Deepfake-Angriffe auf Führungskräfte

Schutzmaßnahmen wie die biometrische Authentifizierung galten zuvor als nahezu unmöglich zu knacken. Durch ausgeklügelte Imitationsangriffe wie Deepfakes und KI-generierten Identitätsbetrug haben Hacker jedoch eine Möglichkeit gefunden.

Eine neue Studie von GetApp, der Such- und Vergleichsplattform für Unternehmenssoftware, untersucht, wie IT- und Cybersicherheitsexperten auf die wachsende Bedrohung durch biometrischen Betrug reagieren. Dafür wurden 2.648 IT-Experten aus 11 Ländern, einschließlich 243 Experten aus Deutschland, befragt. Die folgenden Ergebnisse fokussieren sich auf die Antworten der Sicherheitsexperten aus Deutschland. 

Wichtige Erkenntnisse der Studie: 

• In den letzten 18 Monaten wurden 27 % der Führungskräfte, die Ziel eines Cyberangriffs waren, Opfer eines KI-gestützten Deepfake-Angriffs.
• 55 % der IT- und Sicherheitsexperten geben an, dass ihre Unternehmen spezielle Maßnahmen zur Abwehr von KI-generierten Deepfake-Angriffen entwickelt hat.
• 45 % haben Bedenken bezüglich des Datenschutzes bei der Nutzung biometrischer Authentifizierung und 36 % befürchten einen möglichen Identitätsdiebstahl durch die Einführung oder Nutzung biometrischer Authentifizierung. 

64 % der Führungskräfte waren in den letzten 18 Monaten Opfer einer Cyberattacke 

Leitende Angestellte sind das Hauptziel von Angriffen, da sie mehr Zugang auf sensible Daten und Informationen haben und über mehr Rechte verfügen, z. B. um große Transaktionen zu genehmigen. In der GetApp Studie wurden IT- und Cybersicherheitsexperten gefragt, ob Führungskräfte in ihrem Unternehmen von einer Bedrohung der Cybersicherheit betroffen waren. Tatsächlich berichteten 32 % von einem Angriff auf Führungskräfte und weitere 32 % von sogar mehreren Cyberangriffen. 

Von den befragten IT-Experten, in deren Unternehmen Führungskräfte in den letzten 18 Monaten von einer Cyberattacke betroffen waren, gaben 27 % an, dass es sich bei der Art des Angriffs um einen KI-gestützten Deepfake-Angriff handelte. 

Biometrische Authentifizierung ist ein beliebtes Mittel, um den Zugang zu Unternehmenssystemen zu schützen und ist in deutschen Unternehmen nach wie vor weit verbreitet. Die Studienergebnisse zeigen, dass fast die Hälfte der Befragten (49 %) in Unternehmen arbeiten, in denen der Einsatz biometrischer Authentifizierung vom Arbeitgeber vorgeschrieben ist, um die Cybersicherheit zu erhöhen. 

„Hacker sind nicht mehr nur an Passwörtern interessiert, sondern stehlen biometrische Daten, um Deepfakes zu erstellen und Mitarbeiter sowie Führungskräfte auszutricksen. Sie geben sich als ihnen bekannte Personen aus, um sich Zugang zu sensiblen Daten zu verschaffen oder direkt in Systeme einzubrechen. Die Zeit ist besorgniserregend für alle, die biometrische Schutzmechanismen verwenden, denn es gibt immer mehr Berichte über deren Umgehung. Das bedeutet jedoch nicht unbedingt, dass sie unsicher geworden sind. Es ist jedoch wichtiger denn je, sicherzustellen, dass die Mitarbeiter mehrere Faktoren zur Identifizierung verwenden müssen und es nicht nur eine Opt-in-Möglichkeit gibt“, erklärt Ines Bahr, Content-Analystin der Studie. 

Wie besorgt sollten Cybersicherheitsexperten um Deepfake-Angriffe sein? 

In Deutschland sind 57 % der IT- und Cybersicherheitsexperten besorgt, dass künstliche Intelligenz für den Identitätsbetrug genutzt werden könnte. Davon sind 43 % etwas besorgt und 14 % sehr besorgt.

Die Studienteilnehmer aus den anderen befragten Ländern scheinen besorgter oder sich der Gefahren von Deepfakes stärker bewusst zu sein: In den USA sind beispielsweise 74 % der befragten Teilnehmer besorgt, davon 36 % sehr besorgt. 

Wie die Studienergebnisse zeigen, gab es in deutschen Unternehmen bereits einige Attacken auf Führungskräfte, die viel Zugang zu sensiblen Daten haben. Obwohl es bereits bei 64 % dazu kam (davon 27 % durch Deepfakes), scheint die Sorge um biometrischen Betrug nicht besonders hoch zu sein.

Auf die Frage, welches die größten Herausforderungen bei der Einführung oder bei der Nutzung von biometrischer Authentifizierung sind, nannten die IT-Experten die folgenden Punkte: 

• Datenschutzbedenken (45 %)
• die Machbarkeit und verbundene Kosten (45 %)
• der Schutz vor Datensicherheitsverletzungen, die biometrische Daten betreffen (41 %)

 Erst an vierter Stelle, mit 36 %, stehen die Bedenken durch einen Identitätsdiebstahl.

Wie schützen sich Unternehmen vor KI Angriffen?

Die Verbesserung der Netzwerksicherheit (41 %), die Erhöhung des Schutzes vor Phishing (40 %) und häufige Software-Updates (38 %) scheinen die häufigsten Maßnahmen zu sein, die Unternehmen in den letzten 18 Monaten in Deutschland ergriffen haben, um ihren Schutz gegen Cyberangriffe zu verbessern. 

Außerdem geben 55 % der deutschen IT- und Sicherheitsexperten an, dass sie spezifische Maßnahmen entwickelt haben, um sich gegen die Risiken von KI-generierten Deepfakes zu schützen. Die beliebtesten Maßnahmen sind:

• Teilnahme an Cybersicherheitskonferenzen (61 %)
• Regelmäßige Schulungs- und Sensibilisierungsmaßnahmen (56 %)
• Simulationsübungen (50 %)

„Obwohl 56 % Schulungen- und Sensibilisierungsmaßnahmen in ihrem Unternehmen durchführen, sind es immer noch 44 %, die es nicht tun. Um Deepfake-Angriffe zu verhindern, ist die Schulung der Mitarbeiter und insbesondere der Führungskräfte entscheidend. Durch Simulationsübungen können die Mitarbeiter lernen, die Echtheit einer Anfrage zu überprüfen“, so Ines Bahr.

Methodik: Die Studie wurde im Mai 2024 unter 2.648 Befragten in den USA (n=238), Kanada (n=235), Brasilien (n=246), Mexiko (n=238), Großbritannien (n=254), Frankreich (n=235), Italien (n=233), Deutschland (n=243), Spanien (n=243), Australien (n=241) und Japan (n=242) durchgeführt. Die Befragten wurden auf IT- und Cybersicherheitsfunktionen in Unternehmen überprüft, die Sicherheitssoftware einsetzen. Die Befragten wurden daraufhin untersucht, ob sie an den in ihrem Unternehmen implementierten Cybersicherheitsmaßnahmen beteiligt sind oder diese kennen

(pd/GetApp)