Firmen leiden zunehmend unter Betrug mit KI

Letztgenanntes meint zwischenmenschliche Beeinflussungen mit dem Ziel, Mitarbeiter von Unternehmen zur Preisgabe vertraulicher Infos zu bewegen.

Neue Bedrohungsszenarien

Etwa jedes dritte Unternehmen hat bereits unliebsame Erfahrungen mit den neuen Betrugsmaschen gemacht. Beim Identitätsdiebstahl werden massenhaft Konten für Betrugs- oder Geldwäschenetzwerke eröffnet. Dazu werden gefälschte Fotos und Videos präsentiert. Biometrischer Betrug beinhaltet physische Täuschungen wie gefälschte Fingerabdrücke, Silikonmasken oder 3D-Modelle, die biometrische Sensoren überlisten. Diese Art des Betrugs wird bevorzugt bei sogenannten SIM-Swaps oder Kontorücksetzungen genutzt, um Benutzerkonten zu kapern. Beim SIM-Swap verwendet ein Hacker die Mobiltelefonnummer eines anderen, um sich der Online-Identität des angegriffenen Opfers zu bemächtigen.

Beim Deepfake-Betrug schliesslich werden KI-generierte Gesichter, Stimmen oder Videos eingesetzt, um Identitäten überzeugend nachzuahmen oder zu erfinden. Diese Betrugsmethoden haben 33 bis 34 Prozent der Befragten gemeldet. Unter den traditionellen Betrugsmethoden Dokumentenfälschung, synthetische Identitäten und Social-Engineering litten bereits 29 bis 30 Prozent der Unternehmen, so die Umfrage.

"Kommen durch die Vordertür"

"Die entscheidende Veränderung besteht darin, dass Betrüger nicht mehr durch die Hintertür einbrechen, sondern direkt durch die Vordertür hereinkommen. Der Verifizierungsschritt selbst ist zum primären Ziel geworden. Kriminelle erstellen gefälschte, aber 'saubere' Identitäten, die vom ersten Tag an legitim erscheinen, wodurch die nachgelagerte Betrugserkennung nahezu machtlos wird", sagt Regula-CTO Ihar Kliashchou.

Kleine Unternehmen hätten es nach wie vor meist mit gefälschten Dokumenten zu tun. Bei grösseren Unternehmen handele es sich jedoch bei fast der Hälfte der Vorfälle um KI-gesteuerten Betrug. 40 Prozent der Unternehmen mit Betrugsverlusten von über einer Mio. Dollar geben an, von Deepfakes betroffen zu sein. Für Unternehmen mit Verlusten von über fünf Mio. Dollar sind Deepfakes und synthetische Identitäten mittlerweile die häufigsten Betrugsarten.

Die Betrugsbekämpfung befindet sich laut Kliashchou in einem ständigen Wettrüsten. Verteidigungsmassnahmen, die für die Betrugsmaschen von gestern entwickelt wurden, versagten schnell. Um vorne zu bleiben, benötigten Unternehmen mehrschichtige Verteidigungsmassnahmen. Nur so könnten Unternehmen einen starken, dauerhaften Schutz gegen immer raffiniertere Betrugsmaschen aufbauen. (pressetext.com)