Cyberkriminalität: KI-Deepfake-Angriff auf Ferrari

Künstliche Intelligenz (KI) spielt in unserer digitalen Welt eine immer wichtigere Rolle. Während sie einerseits viele Vorteile bietet, bringt sie andererseits auch erhebliche Risiken mit sich, insbesondere im Bereich der Cyberkriminalität. Durch den Einsatz von KI-generierten Angriffen werden diese immer raffinierter und ausgeklügelter. Wie erst jetzt bekannt wurde, entging der italienische Automobilhersteller Ferrari schon vor einigen Wochen nur knapp einem KI-Deepfake-Angriff – und damit möglicherweise einen Schaden in Millionenhöhe.

Was sind KI-Deepfakes?

Der Begriff „Deepfake“ ist eine Verschmelzung der Begriffe „Deep Learning“ und „Fake“. Deepfakes sind Bild- und Tonaufnahmen, die mittels Künstlicher Intelligenz erstellt oder verändert wurden, um eine Täuschung zu erzeugen. Diese Technologie nutzt fortschrittliche Algorithmen, um realistische Fälschungen zu erstellen, die kaum von echten Aufnahmen zu unterscheiden sind.

Deepfakes werden zunehmend von Cyberkriminellen genutzt, um kriminelle Aktivitäten voranzutreiben – wir haben uns diesem Thema schon ausführlich in unserem Blog gewidmet. Dazu gehören unter anderem:

• Dokumentenbetrug: Fälschung von Dokumenten wie Ausweisen oder Verträgen.

• Identitätsfälschung: Die Nachahmung von Personen, um unbefugten Zugang zu Informationen oder Systemen zu erhalten.

• Finanzbetrug: Manipulation von Audio- oder Videodaten, um finanzielle Transaktionen zu initiieren oder zu verändern.

Besonders Unternehmen geraten immer häufiger ins Visier der Kriminellen, die auf diese Weise Daten oder Geld erbeuten wollen – so wie im prominenten Fall des beinah erfolgreichen Angriffs auf Ferrari.

Der KI-Deepfake Angriff auf Ferrari

Wie erst jetzt bekannt wurde, versuchten Cyberkriminelle mit der gefälschten Stimme von Ferrari-Chef Benedetto Vigna bereits vor mehreren Wochen eine große Stange Geld zu ergaunern. Aber ein Mitarbeiter wurde misstrauisch und kam den Betrügern durch eine einfache Maßnahme auf die Schliche. Was genau war passiert?

Zunächst waren es mehrere WhatsApp-Nachrichten, die ein Ferrari-Topmanager erhielt. Angeblich stammten die von keinem geringeren als von CEO Benedetto Vigna persönlich. In diesen Nachrichten ging es um einen potenziellen Geschäftsdeal, der eine Währungsabsicherung erforderte. Kurz darauf folgte ein Telefonanruf, bei dem die Stimme und der süditalienische Akzent von Vigna täuschend echt nachgeahmt wurden

Ein misstrauischer Manager entlarvt den Betrug

Doch der Topmanager war aufmerksam. Zunächst bemerkt er, dass das Profilbild Vignas nicht jenem entsprach, das dieser normalerweise im Geschäftsbereich verwendet. Zudem fielen ihm während des Gesprächs kleine Abweichungen in der Sprechweise seines Chefs auf. Die subtilen Unstimmigkeiten – mechanisch klingende Töne – in der Stimme des angeblichen CEOs führten dazu, dass er skeptisch wurde. Um seine Zweifel zu zerstreuen und die Identität des Anrufers zu bestätigen, stellte der Manager eine gezielte Frage zu einer Buchempfehlung, die Vigna ihm kürzlich gegeben hatte. Plötzlich: Stille. Der Anrufer war nicht in der Lage, diese Frage korrekt zu beantworten. Der Betrüger war ertappt, die Verbindung wurde sofort beendet.

Nach der geschickten Enttarnung durch den Manager leitete Ferrari umgehend interne Untersuchungen ein. Das Ziel des Betrügers war, wie so häufig, finanzieller Natur. Der falsche Benedetto Vigna wollte angeblich ein “China-bezogenes Geschäft” besprechen, das eine Währungsabsicherungstransaktion erforderte. Genau diese ungewöhnliche Anfrage ließ bei dem nicht namentlich genannten Führungskraft die Alarmglocken schrillen und veranlasste ihn zu der entlarvenden Frage nach dem Buchtitel.

Längst kein Einzelfall

Allerdings: Solche gezielten Angriffe auf Unternehmen sind kein Einzelfall – und nicht immer sind Mitarbeitende so geistesgegenwärtig, wie der italienische Topmanager. Anfang dieses Jahres wurde beispielsweise der Ingenieur-Gigant Arup in Hongkong Opfer eines Betrugs, bei dem ein Mitarbeiter durch eine ähnliche Taktik hereingelegt wurde. Infolgedessen wurde das Unternehmen dazu gebracht, 25 Millionen Dollar an einen Betrüger zu überweisen. Schon eine Weile her – nämlich im Jahr 2018 – wurden zwei hochrangige Mitarbeiter der französischen Film- und Musikproduktionsfirma Pathé in den Niederlanden Opfer eines Deepfake-Betrugs. Auch sie fielen auf vermeintliche Nachrichten ihres Vorgesetzten herein, was letztlich dazu führte, dass dem Unternehmen 21 Millionen Dollar verloren gingen.

Schutz vor Deepfakes: Tipps und Strategien zur Abwehr von KI-generierten Angriffen

Der jüngste Fall beim italienischen Luxus-Autobauer Ferrari zeigt, wie Cyberkriminelle zunehmend fortschrittliche Technologien wie KI-Deepfakes nutzen, um ihre Ziele zu erreichen. Seinen Sie deshalb stets auf der Hut! Damit Ihnen das gelingt, haben wir einige Tipps und Strategien zusammengestellt, mit deren Hilfe Sie sich vor KI-Deepfakes schützen.

Skeptisch bleiben: Vertrauen, aber überprüfen

Der Ferrari-Vorfall verdeutlicht die Notwendigkeit, skeptisch zu bleiben. Auch wenn Anweisungen von Vorgesetzten normalerweise ohne Frage umgesetzt werden, ist es ratsam, bei Unsicherheit zusätzliche Nachfragen zu stellen.

• Nachfragen stellen: Wenn eine Anweisung oder ein Anruf verdächtig erscheint, stellen Sie gezielte Fragen, die nur die echte Person beantworten kann. Im Fall von Ferrari stellte der Manager eine Frage zu einer kürzlich gegebenen Buchempfehlung, was den Deepfake entlarvte.

• Verifizierungsmaßnahmen: Nutzen Sie alternative Kommunikationswege, um die Echtheit einer Nachricht oder eines Anrufs zu überprüfen. Rufen Sie die Person beispielsweise unter einer bekannten Nummer zurück oder verwenden Sie verifizierte E-Mail-Adressen.

Alarmsignale erkennen: Doppelte Absicherung bei wichtigen Transaktionen

Bei der Herausgabe von wichtigen Daten oder der Überweisung von hohen Beträgen ist besondere Vorsicht geboten. Deepfake-Angreifer zielen oft darauf ab, finanziellen Schaden zu verursachen oder sensible Informationen zu stehlen.

• Doppelte Absicherung: Führen Sie bei wichtigen Transaktionen immer eine doppelte Absicherung durch. Dies kann durch die Bestätigung der Anweisungen über einen zweiten Kommunikationskanal oder durch die Einholung einer zweiten Meinung geschehen.

• Alarmzeichen beachten: Seien Sie besonders wachsam, wenn ungewöhnliche oder unerwartete Anfragen gestellt werden, insbesondere wenn sie mit finanziellen Transaktionen oder der Freigabe von vertraulichen Informationen verbunden sind.

Sensibilisierung: Bewusstsein für die Bedrohung schaffen

Ein entscheidender Schritt zum Schutz vor Deepfakes ist die Schaffung eines Bewusstseins für diese Bedrohung innerhalb Ihres Unternehmens. Schulungen und Informationskampagnen können dazu beitragen, Mitarbeiter auf die Gefahren und Erkennungsmerkmale von Deepfakes aufmerksam zu machen.

• Regelmäßige Schulungen: Führen Sie regelmäßige Schulungen durch, um Mitarbeiter über die neuesten Entwicklungen im Bereich Deepfake-Technologie und Cyberkriminalität zu informieren.
• Informationskampagnen: Starten Sie Informationskampagnen, um das allgemeine Verständnis für das Thema zu fördern. Nutzen Sie interne Kommunikationskanäle wie E-Mails, Newsletter und Meetings, um über aktuelle Bedrohungen und Sicherheitsmaßnahmen zu informieren.
• Praktische Übungen: Simulieren Sie Deepfake-Angriffe, um Mitarbeiter auf die Erkennung und richtige Reaktion vorzubereiten. Solche Übungen können helfen, das Erlernte in die Praxis umzusetzen und die Reaktionsfähigkeit im Ernstfall zu verbessern.

Fazit: Der Fall Ferrari ist ein vorbildliches Beispiel für Deepfake Abwehr

Deepfakes stellen eine ernsthafte Bedrohung dar, die durch die fortschreitende Entwicklung der Künstlichen Intelligenz noch weiter zunehmen wird. Der Fall Ferrari zeigt eindrucksvoll, wie wichtig es ist, skeptisch zu bleiben, Alarmsignale zu erkennen und ein Bewusstsein für diese Bedrohung zu schaffen. Durch gezielte Maßnahmen und eine erhöhte Wachsamkeit können Unternehmen und Einzelpersonen besser gegen Deepfake-Angriffe gewappnet sein. Bleiben Sie aufmerksam, sichern Sie wichtige Transaktionen doppelt ab und fördern Sie das Bewusstsein für die Gefahren von Deepfakes in Ihrem Umfeld.