{"id":21493,"date":"2024-07-31T15:47:32","date_gmt":"2024-07-31T15:47:32","guid":{"rendered":"https:\/\/www.complycube.com\/?p=21493"},"modified":"2024-07-31T15:47:40","modified_gmt":"2024-07-31T15:47:40","slug":"deepfake-betrug-der-ferrari-skandal","status":"publish","type":"post","link":"https:\/\/www.complycube.com\/de\/deepfake-fraud-the-ferrari-scandal\/","title":{"rendered":"Deepfake-Betrug: Der Ferrari-Skandal"},"content":{"rendered":"

Bloomberg berichtete am 26. Juli \u00fcber eine Geschichte, die die Medien ersch\u00fctterte und Unternehmen auf der ganzen Welt auf die Bedrohung durch KI-gest\u00fctzten Deepfake-Betrug aufmerksam machte. Die Geschichte beschrieb, wie ein hochrangiger Manager bei Ferrari beinahe Opfer eines ausgekl\u00fcgelten Deepfake-Betrugs geworden w\u00e4re, bei dem ein Anrufer die Stimme von Benedetto Vigna, dem CEO von Ferrari, nachahmen konnte. Angesichts der Millionenverluste, die globale Unternehmen riskieren, hat diese Nachricht die Bedeutung der Implementierung fortschrittlicher Software und Protokolle zur Identit\u00e4ts\u00fcberpr\u00fcfung in allen Betrieben unterstrichen.<\/p>\n\n\n\n

\"Schlagzeile:<\/figure>\n\n\n\n

Deepfake-Betrug und die Fallstudie Ferrari: Was ist passiert?<\/h2>\n\n\n\n

An einem Dienstagmorgen wie jedem anderen erhielt ein hochrangiger Manager bei Ferrari mehrere Textnachrichten, die offenbar von CEO Benedetto Vigna stammten. Die Nachrichten kamen von einer ungew\u00f6hnlichen Nummer. Eine der Nachrichten lautete: \u201eHey, hast du von der gro\u00dfen \u00dcbernahme geh\u00f6rt, die wir planen? Ich k\u00f6nnte deine Hilfe brauchen.\u201c<\/p>\n\n\n\n

\"Karte<\/figure>\n\n\n\n

Der Betr\u00fcger erkl\u00e4rte dann, dass der Gesch\u00e4ftsf\u00fchrer bereit sein m\u00fcsse, \u201edie Geheimhaltungsvereinbarung zu unterzeichnen, die Ihnen unser Anwalt so bald wie m\u00f6glich zusenden wird.\u201c Er fuhr fort: \u201eDie italienische Marktaufsichtsbeh\u00f6rde und die Mail\u00e4nder B\u00f6rse wurden bereits informiert. Bleiben Sie bereit und bitte \u00e4u\u00dferste Diskretion.<\/a>\u201d<\/p>\n\n\n\n

W\u00e4hrend diese Nachrichten nicht unbedingt \u00fcberzeugend wirken, war der darauf folgende Sprachanruf weitaus tr\u00fcgerischer. Den Betr\u00fcgern gelang es, Vignas Stimme nachzuahmen, da die Nachahmung Vignas italienischen Akzent und Tonfall perfekt widerspiegelte.<\/p>\n\n\n\n

\"Folie<\/figure>\n\n\n\n

Der Betr\u00fcger versuchte zu erkl\u00e4ren, warum er tats\u00e4chlich von einer anderen Telefonnummer aus anrief, da es sich um ein streng vertrauliches Gespr\u00e4ch mit m\u00f6glichen Auswirkungen auf China handelte und au\u00dferdem die Durchf\u00fchrung einer nicht n\u00e4her spezifizierten W\u00e4hrungsabsicherungstransaktion erforderlich war.<\/p>\n\n\n\n

\n

\u201eTut mir leid, Benedetto, aber Ich muss Sie identifizieren<\/a>\u201d, sagte der Manager. Er stellte eine Frage: \u201eWie hie\u00df das Buch, das Sie vor ein paar Tagen empfohlen haben?\u201c<\/p>\n<\/blockquote>\n\n\n\n

Nach dieser Verifizierungsfrage gab der Betr\u00fcger das Vorhaben schnell auf und beendete das Gespr\u00e4ch. Der Vorfall f\u00fchrte daraufhin zu einer internen Untersuchung bei Ferrari, aber die Vertreter haben beschlossen, sich nicht zu der Angelegenheit zu \u00e4u\u00dfern.<\/p>\n\n\n\n

\"Zitatkarte<\/figure>\n\n\n\n

Wie Deepfake-Betrug Unternehmen infiltriert<\/h2>\n\n\n\n

Dieser Fall ist zwar alarmierend, aber sicherlich nicht der erste seiner Art. Deepfakes haben ihre Reichweite seit einigen Jahren erh\u00f6ht, wobei die Anzahl der Deepfake-Videos im Internet zunimmt von 550% von 2019 bis 2023<\/a>.<\/p>\n\n\n\n

\n

Erstaunlich \u00fcber ein Drittel der Unternehmen<\/a> in den gesamten USA kam es in den letzten 12 Monaten zu einem sicherheitsrelevanten Deepfake-Vorfall.<\/p>\n<\/blockquote>\n\n\n\n

Im Mai berichteten Nachrichtenagenturen, dass der CEO des Werbekonzerns WPP Plc, Mark Read, Opfer eines ganz \u00e4hnlichen Betrugs geworden sei. Ein aufw\u00e4ndiger Deepfake wurde verwendet, um den CEO bei einem Microsoft Teams-Anruf zu imitieren. Da diese KI-gest\u00fctzten Betr\u00fcgereien immer pr\u00e4ziser werden, wird es f\u00fcr Teams immer einfacher, Opfer zu werden und Millionen zu verlieren.<\/p>\n\n\n\n

Stefano Zanero, Professor f\u00fcr Cybersicherheit am italienischen Politecnico di Milano, erkl\u00e4rte in einem Interview mit dem Fortune Magazine:<\/p>\n\n\n\n

\n

\u201eEs ist nur eine Frage der Zeit, bis diese KI-basierten Deepfake-Tools unglaublich pr\u00e4zise werden.\u201c <\/p>\n<\/blockquote>\n\n\n\n

Das heute wahrscheinlichste Szenario f\u00fcr Bedrohungsakteure verwenden Deepfakes im Rahmen von Business-E-Mail-Compromise-Versuchen (BEC).<\/a> Angreifer k\u00f6nnen dann KI-gest\u00fctzte Sprach- und Videoklontechnologie nutzen, um Empf\u00e4nger dazu zu verleiten, Firmengeld\u00fcberweisungen zu t\u00e4tigen.<\/p>\n\n\n\n

Leider sind bereits viele Unternehmen Opfer dieser Art von Betrug geworden. Ein Beispiel wurde im Februar von der South China Morning Post berichtet, nachdem Betr\u00fcger Mitarbeiter mit Deepfakes ausgetrickst hatten und ein nicht genanntes Unternehmen mit einem Verlust von 16200 Millionen HK$<\/a> ($26 Millionen USD).<\/p>\n\n\n\n

Reaktionen auf Deepfakes rund um den Globus<\/h2>\n\n\n\n

Im Vereinigten K\u00f6nigreich wurde das Teilen von Deepfakes durch den im letzten Jahr verabschiedeten Online Safety Act f\u00fcr illegal erkl\u00e4rt. Diese Entscheidung fiel aufgrund der weit verbreiteten Erstellung sexuell eindeutiger Deepfakes.<\/p>\n\n\n\n

Die EU hat den EU-KI-Act ver\u00f6ffentlicht, der am 13. M\u00e4rz 2024 vom Europ\u00e4ischen Parlament verabschiedet wurde. Er befasst sich speziell mit der Regulierung von Deepfakes in der EU und besagt: \u201eNutzer eines KI-Systems, das Bild-, Audio- oder Videoinhalte generiert oder manipuliert, die erkennbare \u00c4hnlichkeiten mit bestehenden Personen, Objekten, Orten oder anderen Entit\u00e4ten oder Ereignissen aufweisen und einer Person f\u00e4lschlicherweise als authentisch oder wahrheitsgetreu erscheinen w\u00fcrden (\u201aDeep Fake\u2018), muss offenlegen, dass der Inhalt k\u00fcnstlich erzeugt wurde<\/a> oder manipuliert.\u201c<\/p>\n\n\n\n

\"Statistikkarte<\/figure>\n\n\n\n

Obwohl Deepfakes in der EU nicht verboten sind, bereitet das AI Office Verhaltenskodizes vor, die weitere Hinweise zur Klassifizierung von Deepfakes geben sollen. Ob Gro\u00dfbritannien dieser Initiative folgen wird oder nicht, bleibt abzuwarten. Die Reaktionen auf das KI-Whitepaper der Regierung dr\u00e4ngten jedoch auf mehr Transparenz.<\/p>\n\n\n\n

China hat nach mehreren gro\u00dfen Skandalen spezielle Vorschriften zur Bek\u00e4mpfung von Deepfakes erlassen, was dazu f\u00fchrte, dass die Deepfake-App ZAO aus den App Stores verbannt wurde. Dies steht in scharfem Kontrast zur Haltung der USA zur KI-Regulierung, da es keine Bundesgesetze zur Erstellung oder Weitergabe von Deepfakes gibt. Doch mit Gesetzesentw\u00fcrfen wie dem des US-Senats k\u00f6nnte sich bald etwas \u00e4ndern. NO FAKES Gesetz<\/a> vorgeschlagen.<\/p>\n\n\n\n

Warum wir jetzt handeln m\u00fcssen<\/h2>\n\n\n\n

Obwohl Betr\u00fcgereien wie diese im Internet gro\u00dfe Aufmerksamkeit erhalten, sind sich viele Organisationen der Bedrohung durch KI-gest\u00fctzte Betrugsangriffe nicht bewusst. Es gibt jedoch Technologien, die diese Art von Deepfakes identifizieren k\u00f6nnen, und jedes Unternehmen sollte sie nutzen.<\/p>\n\n\n\n

Biometrische Identit\u00e4tspr\u00fcfung (IDV)<\/a> Software mit Lebenderkennung untersucht Gesichtsz\u00fcge und subtile Ausdr\u00fccke in Bildern oder Videos und analysiert, ob sie Lebenszeichen aufweisen. Deepfakes k\u00f6nnen daher erkannt werden, doch nicht gen\u00fcgend Organisationen nutzen diese Technologien.<\/p>\n\n\n\n

\"Abbildung<\/figure>\n\n\n\n

Vorteile von KI-gest\u00fctztem eKYC f\u00fcr Unternehmen<\/h2>\n\n\n\n

Um Organisationen zu sch\u00fctzen, sind eKYC-L\u00f6sungen erforderlich, die KI nutzen. Es gab viele F\u00e4lle, in denen Deepfakes Methoden zur Identit\u00e4ts\u00fcberpr\u00fcfung umgingen, was dazu f\u00fchrte, dass Betr\u00fcger alle m\u00f6glichen Unternehmen infiltrierten.<\/p>\n\n\n\n

\n

Im Jahr 2019 wurde ein CEO mithilfe eines Deepfake-Videos dazu gebracht, \u00dcberweisung von $243.000 auf ein Bankkonto<\/a>. In \u00e4hnlicher Weise nutzte im Jahr 2021 eine kriminelle Bande Deepfakes, um die eKYC-Authentifizierung zu umgehen und auf Bankkonten mit Millionen von Dollar zuzugreifen. <\/p>\n<\/blockquote>\n\n\n\n

Im Jahr 2019 brachte ein Deepfake-Video einen CEO dazu, $243.000 auf ein Bankkonto zu \u00fcberweisen. Auf \u00e4hnliche Weise umging im Jahr 2021 eine Bande von Kriminellen die eKYC-Authentifizierung mit Deepfake-Videos und -Bildern und griff auf Bankkonten mit Millionen von Dollar zu. Infolgedessen sind sich viele Unternehmen der Notwendigkeit bewusst geworden, in fortschrittliche KI-Technologien zu investieren, um Deepfakes in Authentifizierungsprozessen zu erkennen und deren Verwendung zu verhindern. eKYC kann Folgendes bieten:<\/p>\n\n\n\n