Barracuda full logo

MSPs stehen im Kampf gegen Deepfakes an vorderster Front

Themen:
9. Mai. 2024
|
Kevin Williams

Im letzten Herbst schrillten in Vorstandsetagen und Chefetagen weltweit die Alarmglocken, als ein Manager eines Unternehmens in Hongkong durch Deepfakes dazu gebracht wurde, 25 Millionen Dollar an Kriminelle zu überweisen.

Laut CNN:

Die Polizei in Hongkong teilte mit, dass ein Finanzangestellter eines multinationalen Unternehmens dazu gebracht wurde, 25 Millionen Dollar an Betrüger zu überweisen, die sich in einer Videokonferenz mittels Deepfake-Technologie als Chief Financial Officer des Unternehmens ausgaben.

Dieser Vorfall war eine unheilvolle Warnung für die Chefetagen auf der ganzen Welt: Deepfakes scharren erst in den Startlöchern und werden zukünftig eine noch bedeutendere Rolle einnehmen.

Unternehmen sind zunehmend gefährdet

Deepfakes lassen sich immer schwieriger von der Realität unterscheiden. Dies kann nicht nur im politischen Umfeld, sondern zunehmend auch in der Wirtschaft zu ernstzunehmenden Problemen führen. Managed-Service-Provider (MSPs) sind häufig die erste Verteidigungslinie bei der Cyberabwehr. Dies gilt insbesondere für kleine und mittlere Unternehmen (KMU). MSPs werden auch zunehmend ihre Angebote anpassen müssen, um Deepfakes abzufangen und zu identifizieren.

SmarterMSP.com hat eine Reihe von Experten befragt, was MSPs tun sollten, um der Bedrohung entgegenzuwirken.

Aaron Painter ist CEO von Nametag. Diese Plattform zur Überprüfung digitaler Identitäten stoppt Cyberangriffe, die von Bedrohungsakteuren mit Hilfe von durch KI gefälschten Informationen verübt werden. Laut Painter können MSPs in diesem Bereich wichtige Unterstützung leisten, indem sie proaktiv Injection-Angriffe verhindern. Dies ist die bevorzugte Methode, mit der Angreifer Deepfakes verwenden.

„In einer Zeit, in der Unternehmen diesen Cyberangriffen schutzlos ausgeliefert sind, können Helpdesk- und Callcenter-Mitarbeiter mithilfe von KI-gestützten Deepfakes, Selfie-Austausch und Videos dazu verleitet werden, Kontoinhabern das Zurücksetzen ihrer Konten zu gestatten“, erklärt Painter. Er fügt hinzu, dass Bedrohungsakteure auf diese Weise Konten übernehmen und in die Systeme von Unternehmen eindringen, Ransomware einschleusen, sensible Daten stehlen und verkaufen, den Unternehmensruf schädigen sowie den Betrieb lahmlegen.

Die Zukunft gehört den Partnerschaften

Jacob Kalvo ist Gründer und CEO des Softwareunternehmens Live Proxies. Auch er glaubt, dass MSPs eine Rolle im Kampf gegen Deepfakes spielen können.

„Wir sehen unsere Zukunft in den soliden Beziehungen, die wir zu den wichtigsten Technologieanbietern unterhalten, und in unserer Spezialisierung auf Technologien zur Verifizierung und Authentifizierung von Medien. Dies wird MSPs dabei helfen, ihren Vorsprung zu wahren, indem sie modernste Deepfake-Erkennung einsetzen können, die direkt in ihre Angebote integriert wird“, erläutert Kalvo. Er fügt hinzu, dass MSPs zunehmend einen aktiven Beitrag zur Cybersecurity-Community leisten.

„MSPs werden daher ein besseres Verständnis für neue Bedrohungen und den Austausch von Best Practices bei der Erkennung und Verhinderung von Fälschungen haben“, glaubt Kalvo.

Kalvo ist außerdem der Ansicht, dass wir wirksame Sicherheitsprotokolle implementieren müssen, die sowohl menschliche als auch technologische Faktoren berücksichtigen. „Solche fortschrittlichen KI-Erkennungstools können einem MSP dabei helfen, die meisten Muster und Unstimmigkeiten zu analysieren, die für Deepfakes typisch sind. Solche technischen Lösungen können Hand in Hand mit der Schulung von Mitarbeitern und Kunden zur Erkennung von Deepfakes gehen und so zu einer noch sichereren Einheit führen“, fügt er hinzu.

Schließlich weist er darauf hin, dass die Kunden über die potenziellen Risiken, die mit der Verwendung von Deepfakes verbunden sind, und über die Maßnahmen, die zur Verringerung dieser Risiken ergriffen werden müssen, informiert werden sollten. In ähnlicher Weise erklärt Kalvo: „Dies trägt dazu bei, dass unsere Kunden darauf vorbereitet sind, rechtzeitig und effektiv zu handeln, falls es zu einem Vorfall im Zusammenhang mit Deepfakes kommen sollte. MSPs sollten kontinuierlich Feedback zu den Sicherheitsprotokollen einholen und den Kunden in den Sicherheitsplan und die Reaktionsstrategien einbeziehen. Auf diese Weise können MSPs in diesen Bereichen ein hohes Maß an Sicherheit bieten. Außerdem können MSPs damit ihren Kunden vermitteln, dass sie in einer schwierigen Cyber-Bedrohungslandschaft gut geschützt sind."

Der Schlüssel zur Bekämpfung von Deepfakes

Wes Kussmaul, CEO von The Authenticity Alliance, ist der Ansicht, dass MSPs „zurück in die Zukunft“ reisen müssen, um Deepfakes zu bekämpfen. Die Lösung liege direkt vor unseren Augen.

„Das Lösungspaket besteht aus echten digitalen Signaturen, die von den privaten Schlüsseln der digitalen Identitätszertifikate erstellt werden, deren Identitätsansprüche von einem behördlich beauftragten Attestation Officer rechtlich bestätigt werden“, erklärt Kussmaul. Er fügt hinzu, dass Metriken wie NIST 800-63 der US-Regierung, Osmio IDQA oder andere diese Bescheinigungen begleiten, um Ihnen die gemessene Zuverlässigkeit der Identitätsangabe des Benutzers anzuzeigen.

„Jeder kann auf das Siegel der echten digitalen Signatur klicken und sicher sein, dass das Video, das Bild oder andere Inhalte nicht verändert wurden, da sie von der Person unterzeichnet worden waren, die die Verantwortung dafür trägt“, erklärt Kussmaul. Er weist auch darauf hin, dass eine „elektronische Signatur“ keine echte digitale Signatur sei. „Seit Jahren werden Entscheidungsträger im Technologiebereich darauf trainiert, nach der „Neuheit“, dem neuesten Feature-Set, dem „bright shiny object“ zu suchen, wie erfahrene Entwickler solche Dinge charakterisieren. Lösungen wie diese, die seit Jahren vor unseren Augen liegen, können das Problem der Deepfakes lösen.“

Klassische Benutzerschulungen nicht vernachlässigen

Eine weitere Lösung, so Experten gegenüber SmarterMSP.com, sei die Schulung der Benutzer. Ein CEO sagte uns zum Beispiel, dass die heutigen Deepfakes „eindimensional“ sind. Wenn Sie also Zweifel an der Echtheit einer Person haben, lassen Sie die vermeintlichen Übeltäter den Kopf nach links oder rechts drehen. Wenn ihr Kopf dabei verschwindet, beenden Sie das Gespräch sofort.

Wenn alles andere fehlschlägt, gehen Sie den Flur entlang und fragen Sie den Chef. In der Zwischenzeit sollten MSPs dafür bereit sein, die neue Welle von Deepfakes zu bekämpfen.

Hinweis: Dieser Beitrag wurde ursprünglich auf SmarterMSP.com veröffentlicht

 

 

Kevin Williams

Kevin Williams ist ein in Ohio ansässiger Journalist. Williams hat für eine Vielzahl von Publikationen geschrieben, darunter Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic und andere. Mitte der 90er Jahre schrieb er zum ersten Mal über die Online-Welt in ihrem Anfangsstadium für das heute nicht mehr existierende „Online Access“-Magazin.  Vernetzen Sie sich hier auf LinkedIn mit ihm.

Verwandte Beiträge:
The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
 KI-Einführung erkunden: Von Neugier zur Klarheit
KI-Einführung erkunden: Von Neugier zur Klarheit
 PoisonGPT: KI als Waffe der Desinformation
PoisonGPT: KI als Waffe der Desinformation
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.