Swiss Infosec simuliert Phishing-Angriffe mit Deepfakes
Cyberkriminelle könnten mit Hilfe von Deepfakes ihren Opfern neuartige Fallen stellen. Im Rahmen seiner Awareness-Trainings bietet Swiss Infosec nun spezielle Simulationen an. Die Idee dazu kam von einem Lernenden des Cybersecurity-Anbieters.
Swiss Infosec erweitert sein Angebot an Awareness-Trainings. Neu simuliert das Unternehmen Phishing-Angriffe mit Hilfe der Deepfake-Technologie, also mit Fälschungen echter Gesichter, die mittels künstlicher Intelligenz (KI) zum Leben erweckt werden. Diese seien mittlerweile so realistisch, dass sie von der echten Person kaum zu unterscheiden seien, schreibt Swiss Infosec und fügt an, dass Angreifer sich immer öfter dieser Methode bedienen, um an vertrauliche Informationen zu gelangen oder gewünschte Aktionen zu provozieren.
Mit der neuen Dienstleistung kann getestet werden, ob Angriffe per Deepfakes im Unternehmen erfolgreich wären. Ken Vogel, Head of Management Services bei Swiss Infosec, erklärt: "Wir erstellen für die Videoanrufe ein Deepfake einer bekannten Person des Unternehmens, z.B. des CEO oder der Finanzchefin, und bestimmen gemeinsam mit dem Unternehmen den Ablauf der Simulation." Die Resultate dieser Simulation dienen dann als Grundlage, um die Mitarbeitenden spezifisch für solche und ähnliche Phishing-Angriffe zu sensibilisieren.
Die Idee für das neue Awareness-Training von Swiss Infosec entstand durch Kai Yu, einen Lernenden auf seinem Weg zum Mediamatiker. Er wählte für seine Individuelle Projektarbeit (IPA) das Thema "Deepfakes" - "bei seiner Begabung und Begeisterung für alles rund um Film, Video und neue Technologien eine naheliegende Wahl", kommentiert Swiss Infosec. Er konnte für sein Projekt zwei Unternehmen gewinnen, die an einer Phishing-Simulation mit Deepfakes teilnahmen. Die dort gewonnenen Erkenntnisse flossen in die neue Dienstleistung ein.
Welche Arten von Deepfakes es gibt und wie man sie erkennt, erfahren Sie in diesem Fachbeitrag.
Warum ein Sophos-Experte die die Panik vor Deepfake-Scams für übertrieben hält, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.