Nicht nur schlechte Nachrichten, zu erkennen Deepfake gibt es eine Lösung.
Ein großes Paradoxon besteht heute darin, dass das Netz zwar zu unserer wichtigsten Informationsquelle geworden ist, aber auch zu einem der wichtigsten Werkzeuge zur Manipulation und Verfälschung der Realität werden kann.
Wir alle suchen online nach Nachrichten und Informationen und wir alle kommunizieren mit Apps und Technologie-Tools, sowohl im privaten als auch im geschäftlichen Umfeld.
Gleichzeitig leben wir ständig mit dem Gefühl, dass all diese Informationen nicht wahr sind oder dass sich irgendwo Betrüger verstecken, die uns dazu verleiten wollen, etwas oder jemandem zu vertrauen, das nicht echt ist.
Ein Phänomen, das in den letzten Jahren sehr viel ausgeprägter geworden ist, nicht zuletzt durch die Verbreitung von so genannten ‚Deepfakes‘.deepfake„.
Dies ist, wie in einem Dokument des Datenschutz-Garantiegebersum„Fotos, Videos und Audios, die mit Hilfe von Software mit künstlicher Intelligenz erstellt werden, die es schafft, ausgehend von realen Inhalten (Bildern und Audios) die Merkmale und Bewegungen eines Gesichts oder eines Körpers auf extrem realistische Weise zu verändern oder nachzubilden und eine bestimmte Stimme getreu zu imitieren.
Das Ausgangsmaterial sind immer echte Gesichter, echte Körper und echte Stimmen von Menschen, die jedoch in digitale Fälschungen verwandelt werden.
Diese Deepfake-Technologien wurden ursprünglich zur Unterstützung der Filmindustrie bei der Erstellung von Spezialeffekten entwickelt. Sie waren daher nur für wenige zugänglich, da sie sehr teuer waren. In den letzten Jahren hat sich der Nutzerkreis immer weiter ausgedehnt und es sind Programme und Anwendungen entstanden, die es ermöglichen, mit einem gewöhnlichen Smartphone „digitale Fälschungen“ zu erstellen.
Deepfakes werden oft mit politischen Fehlinformations- und Desinformationskampagnen in Verbindung gebracht, aber die verbesserte Qualität dieser Technologie in Verbindung mit der zunehmenden Verfügbarkeit (es gibt inzwischen zahlreiche offen zugängliche Websites und Apps, die es jedem ermöglichen, ein Deepfake zu erstellen) ist inzwischen auch für den privaten Sektor von Bedeutung, da die Konsequenzen für Unternehmen und Organisationen nicht ausbleiben dürfen.
Vorreiter dieser neuen Bedrohung war ein britisches Unternehmen, das 2019Opfer eines D eepfake-Audios wurde, bei dem ein Angestellter dazu gebracht wurde, Geld an einen Betrüger zu überweisen, der eine Software zur Generierung von Voice-AI verwendete, um die Stimme des CEO des Unternehmens zu reproduzieren.
Seit diesem Vorfall hat es viele weitere gegeben, von denen einige Aufsehen erregten, wie der Fall eines Mitarbeiters eines multinationalen Unternehmens mit Sitz in Hongkong, der bei einem virtuellen Treffen, bei dem sich ein oder mehrere Cyberkriminelle als Kollegen und Führungskräfte des Unternehmens ausgaben, dazu gebracht wurde, fast 25 Millionen Euro des Unternehmens zu überweisen.
Einer der jüngsten Vorfälle im vergangenen März war, dass Jaime Ondarza, CEO für Südeuropa von Fremantle, einem erfolgreichen Programmproduktionsunternehmen, mit sofortiger Wirkungeine Überweisung in Höhe von 937.670 Euro für den Erwerb eines Unternehmens in Asien tätigte, nachdem er eine WhatsApp-Nachricht mit den Anmeldedaten des CEOs des Hauptsitzes des Unternehmens erhalten hatte. Die Nachricht war gefälscht, aber die Überweisung, die er tätigte, war echt und unwiderruflich, mit den Folgen, die wir uns vorstellen können.
Es gibt jedoch auch positive Beispiele, wie das des Unternehmens LastPass, das auf seiner Website berichtet, wie ein Angestellter, nachdem er eine Reihe von Anrufen, Nachrichten und mindestens eine Sprachnachricht auf WhatsApp mit einem gefälschten Ton, der den CEO des Unternehmens wiedergibt, erhalten hatte, misstrauisch wurde und es schaffte, nicht in die Falle der Kriminellen zu tappen.
In der Tat fand der Mitarbeiter den Umfang, die Beharrlichkeit und die Dringlichkeit der Kommunikation und vor allem das Tool WhatsApp im Vergleich zu den offiziellen Kanälen etwas „grenzwertig“ verdächtig. Er ignorierte die Nachrichten nicht nur, sondern meldete den Vorfall umgehend dem internen Sicherheitsteam, das sofort entsprechende Maßnahmen ergriff.
In der Flut von Nachrichten über Cyberangriffe, die täglich über Verstöße aller Art berichten, erschien es uns wichtig, auf diese Episode hinzuweisen, die unterstreicht, wie entscheidend und lebensrettend sorgfältiges und bewusstes Verhalten aller Mitarbeiter ist.
Um keine Risiken mit schwerwiegenden Folgen einzugehen, muss man kein ‚Experte‘ für Computersicherheit sein, ein Bereich, der vielen Menschen immer noch Angst macht, sondern es genügt, einige Grundregeln zu befolgen, die jedoch durch eine strukturierte und dauerhafte Schulung vermittelt werden müssen.
Diese Ausbildung muss kontinuierlich, qualitativ hochwertig und immer aktuell sein und praktische Übungen beinhalten.
Vor allem geht es darum, sich daran zu gewöhnen, immer ‚am Ball‘ zu bleiben, das richtige Bewusstsein zu entwickeln und die Antennen für verdächtige Vorfälle zu schärfen.
Verlieren Sie daher nie die Konzentration und das Bewusstsein für das, was Sie tun, und handeln Sie nie überstürzt und abgelenkt, sondern führen Sie immer alle notwendigen Kontrollen durch, bevor Sie mit Handlungen fortfahren, die irreversible Folgen haben können.
Das sind Verhaltensweisen, die man kennen und trainieren muss, auch auf der Grundlage der ständigen Innovationen, die die IT- und Technologie-Welt bereithält.
Nur so können wir unser privates und berufliches Leben vor den häufigen Fallen schützen, die die Cyberwelt zunehmend für uns bereithält.