Die rasanten Veränderungen durch die Digitalisierung, die zunehmende Vernetzung der Wirtschaft und die wachsende Professionalisierung der Cyberkriminellen machen es für Organisationen immer schwieriger, sensible Daten und Informationen nachhaltig zu schützen. Unsere Experten unterstützen Sie bei der Umsetzung eines Cybersecurity Awareness Programms mit unserer fachlichen und technischen Kompetenz im Bereich Social Engineering und Deepfakes.
Was sind Deepfakes?
"Deep Learning" ist eine faszinierende Anwendung von Künstlicher Intelligenz (KI), die es allerdings auch ermöglicht, realistisch gefälschte Videos, Bilder und Audiodateien zu erstellen – sogenannte "Deepfakes". In der Unternehmenswelt bietet diese Technologie spannende Möglichkeiten für innovative Marketingkampagnen oder realistische Schulungssimulationen. Doch auch die Risiken sind erheblich: Für Unternehmen stellen Deepfakes eine erhebliche Gefahr dar, da sie für verschiedene Arten von Cyberangriffen und betrügerischen Aktivitäten missbraucht werden können.
Ein besonders besorgniserregendes Szenario ist der sogenannte „Fake President Fraud“, bei dem Angreifende ein Deepfake-Video oder -Audio einer hochrangigen Führungskraft erstellen, um Mitarbeiter:innen zu täuschen und sie zur Durchführung betrügerischer Transaktionen oder Herausgabe vertraulicher Informationen zu bewegen. Solche Angriffe können nicht nur zu erheblichen finanziellen Verlusten führen, sondern auch den Ruf des Unternehmens nachhaltig schädigen. Darüber hinaus können Deepfakes zur Verbreitung von Desinformation genutzt werden, was das Vetrauen der Kund:innen und Partner:innen in das Unternehmen untergräbt.
Angriffsszenarien und Risiken durch Deepfakes
Deepfakes stellen eine neue Dimension von Social-Engineering-Angriffen dar und erhöhen das Risiko von Täuschungen.
In jüngster Zeit wurden eine Vielzahl an Fällen dokumentiert, in denen Audio- und Video-Deepfakes genutzt wurden, um Unternehmen und Behörden zu attackieren.
Bedrohungsszenarien
Öffentlichkeit
- Desinformation & öffentliches Misstrauen
Deepfakes ermöglichen das Verbreiten falscher Informationen, schädigen des Rufes von Politiker:innen und öffentlichen Institutionen. Somit wird das Vertrauen in den Staat untergraben.
- Wahlmanipulation
Mittels Deepfake werden bereits heute Wahlen manipuliert, indem gefälschte Videos oder Audioaufnahmen von Kandidat:innen verbreitet werden. Dadurch werden Meinungen von Wähler:innen beeinflusst und der partizipative Prozesse von Demokratien entscheidend untergraben.
- Destabilisierung
Deepfakes erlauben es Angreifenden, Organisationen, Institutionen und ganze Staaten zu destabilisieren, in dem sie falsche Informationen oder Videos verbreiten, die Panik und Chaos verursachen. Dies schadet in weiterer Folge der gesamten Volkswirtschaft, da die Standortattraktivität für Investor:innen und Unternehmen durch die politische Instabilität verringert wird.
Unternehmen
- Betrug, Betrugsmaschen & Industriespionage
Deepfakes können verwendet werden, um Privatpersonen oder Organisationen zu täuschen, was zu finanziellen Verlusten und betrügerischen Aktivitäten führt. Angreifende können gefälschte Videos oder Audioaufnahmen erstellen, um Mitarbeiter:innen dazu zu bringen, sensible Informationen preiszugeben oder unbefugte Transaktionen durchzuführen.
- Rufschädigung
Deepfakes können eingesetzt werden, um den Ruf von Unternehmen zu schädigen. Durch die Erstellung überzeugender gefälschter Videos oder Audioaufnahmen können Angreifende falsche und schädliche Informationen verbreiten, was zu Vertrauensverlust, Verlust von Kund:innen und Geschäftseinbußen führt.
- Manipulation von Aktienkursen
Deepfake-Videos von CEOs, die falsche Informationen verbreiten, können gezielt veröffentlicht werden, um Aktienkurse zu manipulieren. Dadurch kann ein erheblicher finanzieller Schaden sowie ein nachhaltiger Vertrauensverlust bei den Anleger:innen verursacht werden.
Personen
- Identitätsdiebstahl
Deepfakes können genutzt werden, um Personen zu imitieren, was zu betrügerischen Aktivitäten und unbefugtem Zugriff auf sensible Informationen führt. Dies kann finanzielle Verluste, Rufschädigung und rechtliche Konsequenzen für Unternehmen zur Folge haben.
- Verleumdung
Deepfakes können eingesetzt werden, um gefälschte Videos oder Audioaufnahmen zu erstellen, die Personen oder Organisationen verleumden. Dies kann deren Ruf schädigen, zum Verlust von Kund:innen führen und Geschäftsbeziehungen beeinträchtigen.
- Erpressung
Deepfakes können als Werkzeug zur Erpressung verwendet werden, wobei Angreifende drohen, manipulierte Videos oder Audioaufnahmen zu veröffentlichen, es sei denn, ein Lösegeld wird bezahlt. Davon können sowohl Unternehmen als auch Privatpersonen betroffen sein, die sich mit einem massiven finanziellen Schaden konfrontiert sehen.
Deepfake Awareness Video Spot
- Wir erstellen für Ihr Unternehmen einen individuellen Deepfake-Video-Spot, der zu Awarenesszwecken oder zur Krisensimulation genutzt werden kann.
- Von einer ausgewählten Person (z.B. Vertretung der Geschäftsführung) Ihres Unternehmens wird ein Sprach- und Gesichts-Deepfake-Modell generiert.
- Ein Deepfake-Video-Spot ist ein wirkungsvolles Werkzeug, um Mitarbeiter:innen durch eine individuell erlebte Betroffenheit für bestimmte Angriffszenarien zu sensibilisieren.
- Die generierten Modelle können für weitere Maßnahmen (Online-Meetings, Trainings & Workshops, Voice Phishing Assessment, …) eingesetzt werden.
Awareness Trainings & Workshops
- Zur Sensibilisierung der Mitarbeiter:innen führen wir spezifische Awareness-Trainings zur Deepfake Technologie und deren Bedrohungsszenarien durch.
- Unsere Awareness-Trainings können sowohl online als auch im Rahmen von Hands-on-Workshops durchgeführt werden.
- Unsere Deepfake-Experten demonstrieren live, wie die Deepfake-Technologie funktioniert und wie Ihre Mitarbeiter:innen diese erkennen können.
- Gemeinsam mit Mitarbeiter:innen Ihres Unternehmens gehen wir auf individuelle Bedrohungsszenarien und Risiken hinsichtlich der Geschäftsprozesse und Unternehmenskommunikation Ihres Unternehmens ein.
Security Assessment für Videocalls
- Im Rahmen unseres Assessments evaluieren wir Ihre internen Prozesse, Richtlinien und Regelungen im Zusammenhang mit Videokonferenzen und gehen dabei auf individuelle Bedrohungsszenarien und Risiken hinsichtlich Ihrer Geschäftsprozesse und Kommunikationskanäle ein.
- Anhand unserer Kenntnisse über die von Angreifern genutzten Technologien, wie beispielsweise Caller-ID-Spoofing und live Audio- und Videodeepfakes, identifizieren wir potenzielle interne und externe Angriffsvektoren.
- Basierend auf den Ergebnissen unseres Assessments und den identifizierten Angriffsvektoren leiten wir spezifische Maßnahmen und Handlungsempfehlungen für Ihr Unternehmen ab.
Voice Phishing Assessment
- Wir führen Social-Engineering-Kampagnen in Ihrem Unternehmen durch, um die Awareness der Mitarbeiter:innen für dieses Thema zu erheben und zu sensibilisieren.
- Mit den von Angreifern genutzten Technologien wie Voice-Cloning und Caller-ID-Spoofing simulieren wir äußerst realistische Angriffsszenarien, welche im Rahmen von Red Team Simulationen (wie beispielsweise Threat-Led Penetration Testing gemäß DORA bzw. auf Basis von TIBER-AT) genutzt werden können.
- Im Rahmen unseres Assessments evaluieren wir Ihre interne Krisen- und Incidentorganisation und erheben die Wirksamkeit Ihrer Meldeprozesse.
Kontakt
