Deepfake-Stellenbewerbungen

FBI warnt vor Deepfakes bei Stellenbewerbungen

Druckfreundlich, PDF & E-Mail

Das Internet Crime Complaint Center (IC3) des Federal Bureau of Investigations (FBI) in den USA warnt vor einer Zunahme von Beschwerden bezüglich der Nutzung von Deepfakes und gestohlenen personenbezogenen Daten, um sich für zahlreiche Stellen für externes Arbeiten und Homeoffice zu bewerben.

Bei Deepfakes werden Deep-Learning-Algorithmen zusammen mit einem Video, einem Bild oder einer Tonaufnahme verwendet, die verändert und manipuliert wurden, um eine Person fälschlicherweise so darzustellen, als würde sie etwas tun oder sagen, was sie in Wirklichkeit nicht getan oder gesagt hat.

In den vom FBI identifizierten Fällen wird Voice Spoofing bei Online-Interviews für eine Vielzahl von IT-Jobs eingesetzt. Das FBI hat festgestellt, dass die Handlungen und Lippenbewegungen der vor der Kamera befragten Person nicht vollständig mit dem Ton der sprechenden Person übereinstimmen. Handlungen wie Husten, Niesen oder andere akustische Vorgänge stimmen ebenfalls nicht mit dem überein, was visuell dargestellt wird.

Deepfakes, die mit Prominenten erstellt wurden, sind inzwischen im Internet weit verbreitet. Auch die Pornografie, bei der die Technologie zur Erstellung von Bildern verwendet wird, ist zu einem so großen Problem geworden, dass die Law Commission of England and Wales eine neue Gesetzgebung fordert, die es unter Strafe stellt, ohne die ausdrückliche Erlaubnis der abgebildeten Person mit Deepfakes zu arbeiten. Deepfakes werden nun auch in Social-Engineering-Angriffe eingebaut, die zum Beispiel den Diebstahl von 35 Millionen US-Dollar zur Folge hatten, nach dem Einsatz von Deepfake-Voice-Technologien zur Nachahmung der Stimme eines Unternehmensleiters, der eine Bank aufforderte, Gelder für eine Übernahme zu überweisen, die nie stattgefunden hat. Es ist nur noch eine Frage der Zeit, bis diese Technologien beispielsweise im Rahmen eines Business Email Compromise-Angriffs (BEC) in größerem Umfang eingesetzt werden.

Bekämpfung von Deepfakes mit Multifaktor-Authentifizierung

Da Deepfake-Technologien bei BEC-Angriffen immer häufiger eingesetzt werden, sollte die Notwendigkeit robusterer Formen der Multifaktor-Authentifizierung (MFA) endlich deutlicher werden. Die Herausforderung besteht natürlich darin, dass MFA schon immer etwas umständlich zu implementieren war und es schwierig ist, die Benutzer dazu zu bringen, sie zu akzeptieren. Die MFA fügt Schritte zu einem Vorgang hinzu, die viele Endbenutzer nur ungern annehmen, egal wie oft Zugangsdaten wie Benutzernamen und Kennwörter gestohlen werden.

Glücklicherweise haben sich Google, Apple und Microsoft über die FIDO Alliance dazu verpflichtet, Unterstützung für passwortlose Anmeldefunktionen in ihre Plattformen zu integrieren, die auf MFA basieren. Daher sollte es für Unternehmen hoffentlich bald einfacher werden, MFA mit einer Alternative zu Passwörtern einzuführen, die auf einem universellen zweiten Faktor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) und FIDO2, einem zugehörigen Satz von Spezifikationen, basiert. Oberstes Ziel ist dabei, die Authentifizierung von Zugriffsanfragen in Echtzeit zu vereinfachen, anstatt sich darauf zu verlassen, dass ein Passwort mit einer von einem internen IT-Team verwalteten Geheimdatenbank abgeglichen wird.

Unfortunately, it will still be a few years before that goal will be realized. In the meantime, social engineering attacks are going to become even more sophisticated as the quality of deepfakes steadily improves. It is, of course, going to remain difficult for a deepfake to accurately mimic individuals for any substantial amount of time. However, as most cybersecurity professionals know all too well, it already doesn’t take much for gullible end users to fall victim to relatively crude social engineering attacks that are about to become that much more convincing when deepfakes are included.

Nach oben scrollen
Twittern
Teilen
Teilen