrie gilt als besonders anfällig.

    • Verhaltensbiometrie (Behavioral Biometrics): Analyse von Nutzerverhaltensmustern (Tippgeschwindigkeit, Mausbewegungen) als zusätzliche Sicherheitsebene.

  • Digitale Wasserzeichen / Fingerprinting: Einbetten unsichtbarer Markierungen in Mediendateien, um deren Authentizität zu belegen oder Manipulationen zu erkennen.

  • Sichere Kommunikationskanäle: Nutzung von Ende-zu-Ende-Verschlüsselung für sensible Kommunikation. Hierbei ist jedoch zu beachten, dass Verschlüsselung die Echtzeit-Analyse durch Detektionssysteme erschweren kann.

  • Blockchain-Technologie: Bietet Potenzial für die fälschungssichere Verankerung von Medien und Metadaten zur Authentizitätsprüfung.


Das Ziel ist nicht eine perfekte automatisierte Erkennung, sondern die Nutzung von Technologie zur Augmentation menschlicher Fähigkeiten und etablierter Prozesse, um auch hochentwickelte Angriffe abzufangen. Unternehmen sollten daher gleichermaßen in Technologie und in die Stärkung des menschlichen Faktors investieren. Eine übermäßige Abhängigkeit von nur einem Bereich ist riskant; ein ganzheitlicher, integrierter Ansatz ist essenziell.


VAARHAFT: Vertrauen schaffen durch Bild-Authentifizierung

In der komplexen Landschaft der Deepfake-Abwehr positioniert sich VAARHAFT als ein zuverlässiger und spezialisierte Anbieter mit fokussierten Lösungen. Ziel ist es, das Vertrauen in digitale Medien innerhalb kritischer Geschäftsprozesse wiederherzustellen.


Die Kerntechnologie von VAARHAFT basiert auf KI-Algorithmen, die digitale Bilder und Dokumente analysieren, um Manipulationen oder eine vollständige synthetische Erzeugung (Deepfakes) zu erkennen.


Die Lösung "Fraud Scanner" bietet unter anderem folgende Features:

  • Erkennung von KI-generierten Bildern & Dokumenten: Identifiziert zuverlässig vollständig durch KI erzeugte Bilder oder Dokumente.

  • Erkennung von (KI-)bearbeiteten Bildern & Dokumenten: Erkennt Bilder und Dokumente, die mittels KI oder anderer Software bearbeitet wurden.

  • Markierung der bearbeiteten Stellen im Bild & Dokument: Lokalisiert und markiert die manipulierten Bereiche innerhalb eines Bildes oder Dokuments für volle Transparenz.

  • Datenschutzkonforme Internetrückwärtssuche: Führt eine anonymisierte Suche im Internet durch, um festzustellen, ob das Bild bereits online existiert.

  • Dublettencheck (intern/extern): Prüft, ob identische oder ähnliche Bilder bereits innerhalb des eigenen Unternehmens oder bei anderen Unternehmen (z.B. versicherungsübergreifend) verwendet wurden.

  • Metadatenanalyse: Führt eine grundlegende Analyse der Datei-Metadaten durch, um zusätzliche Einblicke und Hinweise auf Inkonsistenzen zu gewinnen.

Die Analyse erfolgt schnell ("in Sekunden") und liefert eine detaillierte Glaubwürdigkeitsbewertung. Die Funktionalität kann über eine API nahtlos in bestehende Unternehmensprozesse integriert werden und ist DSGVO-konform.


Direkte Anwendungsfälle: VAARHAFT zielt direkt auf Betrugsszenarien ab, die auf manipulierten oder gefälschten Bildern und Dokumenten beruhen. Konkrete Use Cases sind unter anderem:

  • Versicherungsbetrug: Erkennung gefälschter oder bearbeiteter Fotos von Schäden bei der Schadensregulierung.

  • Fake Online Profile: Aufdeckung gefälschter Profilbilder auf Online-Plattformen, z.B. im Dating-Bereich.

  • E-Commerce Betrug: Identifizierung manipulierter Bilder, wie sie beispielsweise bei gefälschten Retouren eingesetzt werden könnten (implizit durch allgemeine Bildmanipulationserkennung).

  • Rechnungs- und Belegbetrug: Erkennung gefälschter oder KI-generierter Rechnungen und Belege, relevant für HR-Abteilungen (z.B. Spesenabrechnungen) und Behörden (Government Departments).


Die Bedrohung durch Deepfakes ist multimodal – sie umfasst Video, Audio, Bilder und Text. Gerade beim sogenannten Deepfake Whaling oder in Deepfake-as-a-Service-Szenarien spielen gefälschte Videos und Stimmen eine zentrale Rolle, unterstützt von manipulierten Dokumenten oder Bildern. Genau hier setzt VAARHAFT an: Aktuell spezialisiert auf die zuverlässige Erkennung von Fake-Bildern und gefälschten Dokumenten, schützt unser Fraud Scanner Unternehmen bereits effektiv vor bildbasiertem Betrug. Doch dabei bleibt es nicht – wir arbeiten kontinuierlich an der Erweiterung unserer Technologie auf die Bereiche Video- und Audio-Authentifizierung, um auch vor diesen komplexeren Angriffsszenarien wie Deepfake Whaling zu schützen. Unser Ziel ist es, Unternehmen ganzheitlich abzusichern und dabei auch für die wachsenden Gefahren durch Deepfake-as-a-Service zu sensibilisieren. Denn nur mit einem multimodalen Ansatz lassen sich diese modernen Bedrohungen umfassend abwehren. VAARHAFT versteht sich hier als wichtiger Baustein innerhalb einer Verteidigungsstrategie, die Bilder, Dokumente und bald auch Video- und Audioinhalte zuverlässig schützt.


Fazit: Wachsamkeit im Zeitalter der synthetischen Realität

Die Bedrohung durch Deepfake-Technologie ist real und wächst. Die einfache Zugänglichkeit über Deepfake-as-a-Service (DFaaS) und die gezielte Anwendung in hochentwickelten Angriffen wie Deepfake Whaling stellen Unternehmen vor erhebliche Herausforderungen. Die potenziellen Schäden reichen von massiven finanziellen Verlusten über Reputationsschäden bis hin zur fundamentalen Erosion des Vertrauens in digitale Kommunikation.

Eine wirksame Abwehr erfordert einen proaktiven und ganzheitlichen Ansatz. Es genügt nicht, sich auf einzelne technologische Lösungen zu verlassen oder allein auf die Wachsamkeit der Mitarbeiter zu hoffen. Vielmehr ist eine Kombination aus robusten technischen Werkzeugen, klar definierten und strikt eingehaltenen organisatorischen Prozessen sowie kontinuierlicher Sensibilisierung und Schulung der Mitarbeiter unerlässlich. Angesichts des ständigen Wettrüstens zwischen Angreifern und Verteidigern müssen diese Maßnahmen zudem regelmäßig überprüft und an die sich entwickelnde Bedrohungslage angepasst werden.

Spezialisierte Lösungen wie die von VAARHAFT spielen in dieser Verteidigungsstrategie eine wichtige Rolle. Indem sie sich auf die Erkennung von Manipulationen und Fälschungen in digitalen Bildern und Dokumenten konzentrieren, adressieren sie einen kritischen Angriffsvektor, der in vielen Betrugsszenarien – von der Schadensregulierung über Spesenabrechnungen bis hin zu Elementen des Identitätsbetrugs – relevant ist. Sie helfen dabei, automatisierte Prozesse abzusichern und das Vertrauen in visuelle Informationen wiederherzustellen.

Unternehmen sind dringend aufgefordert, ihre spezifischen Risiken im Zusammenhang mit Deepfakes zu bewerten, ihre bestehenden Abwehrmaßnahmen kritisch zu überprüfen und die Implementierung fortschrittlicher Detektionslösungen in Betracht zu ziehen. Nur durch eine Kombination aus technologischer Innovation, prozessualer Strenge und menschlicher Wachsamkeit kann die Resilienz gegen KI-gestützten Betrug gestärkt und das Vertrauen im digitalen Zeitalter bewahrt werden.




 
 
 

Comments

Commenting on this post isn't available anymore. Contact the site owner for more info.
bottom of page