Viele Male am Tag bittet ein Chef eines seiner Teammitglieder, eine Aufgabe während eines Videoanrufs zu erledigen. Aber ist die Person, die die Aufgaben vergibt, tatsächlich diejenige, die sie vorgibt zu sein? Oder ist es ein Deepfake? Anstatt blindlings Anweisungen zu folgen, müssen sich die Mitarbeiter nun fragen, ob sie Opfer eines Betrugs werden.
Anfang dieses Jahres sprach ein Finanzangestellter auf einer Videokonferenz mit jemandem, der aussah und klang wie sein CFO. Nachdem das Treffen beendet war, befolgten sie pflichtbewusst die Anweisungen ihres Chefs, 200 Millionen Hongkong-Dollar zu überweisen, was 25 Millionen US-Dollar entspricht.
Aber es war in Wirklichkeit nicht ihr Chef – sondern nur eine KI-Videodarstellung, ein sogenannter Deepfake. Später an diesem Tag erkannte der Mitarbeiter seinen schlimmen Fehler, nachdem er sich bei der Niederlassung des multinationalen Unternehmens erkundigt hatte. Sie waren Opfer einer Betrugsmasche geworden, bei der das Unternehmen um 25 Millionen USD betrogen wurde.
Der Begriff Deepfake bezieht sich auf KI-generierte Inhalte – Video, Bild, Audio oder Text – die falsche oder veränderte Informationen enthalten, wie etwa Taylor Swifts Werbung für Kochgeschirr und der bekannte Irrtum mit Tom Cruise. Sogar die jüngsten Hurrikane, die die U.S. trafen, führten zu mehreren Deepfake-Bildern, darunter gefälschte überflutete Disney World-Fotos und herzzerreißende KI-generierte Bilder von Menschen mit ihren Haustieren im Hochwasser.
Während Deepfakes, auch als synthetische Medien bezeichnet, typischerweise dazu dienen, Menschen zu manipulieren, sind Cyberkriminelle, die es auf Unternehmen abgesehen haben, auf der Suche nach monetären Gewinnen. Laut dem CISA-Informationsblatt Kontextualisierung von Deepfake-Bedrohungen für Unternehmen lassen sich Bedrohungen, die auf Unternehmen abzielen, in eine von drei Kategorien einordnen: Imitation von Führungskräften zur Markenmanipulation, Imitation für finanzielle Vorteile oder Imitation für Zugriff.
Doch der jüngste Vorfall in Hongkong war nicht einfach nur ein Fehler eines einzelnen Mitarbeiters. Deepfake-Programme werden bei Unternehmen immer bekannter. Eine kürzlich von Medus durchgeführte Umfrage ergab, dass die Mehrheit (53 %) der Finanzfachleute von versuchten Deepfake-Programmen ins Visier genommen wurde. Noch besorgniserregender ist die Tatsache, dass mehr als 43 % zugaben, letztlich Opfer des Angriffs geworden zu sein.
Das Schlüsselwort aus der Medus-Forschung lautet „zugelassen“. Das wirft eine große Frage auf. Melden Menschen einen Deepfake-Angriff nicht, weil sie sich schämen? Die Antwort könnte lauten: Im Nachhinein scheint es für andere Menschen offensichtlich, dass es eine Fälschung war. Es ist schwer zuzugeben, dass man auf ein KI-generiertes Bild hereingefallen ist. Doch die Untererfassung solcher Fälle verstärkt die Scham nur noch und macht es Cyberkriminellen leichter, ungeschoren davonzukommen.
Die meisten Menschen gehen davon aus, dass sie einen Deepfake erkennen könnten. Aber das ist nicht der Fall. Das Center for Humans and Machines und CREED fand heraus, dass eine große Diskrepanz zwischen dem Vertrauen der Menschen in die Erkennung eines Deepfakes und ihrer tatsächlichen Leistung besteht. Weil viele Menschen ihre Fähigkeit, Deepfakes zu erkennen, überschätzen, verstärkt sich die Scham, wenn jemand Opfer wird, was wahrscheinlich dazu führt, dass nicht alle Fälle gemeldet werden.
Der Mitarbeiter, der vom Deepfake des CFO in Höhe von 25 Millionen US-Dollar ausgetrickst wurde, gab später zu, dass sie sich bei der Erwähnung einer geheimen Transaktion gefragt haben, ob es sich bei der E-Mail tatsächlich um eine Phishing-E-Mail handelte. Als er jedoch das Video sah, erkannte er andere Mitglieder seiner Abteilung im Video und entschieden, dass es echt sein müsste. Der Mitarbeiter erfuhr jedoch später, dass auch die Videoaufnahmen seiner Abteilungsmitglieder Deepfakes waren.
Viele Opfer übergehen ihre Sorgen, Fragen und Zweifel. Aber was bringt Menschen, selbst diejenigen, die sich mit Deepfakes auskennen, dazu, ihre Bedenken beiseite zu schieben und zu glauben, dass ein Bild echt ist? Das ist die Frage von 1 Million US-Dollar – oder 25 Millionen US-Dollar –, die wir beantworten müssen, um kostspielige und schädliche Deepfake-Angriffe in Zukunft zu verhindern.
Sage Journals stellte die Frage, wer eher auf Deepfakes hereinfällt, und fand kein Muster bezüglich Alter oder Geschlecht. Ältere Menschen sind jedoch möglicherweise anfälliger für das System und haben Schwierigkeiten, es zu erkennen. Darüber hinaus stellten die Forscher fest, dass Bewusstsein zwar ein guter Ausgangspunkt ist, aber nur begrenzt wirksam zu verhindern scheint, dass Menschen auf Deepfakes hereinfallen.
Allerdings hat der computergestützte Neurowissenschaftler Tijl Grootswagers von der Western Sydney University wahrscheinlich den Nagel auf den Kopf getroffen, was die Herausforderung betrifft, einen Deepfake zu erkennen: Es ist für jeden von uns etwas vollkommen Neues. Wir haben gelernt, Nachrichten und Verzerrung skeptisch gegenüberzustehen, doch die Authentizität eines Bildes, das wir sehen können, infrage zu stellen, widerspricht unseren Denkprozessen. Grootswagers sagte dem Science Magazine : „In unserem Leben müssen wir nie darüber nachdenken, wer ein echt oder nicht real ist. Das ist keine Aufgabe, die wir gelernt haben.“
Interessanterweise entdeckte Grootswagers, dass unser Gehirn ohne unser Zutun besser in der Erkennung ist. Er entdeckte, dass wenn Menschen ein Bild einer Deepfake betrachteten, das Bild ein anderes elektrisches Signal an den visuellen Kortex des Gehirns erzeugte als ein legitimes Bild oder Video. Auf die Frage warum, war er sich nicht ganz sicher – vielleicht erreichte das Signal unser Bewusstsein nie aufgrund von Störungen anderer Gehirnregionen, oder vielleicht erkennen Menschen die Signale, dass ein Bild gefälscht ist, nicht, weil es eine neue Aufgabe ist.
Das bedeutet, dass jeder von uns damit beginnen muss, sein Gehirn zu schulen, dass jedes Bild oder Video, das wir sehen, möglicherweise ein Deepfake sein könnte. Wenn wir uns diese Frage jedes Mal stellen, wenn wir beginnen, auf Inhalte zu reagieren, können wir vielleicht beginnen, die Signale unseres Gehirns zu erkennen, die die Fälschungen aufspüren, bevor wir es können. Und vor allem, falls wir Opfer eines Deepfakes werden, insbesondere am Arbeitsplatz, ist es entscheidend, dass jeder von uns alle Vorkommnisse meldet. Erst dann können Experten und Behörden die Entwicklung und Verbreitung eindämmen.
