Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Social Engineering Glossar

Deepfake Security - KI-generierte Täuschungen als Angriffsmittel

Deepfakes sind KI-generierte gefälschte Audio-, Video- oder Bildinhalte die reale Personen imitieren. Als Angriffsmittel: Voice Cloning für CEO-Fraud (Vishing 2.0), Video-Deepfakes für Videokonferenz-Betrug, synthetische Fotos für Social Engineering. Erkennungsmethoden: Deepfake-Detektoren, biometrische Liveness-Detection, Watermarking-Standards (C2PA). Prävention: Code-Wörter, Verifikationsprozesse, Multi-Faktor-Bestätigung.

Deepfakes sind KI-generierte Medieninhalte - Audio, Video oder Bilder - die so realistisch sind, dass Menschen sie nicht von echten Aufnahmen unterscheiden können. Als Angriffsmittel markieren Deepfakes eine neue Qualität des Social Engineering: Ein Angreifer der früher einen CEO nur imitieren konnte, kann nun dessen Stimme (Voice Cloning) oder sein Gesicht (Face Swap) täuschend echt fälschen.

Deepfake-Angriffsvektoren

Deepfakes als Angriffsvektor:

1. Voice Cloning - CEO Fraud 2.0:
   Traditioneller CEO Fraud:
   → Gefälschte E-Mail von "CEO" → CFO überweist Geld
   → Erkennung: E-Mail-Domain prüfen, Callback
   → Gegenmaßnahme: DMARC, Verifikation per Telefon

   Voice-Clone-Angriff:
   → Angreifer sammelt: CEO-Interviews, YouTube-Videos, Earnings Calls
   → 3 Minuten echte Stimme → ElevenLabs/TortoiseTTS → perfekter Klon
   → Angreifer ruft CFO AN (kein Text, sondern Sprache!)
   → CFO hört vertraute CEO-Stimme → überweist!

   Realfall: 2019, UK-Energieunternehmen
   → CFO erhielt Anruf von "CEO" (perfekter deutschsprachiger Akzent)
   → Wies Überweisung von 220.000 EUR an
   → Stimme war KI-generierter Klon

2. Video-Deepfakes - Videokonferenz-Betrug:
   Szenario:
   → Angreifer erstellt Deepfake-Video des CEOs
   → "Videokonferenz" mit CFO → CEO-Gesicht auf Angreifer-Kamera
   → "Wir brauchen SOFORT diese Transaktion"

   Realfall: Hongkong 2024
   → Finanzangestellter in Multi-Person-Videokonferenz
   → Alle anderen Teilnehmer: Deepfake-Videos (Kollegen und CFO)
   → 25 Millionen USD überwiesen!

3. Synthetische Fotos - Identity Fraud:
   → LinkedIn-Profil mit AI-generiertem Foto (thispersondoesnotexist.com)
   → Fake-Mitarbeiter → Vertrauen aufbauen
   → Oder: KYC-Bypass mit synthetischen Ausweisdokumenten

4. Text-Deepfakes (LLM-generiert):
   → Hyper-personalisiertes Phishing basierend auf Zielperson
   → Style-Imitation: Schreibstil eines Kollegen aus E-Mails gelernt
   → Auch: Kommentar-Bots, Social-Media-Manipulation

Erkennung von Deepfakes

Technische Erkennungsmethoden:

Visuelle Artefakte (für Laien erkennbar):
  → Unnatürliche Blinzel-Muster (frühe Deepfakes blinkten nicht)
  → Inkonsistente Beleuchtung: Gesicht ≠ Hintergrund
  → Weichzeichner an Gesichtsrand (Blending-Artifakte)
  → Zähne/Haare: häufig unnatürlich
  → Mikro-Ausdrücke: LLM-Videos fehlen Subexpressionen

Automatische Deepfake-Detection:
  Microsoft Video Authenticator (kostenlos):
  → Analysiert Pixel-Ebene auf GAN-Artefakte
  → Konfidenzwert 0-100%

  Hive Moderation API (kommerziell):
  → Real-Time Deepfake-Detection via API
  → Video, Audio, Bilder
  → Integration in: KYC-Systeme, Videokonferenz-Plattformen

  Intel FakeCatcher:
  → Analysiert Blutfluss-Muster im Gesicht (rPPG)
  → Echte Menschen: Hautfarbe pulsiert subtil
  → Deepfakes: kein Blutfluss → erkennbar
  → 96% Erkennungsrate (Stand 2024)

C2PA (Coalition for Content Provenance and Authenticity):
  → Standard für digitale Inhaltsprovenienz
  → Signaturen für authentische Medien (Nikon, Canon, Adobe)
  → Deepfakes: keine gültige C2PA-Signatur
  → Unterstützt von: Adobe, BBC, Microsoft, Sony

Audio-Deepfake-Erkennung:
  Pindrop Pulse:
  → Stimm-Authentifizierung gegen Voice-Clones
  → Erkennt synthetische Stimmen in Echtzeit
  → Einsatz: Callcenter, Banking-IVR

  ElevenLabs AI Speech Classifier:
  → Eigenes Tool erkennt mit eigenem TTS generierte Stimmen
  → Limit: erkennt nur eigene Generierungen!

Schutzmaßnahmen im Unternehmen

Organizational Deepfake Defense:

1. Code-Wörter (sofort implementierbar!):
   → Unternehmensinternes Verifikations-Passwort
   → Jede ungewöhnliche finanzielle Anfrage per Telefon:
     "Was ist unser heutiges Codewort?"
   → CEO kennt es, Deepfake-Angreifer nicht!
   → Wechseln: täglich oder wöchentlich
   → Für Führungskräfte und Finanzteam PFLICHT

2. Verifikationsprozesse:
   □ Ungewöhnliche Finanzanfragen:
     → IMMER über zweiten, unabhängigen Kanal bestätigen
     → Rückruf über bekannte/gespeicherte Nummer (NICHT die im Anruf genannte!)
     → Bei Zweifeln: persönliche Bestätigung

   □ Videokonferenz-Verifikation:
     → Bei unbekannten Teilnehmern: zufällige Frage die nur echte Person kennt
     → Physische Geste anfordern (Nase kratzen, Hand heben)
     → Auffälliges Ruckeln/Verzögerung bei Deepfakes!

3. Technical Controls:
   → Videokonferenz-Plattform: End-to-End-Verschlüsselung prüfen
     (schützt nicht vor Deepfake, aber vor MITM)
   → Identity Verification für externe Meetings: Kalender-Einladung + 2FA
   → Media-Watermarking für interne Videos (C2PA)

4. Awareness-Training:
   → Deepfake-Beispiele im Security-Awareness-Training zeigen
   → Mitarbeiter sollen IMMER misstrauisch sein auch bei "echter" Stimme/Video
   → "Ich kenne die Stimme" = kein Sicherheitsindikator!
   → Meldeprozess: verdächtige Anrufe sofort melden

5. Finanzielle Kontrollen:
   → Vier-Augen-Prinzip für Überweisungen > X EUR (immer!)
   → Callback-Pflicht: alle Überweisungsanfragen per E-Mail/Telefon bestätigen
   → Limits: keine Sofortzahlung > Y EUR ohne 24h-Bearbeitungszeit

Erkennung-Checkliste für Mitarbeiter:
  □ Ungewöhnliche Anfrage per Telefon/Video?
  □ Dringlichkeit und Zeitdruck?
  □ Rückruf über bekannte Nummer bestätigt?
  □ Inhalt der Anfrage mit Unternehmensrichtlinie vereinbar?
  □ Code-Wort abgefragt?
  → Bei Unsicherheit: ABLEHNEN und Vorgesetzten/IT informieren!

KI-generierte Bedrohungslandschaft

Trends und Entwicklung:

Aktuelle KI-Tools für Deepfakes:
  ElevenLabs:     Voice Cloning, 3 Min Audio ausreichend
  HeyGen:         Video-Avatare, Lip-Sync
  Synthesia:      Professionelle AI-Videos
  Midjourney:     Foto-Realistische Bilder
  RunwayML:       Video-Deepfakes in Echtzeit
  FaceSwap:       Open Source Face Swap

Kosten für Angreifer (März 2026):
  Voice Clone: ~$1/Monat (ElevenLabs Starter)
  Video Deepfake: ~$30/Video (HeyGen)
  → ROI für Angreifer: 1 erfolgreicher BEC = 100.000 EUR → 1 EUR Investment!

Zukünftige Bedrohungen:
  → Realtime Deepfake: perfektes Face-Swap in Videokonferenz (schon heute!)
  → LLM-gestütztes Targeting: automatische Personalisierung von Angriffen
  → Deepfake + Biometrie-Bypass: Liveness-Tests umgehen
  → Synthetische Identitäten im großen Maßstab

C2PA als Industriestandard:
  → Authentische Medien erhalten kryptografische Signatur
  → Ziel: "Wenn kein C2PA-Siegel → könnte Deepfake sein"
  → Noch nicht weitverbreitet (2026), aber Trend
  → Adobe Content Credentials: Photoshop, Stock, Firefly

Regulatorische Entwicklung:
  → EU AI Act: Deepfake-Kennzeichnungspflicht
  → Deutschland: §184k StGB (nichtkonsensuelle Deepfakes) seit 2021
  → USA: DEEPFAKES Accountability Act (in Diskussion)

AWARE7 Leistungen zum Thema

Security Awareness Training Penetrationstest

Ausführlicher Wiki-Artikel

Phishing und Social Engineering: Angriffsmethoden, Psychologie und Schutzmaßnahmen

16 min Lesezeit

Security Awareness Training: Wie die Human Firewall wirklich funktioniert

13 min Lesezeit

Social Engineering: Psychologische Manipulationstaktiken in der IT-Sicherheit

11 min Lesezeit

Verwandte Begriffe

KI-Sicherheit - LLM Security und OWASP LLM Top 10 Social Engineering - Die Psychologie des Angriffs Vishing (Voice Phishing)
Zurück zum Glossar Erstberatung vereinbaren

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung