Deepfake-Stellenbewerbungen

FBI warnt vor Deepfakes bei Stellenbewerbungen

Druckfreundlich, PDF & E-Mail

Das Internet Crime Complaint Center (IC3) des Federal Bureau of Investigations (FBI) in den USA warnt vor einer Zunahme von Beschwerden bezüglich der Nutzung von Deepfakes und gestohlenen personenbezogenen Daten, um sich für zahlreiche Stellen für externes Arbeiten und Homeoffice zu bewerben.

Bei Deepfakes werden Deep-Learning-Algorithmen zusammen mit einem Video, einem Bild oder einer Tonaufnahme verwendet, die verändert und manipuliert wurden, um eine Person fälschlicherweise so darzustellen, als würde sie etwas tun oder sagen, was sie in Wirklichkeit nicht getan oder gesagt hat.

In den vom FBI identifizierten Fällen wird Voice Spoofing bei Online-Interviews für eine Vielzahl von IT-Jobs eingesetzt. Das FBI hat festgestellt, dass die Handlungen und Lippenbewegungen der vor der Kamera befragten Person nicht vollständig mit dem Ton der sprechenden Person übereinstimmen. Handlungen wie Husten, Niesen oder andere akustische Vorgänge stimmen ebenfalls nicht mit dem überein, was visuell dargestellt wird.

Deepfakes, die mit Prominenten erstellt wurden, sind inzwischen im Internet weit verbreitet. Auch die Pornografie, bei der die Technologie zur Erstellung von Bildern verwendet wird, ist zu einem so großen Problem geworden, dass die Law Commission of England and Wales eine neue Gesetzgebung fordert, die es unter Strafe stellt, ohne die ausdrückliche Erlaubnis der abgebildeten Person mit Deepfakes zu arbeiten. Deepfakes werden nun auch in Social-Engineering-Angriffe eingebaut, die zum Beispiel den Diebstahl von 35 Millionen US-Dollar zur Folge hatten, nach dem Einsatz von Deepfake-Voice-Technologien zur Nachahmung der Stimme eines Unternehmensleiters, der eine Bank aufforderte, Gelder für eine Übernahme zu überweisen, die nie stattgefunden hat. Es ist nur noch eine Frage der Zeit, bis diese Technologien beispielsweise im Rahmen eines Business Email Compromise-Angriffs (BEC) in größerem Umfang eingesetzt werden.

Bekämpfung von Deepfakes mit Multifaktor-Authentifizierung

Da Deepfake-Technologien bei BEC-Angriffen immer häufiger eingesetzt werden, sollte die Notwendigkeit robusterer Formen der Multifaktor-Authentifizierung (MFA) endlich deutlicher werden. Die Herausforderung besteht natürlich darin, dass MFA schon immer etwas umständlich zu implementieren war und es schwierig ist, die Benutzer dazu zu bringen, sie zu akzeptieren. Die MFA fügt Schritte zu einem Vorgang hinzu, die viele Endbenutzer nur ungern annehmen, egal wie oft Zugangsdaten wie Benutzernamen und Kennwörter gestohlen werden.

Glücklicherweise haben sich Google, Apple und Microsoft über die FIDO Alliance dazu verpflichtet, Unterstützung für passwortlose Anmeldefunktionen in ihre Plattformen zu integrieren, die auf MFA basieren. Daher sollte es für Unternehmen hoffentlich bald einfacher werden, MFA mit einer Alternative zu Passwörtern einzuführen, die auf einem universellen zweiten Faktor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) und FIDO2, einem zugehörigen Satz von Spezifikationen, basiert. Oberstes Ziel ist dabei, die Authentifizierung von Zugriffsanfragen in Echtzeit zu vereinfachen, anstatt sich darauf zu verlassen, dass ein Passwort mit einer von einem internen IT-Team verwalteten Geheimdatenbank abgeglichen wird.

Leider wird es noch ein paar Jahre dauern, bis dieses Ziel erreicht wird. In der Zwischenzeit werden Social-Engineering-Angriffe immer raffinierter, da die Qualität der Deepfakes immer besser wird. Natürlich wird es für ein Deepfake schwierig sein, Personen über einen längeren Zeitraum hinweg genau zu imitieren. Die meisten Cybersecurity-Experten wissen jedoch nur zu gut, dass es nicht viel braucht, damit leichtgläubige Endbenutzer Opfer von relativ plumpen Social-Engineering-Angriffen werden, die durch die Einbeziehung von Deepfakes noch überzeugender werden.

Nach oben scrollen
Twittern
Teilen
Teilen