Home » News » Cybersecurity » Statement: Drei präventive Schutzmaßnahmen gegen CEO-Fraud & Deepfake-Angriffe

Statement: Drei präventive Schutzmaßnahmen gegen CEO-Fraud & Deepfake-Angriffe

KI-gestützter Identitätsbetrug wächst weltweit, auch in der DACH-Region. In Österreich stiegen Deepfake-Angriffe laut KPMG um 119 Prozent. Eine Umfrage zeigt, dass über die Hälfte der IT-Entscheider besorgt ist, besonders wegen Sicherheitslücken bei Deepfakes. Fast die Hälfte glaubt, solche Angriffe im eigenen Unternehmen nicht rechtzeitig zu erkennen. Drei präventive Maßnahmen können das Risiko deutlich reduzieren.

2 Min. Lesezeit
Deepfake
Foto: ©AdobeStock/Bussarin

CEO-Fraud und Deepfake-Angriffe sind mittlerweile weit verbreitet, wie der jüngste Vorfall beim italienischen Autohersteller Ferrari zeigt. Ein Manager des Unternehmens erhielt gefälschte E-Mails, die angeblich vom Vorstandsvorsitzenden stammten. In den Nachrichten wurde er aufgefordert, im Rahmen einer angeblichen Konzernübernahme eine Verschwiegenheitserklärung zu unterzeichnen. Als der Manager nicht reagierte, erhielt er einen Anruf, der scheinbar von seinem Chef kam. Die Stimme am Telefon war eine täuschend echte Imitation, einschließlich des markanten süditalienischen Akzents des Vorstandsvorsitzenden.

Trotz der Perfektion des Deepfakes schöpfte der Manager Verdacht und stellte dem Anrufer eine persönliche Frage, die nur der echte Vorstandsvorsitzende hätte beantworten können. Der Betrüger brach den Anruf sofort ab, und der Angriff blieb erfolglos. Dieser Vorfall zeigt jedoch, dass Deepfake-Angriffe längst im Alltag von Unternehmen angekommen sind.

Steigende Bedrohung durch automatisierte Betrugsmethoden: Was Unternehmen erwartet

Mit der rasant zunehmenden Qualität und Quantität solcher Angriffe ist in den kommenden Jahren zu rechnen. Fortschritte in KI-Technologien, die Automatisierung von Angriffsmethoden und die wachsende Menge an frei verfügbaren personenbezogenen Daten im Internet machen diese Art von Betrug immer einfacher und kostengünstiger für Cyberkriminelle.

Um sich besser zu schützen, sollten Unternehmen präventive Maßnahmen ergreifen. Bereits drei solcher Maßnahmen können das Risiko eines erfolgreichen KI-gestützten Deepfake-Angriffs erheblich reduzieren.

Erstens: Die Unternehmensführung sollte klare Regeln für die interne Kommunikation festlegen, um alle Kommunikationskanäle abzusichern, besonders die des CEO. Ein Beispiel: Der CEO gibt bekannt, dass er niemals Mitarbeiter bitten wird, Geschenkkarten zu kaufen und an Dritte weiterzuleiten – eine häufige Betrugsmethode.

Zweitens: Es sollte eine einheitliche Struktur für interne Anfragen eingeführt werden, bei der Nachrichten über mehrere Kanäle gleichzeitig gesendet werden. Beispiel: Eine Anweisung des CEO wird sowohl per E-Mail als auch über eine Instant-Messaging-Plattform verschickt. Erhält ein Mitarbeiter die Nachricht nur über einen Kanal, sollte er nachfragen und das IT-Sicherheitsteam kontaktieren. Entdeckte Betrugsversuche sollten im Unternehmen bekannt gemacht werden, um das Bewusstsein für Bedrohungen zu schärfen.

Drittens: Regelmäßige Schulungen sind wichtig, um Mitarbeiter über Deepfakes, Phishing und andere Betrugsmethoden aufzuklären. Viele wissen nicht, dass auch Sprach- und Videoanrufe gefälscht werden können. Da die Anzahl und Qualität von Deepfake-Angriffen zunehmen wird, müssen Unternehmen neue Sicherheitstechnologien und sicherere Kommunikationsstrukturen einführen, um sich zu schützen. So hat laut einer aktuellen Bitkom-Studie knapp jeder dritte Deutsche noch nie etwas von Deepfakes gehört. Das muss sich dringend ändern.

In den nächsten Jahren werden Deepfake-Angriffe in Quantität und Qualität zunehmen, was ihre Erkennung erschwert. Laut Europol könnten bis 2026 rund 90 Prozent aller Online-Inhalte synthetisch sein. Es wird schwieriger, in Sprach- und Videoanrufen echte Kollegen von Betrügern zu unterscheiden. Unternehmen müssen daher auf moderne Identitäts- und Zugangsmanagement-Technologien sowie sichere Kommunikationsstrukturen setzen, um sich vor diesen wachsenden Bedrohungen zu schützen.

Porträt Detlev Riecke
Foto: Ping Identity

Detlev Riecke, Regional Vice President DACH bei Ping Identity bei Ping Identity

Andere interessante News

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...

Warnung vor Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder ...

Mann vor gehacktem Rechner

Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet

Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung...