Meine Firma 2/2024
Das Servicemagazin der AXA informiert Sie dreimal jährlich zu Themen, die Sie als Kleinunternehmerin oder Kleinunternehmer interessieren.
Das Servicemagazin der AXA informiert Sie dreimal jährlich zu Themen, die Sie als Kleinunternehmerin oder Kleinunternehmer interessieren.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
KÜNSTLICHE INTELLIGENZ<br />
KÜNSTLICHE INTELLIGENZ<br />
Deep Fakes:<br />
Täuschend echte Bedrohung<br />
Dass Fotos bearbeitet und manipuliert werden können, ist nicht neu. Bisher war es aber<br />
sehr aufwändig, Videos oder Audiodateien qualitativ hochwertig zu manipulieren. Durch<br />
den Einsatz von künstlicher Intelligenz (KI) ist dies mittlerweile deutlich einfacher<br />
geworden. Sogenannte Deep Fakes werden zunehmend zu einer Gefahr – auch für KMU.<br />
Ende 2023 ging ein gefälschtes Video<br />
des ehemaligen Bundespräsidenten<br />
Alain Berset viral: Das Videomaterial<br />
stammt von Bersets Rede am<br />
Weltwirtschaftsforum in Davos und<br />
sieht entsprechend seriös aus – doch<br />
plötzlich macht er Werbung für<br />
ein vermeintlich lukratives Finanzprodukt.<br />
Wer genau hinschaute,<br />
merkte: Stimme und Bild waren<br />
nicht ganz synchron, das Video ein<br />
Fake. Kein Einzelfall. Immer wieder<br />
werden prominente Persönlichkeiten<br />
Opfer von Deep Fakes, indem sie<br />
in vermeintlichen Werbevideos die User davon<br />
überzeugen sollen, auf bösartige Software zuzugreifen.<br />
Heute verwenden Cyberkriminelle<br />
gefälschte Video- und Audiodaten aber nicht<br />
mehr ausschliesslich für Beeinflussungs- oder<br />
Desinformationskampagnen. Ihr neues Ziel<br />
ist es, mit Hilfe der neuen Technologie Sicherheitskontrollen<br />
von Unternehmen zu umgehen<br />
und sich Zugang zum Firmennetzwerk zu<br />
verschaffen. Wir haben bei CEO Katrin Sprenger<br />
und CTO Lukas Keller vom Zürcher Start-up<br />
Silenccio nachgefragt, wie man sich vor Angriffen<br />
durch Deep Fakes schützen kann.<br />
Katrin Sprenger und Lukas Keller:<br />
Was genau versteht man unter Deep<br />
Fakes?<br />
Lukas Keller: Unter Deep Fakes versteht man<br />
gefälschte Videos, Audiodateien oder Fotos,<br />
die durch künstliche Intelligenz erstellt oder<br />
verändert wurden und nicht ohne Weiteres als<br />
Fälschung erkennbar sind.<br />
Welche Formen von Deep Fakes gibt es?<br />
Lukas Keller: Die heute gängigsten Methoden<br />
werden bei den Medienformen Video/Bild, Audio<br />
und Text angewendet. Bei der Gesichts- und<br />
Stimm-Manipulation werden Kopfbewegung,<br />
Mimik oder Lippenbewegung einer Person manipuliert.<br />
Das ermöglicht es, visuell täuschend<br />
echte Videos zu erstellen, bei denen eine Per-<br />
Text Melanie Ade<br />
CEO Katrin Sprenger und CTO Lukas Keller vom<br />
Zürcher Start-up Silenccio wissen, wie man sich vor<br />
Angriffen durch Deep Fakes schützen kann.<br />
<strong>Meine</strong> <strong>Firma</strong><br />
Das Zürcher Start-up<br />
Silenccio schützt seit 2019<br />
Privatpersonen und neu<br />
auch KMU präventiv und<br />
unkompliziert vor Gefahren<br />
im Netz: Der innovative<br />
Onlinedienst bietet seinen<br />
Kundinnen und Kunden<br />
Hilfe und Schutz bei Vorfällen<br />
in den Bereichen<br />
Onlineshopping, Hackingund<br />
Phishing-Attacken<br />
sowie Cybermobbing.<br />
silenccio.com<br />
cyberpreventionservices.axa.ch<br />
son Aussagen macht, die sie in der<br />
Realität nie getätigt hat – wie auch<br />
das Beispiel von Alain Berset zeigt,<br />
der während einer WEF-Rede selbstverständlich<br />
keine Werbung für ein<br />
Investmentprodukt machen würde.<br />
Eine weitere Möglichkeit ist es, einfach<br />
das Gesicht einer Person mit<br />
dem einer anderen Person auszutauschen<br />
und damit ein völlig neues Bild<br />
zu generieren. Bei Textfälschungen<br />
wiederum wird durch künstliche Intelligenz<br />
schnell eine grosse Masse<br />
an gefälschten Nachrichten, Blog-Einträgen<br />
oder Chats generiert – sogenannte Fake<br />
News.<br />
Welche Tricks wenden Cyberkriminelle<br />
bei einem Angriff auf Unternehmen<br />
mittels Deep Fakes hauptsächlich an?<br />
Katrin Sprenger: Deep Fakes bieten grundsätzlich<br />
zwei Möglichkeiten zum Angriff auf ein<br />
Unternehmen: Im Bereich des Identitätsbetrugs<br />
können mittels Deep Fakes biometrische<br />
Systeme überwunden werden, zum Beispiel bei<br />
der Authentifizierung via Video oder Spracherkennung.<br />
Sicherheitsmassnahmen können<br />
also umgangen werden, indem man den Identitätsabdruck<br />
einer Person fälscht. Oder aber<br />
durch das bereits länger bekannte Social Engineering,<br />
bei dem beispielsweise die Stimme des<br />
CEO dafür genutzt wird, eine Zahlung oder den<br />
Versand sensibler Daten anzuordnen.<br />
Sind auch KMU von<br />
solchen Angriffen betroffen?<br />
Katrin Sprenger: Definitiv. Viele KMU wiegen<br />
sich in Sicherheit, da sie nach wie vor der Überzeugung<br />
sind, dass ein Angriff sich für Hacker<br />
nur auf Grosskonzerne lohnt. Man sollte sich<br />
jedoch vor Augen halten, dass Cyberkriminelle<br />
nach dem besten Aufwand-Nutzen-Verhältnis<br />
vorgehen. Da in KMU die Sicherheitsvorkehrungen<br />
meist geringer sind als bei einer Bank,<br />
finden die Hacker schneller Zugang, und so<br />
lohnen sich mehrere Attacken mit niedriger<br />
Eintrittshürde ebenso wie ein grossangelegter<br />
Angriff auf ein Grossunternehmen. Schnell<br />
können so ein paar tausend Franken via Social<br />
Engineering ergaunert oder Kundendaten gewonnen<br />
werden, die dann im Darknet landen.<br />
Wie erkenne ich einen Deep Fake?<br />
Lukas Keller: Vor allem benötigt es ein Bewusstsein<br />
dafür, dass nicht alles, was man sieht<br />
oder hört, zwangsläufig echt ist. Achten Sie bei<br />
Videos auf eine ungewöhnliche Mimik, fehlendes<br />
Blinzeln oder unnatürliche Schatten im Gesicht.<br />
Auch verwaschene Konturen zwischen<br />
Gesicht, Haaren und Hals können ein Indiz für<br />
einen Deep Fake sein, ebenso ungewöhnliche<br />
Übergänge zwischen Gesicht und Hintergrund.<br />
Bei Audioaufnahmen ist auf den Sprechrhythmus,<br />
metallische Geräusche oder eine falsche<br />
Aussprache zu achten und natürlich auf den<br />
Inhalt.<br />
Wie können sich KMU präventiv vor<br />
einem solchen Cyberangriff schützen?<br />
Katrin Sprenger: Deep Fakes zielen in der Regel<br />
auf das Verhalten der Mitarbeitenden ab. Die<br />
wichtigste Schutzmassnahme ist dementsprechend<br />
die Sensibilisierung der Belegschaft. Wissen<br />
sie, worauf sie achten müssen, kann der Angriff<br />
als solcher zwar nicht unterbunden, aber<br />
ein grösserer Schaden vermieden werden. Im<br />
Verdachtsfall ist es wichtig, sofort alle Personen<br />
im Unternehmen zu informieren, da davon ausgegangen<br />
werden kann, dass der Angriff über<br />
verschiedene Mitarbeitende erfolgte. Zudem<br />
sollten KMU einen Notfallplan erarbeiten, der<br />
allen Mitarbeitenden bekannt ist.<br />
Gibt es weitere Möglichkeiten?<br />
Lukas Keller: KMU fehlt es oftmals an der Zeit<br />
und den Ressourcen, sich mit dem Thema IT-<br />
Sicherheit zu befassen. In solchen Fällen ist<br />
es ratsam, externe Unterstützung durch IT-<br />
Experten beizuziehen. Wir bieten beispielsweise<br />
einen Schwachstellen-Scan für KMU an,<br />
der automatisiert die gängigsten Einfalltore<br />
in der IT-Infrastruktur testet und mögliche Sicherheitslücken<br />
offenlegt. Eine erste Einschätzung<br />
erhalten unsere Kundinnen und Kunden<br />
kostenlos direkt nach der Registrierung bei<br />
uns auf der Plattform. Neben einer integrierten<br />
Phishing-Simulation zur Sensibilisierung<br />
der Mitarbeitenden informieren wir sie zudem<br />
proaktiv über Betrugskampagnen und neu bekannt<br />
gewordene Sicherheitslücken. Ab dem<br />
zweiten Halbjahr <strong>2024</strong> werden zudem ein auf<br />
firmeninterne Prozesse ausgerichtetes Risk Assessment<br />
sowie sensibilisierende Mitarbeiterschulungen<br />
unser Cyber-Präventionsangebot<br />
für KMU abrunden. <br />
●<br />
Keine Vision<br />
zu gross<br />
Jeden Tag unterstützen wir zahlreiche<br />
Gründer:innen. Wir bestärken sie in ihren<br />
Ambitionen, indem wir ihnen mit Rat und<br />
Tat – sowie den passenden Versicherungsund<br />
Vorsorgelösungen – zur Seite stehen.<br />
«Im Bereich<br />
des Identitätsbetrugs<br />
können<br />
mittels<br />
Deep Fakes<br />
biometrische<br />
Systeme<br />
überwunden<br />
werden.»<br />
Katrin Sprenger, CEO Silenccio<br />
<strong>Meine</strong> FIRMA<br />
Foto: zVg<br />
Know You Can<br />
20 02/<strong>2024</strong> 02/<strong>2024</strong> 21<br />
<strong>Meine</strong> FIRMA
Change language