Guten Morgen,
KI ermöglicht es Betrüger*innen rafinierte Angriffe auszuführen. Inzwischen gibt es frei verfügbare Tools, mit denen Stimmen aus kurzen Tonaufnahmen geklont werden können. Auch die Erstellung von Avataren für Videos, die halbwegs lippensynchron Sprechen, ist möglich.
Während Fake Anrufe von angeblichen Bankangestellt*innen oder Personal vom Microsoftpersonal mit kühlem Kopf recht zuverlässig erkannt werden können, sind Fake Anrufe mit KI schwerer zu erkennen. Der Anruf einer Person aus dem eigenen Umfeld weckt deutlich weniger Verdacht, als der von Fremden. Auch der Enkeltrick wird deutlich überzeugender.
Als Gegenmaßnahme wir momentan ein Codewort empfohlen. Dieses Codewort tauscht du persönlich mit deinen Freunden und Familie aus. Oder auf der Arbeit mit Kolleg*innen. Wenn du einen Anruf von ihnen bekommst und sie dich zu etwas auffordern, fragst du nach dem Codewort. Eine KI oder ein*e Betrüger*in kann es dir nicht nennen. Nur die echten Personen. Dabei ist es wichtig, dass Codewort nicht öffentlich herumliegen zu lassen.
Wie bei Passwörtern solltest du verschiedene Codewörter für verschiedene Personenkreise nutzen. Zum Beispiel: Eines für die Familie. Eines für Freund*innen. Eines für Kolleg*innen. So ist die Change geringer, dass ein Codewort in falsche Hände gerät.
Dieses Vorgehen mag paranoid wirken, doch es gibt inzwischen mehrere Berichte über derartige Angriffe.
Nimm den heutigen Tag als Anlass und vereinbare mit deiner Familie ein Codewort.
Habt einen wundervollen Tag
#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday