Gescheiterter CEO-Fraud bei Ferrari
Drei Maßnahmen gegen Deepfake-Angriffe
Allein in Österreich stieg die Zahl der Deepfake-Angriffe in diesem Jahr um 119 Prozent; ergab eine KPMG-Austria-Umfrage. Mit diesen drei Maßnahmen lassen sich die Erfolgschancen solcher Angriffe deutlich reduzieren. Damit es Ihrem Unternehmen im Fall der Fälle so ergeht wie kürzlich dem Autobauer Ferrari.
Der italienische Autohersteller Ferrari konnte einen Deepfake-Angriff abwehren und machte dies öffentlich. Ein Manager des Unternehmens hatte per Mail mehrere Nachrichten seines Vorstandsvorsitzenden erhalten. In diesen war er aufgefordert worden, im Rahmen einer angeblichen Konzernübernahme eine Verschwiegenheitserklärung zu unterzeichnen. Als er nicht reagierte, erhielt er einen Telefonanruf – angeblich vom Vorsitzenden selbst. Die Stimme am Telefon: eine perfekte Imitation. Sogar der markante süditalienische Akzent des Vorstandsvorsitzenden passte. Doch der Manager schöpfte Verdacht und stellte dem Betrüger eine persönliche Frage, die nur der Vorsitzende hätte beantworten können. Der Angreifer legte sofort auf und brach den Deepfake ab. Auch wenn der Angriff in diesem Beispiel letztlich erfolglos blieb, so zeigt er doch: Deepfake-Angriffe sind längst in den Alltag der Unternehmen vorgedrungen. Drei Maßnahmen können die Chance eines erfolgreichen KI-gestützten Deepfake-Angriffs erheblich mindern. Die Führungsetage muss zunächst Regeln für die interne Kommunikation aufstellen, die die Kommunikationskanäle sämtlicher Mitarbeiter, auch und gerade die des CEO, absichern helfen. Weiterhin sollte für das Stellen interner Anfragen im Unternehmen eine einheitliche Struktur geschaffen werden. Diese muss sicherstellen, dass Anfragen stets über mehrere Kommunikationskanäle gleichzeitig geleitet werden. Eingehende Anfragen können sich dann gegenseitig verifizieren. Unternehmen sollten außerdem regelmäßig Schulungen durchführen, um Mitarbeiter über Deepfakes und andere Arten von Identitätsbetrug, wie Phishing, Spear Phishing und Social Engineering, auf dem Laufenden zu halten. Einige Mitarbeiter wissen immer noch nicht, dass mittlerweile nicht nur Briefe und Emails, sondern auch Sprach- und Videoanrufe von Cyberkriminellen manipuliert und gefälscht werden können.
Das könnte Sie auch interessieren
Der Cyber Resiliance Act soll Verbraucher und Unternehmen vor Cyberangriffen schützen. Bei der Umsetzung gilt es für Unternehmen jedoch einiges zu beachten. Was, das beschreibt der Safety-Spezialist Pilz.‣ weiterlesen
60 der vom Spezialversicherer Hiscox befragten Unternehmen wurden häufiger Opfer von Cyberangriffen. 46 Prozent verloren durch die Angriffe Kunden und ein Viertel hatte Kosten von mehr als 500.000 Euro.‣ weiterlesen
Deutsche Unternehmen verzeichneten Schäden durch Datenlecks in Höhe von durchschnittlich 4,9Mio.€ pro Fall. Laut einem aktuellen IBM-Report waren gestohlene oder kompromittierte Zugangsdaten dabei der häufigste Angriffsvektor.‣ weiterlesen
Angriffe auf die IT-Infrastruktur können Datenlecks, Datenmanipulation und Produktionsausfälle verursachen. Der Schutz vor Angriffen rückt in den Vordergrund. Asset-Management ist eine Grundlage dabei, die künftig durch generative KI unterstützt werden könnte. ‣ weiterlesen
2023 blockierte Trend Micro mehr als 161 Milliarden Cyberbedrohungen weltweit - 10 Prozent mehr als im Jahr zuvor und fast 107 Milliarden mehr als noch vor fünf Jahren. Der Security-Spezialist berichtet zudem davon, dass Cyberkriminelle gezieltere Attacken setzen. Auch Cloud-Umgebungen rücken zunehmend in den Fokus.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
