• IT-Karriere:
  • Services:

Social Engineering: Mit künstlicher Intelligenz 220.000 Euro erbeutet

Nicht einmal auf die Stimme kann man sich verlassen: Mit Hilfe künstlicher Intelligenz haben Betrüger die Stimme eines CEOs täuschend echt nachgeahmt - und konnten so eine Überweisung veranlassen. Schutz ist schwierig.

Artikel veröffentlicht am ,
Ob die Stimme am anderen Ende aus einem Computer stammt?
Ob die Stimme am anderen Ende aus einem Computer stammt? (Bild: it's me neosiam/Pexels)

Der CEO eines britischen Energieversorgers erhält einen Anruf von seinem Chef - dem CEO der deutschen Muttergesellschaft. Er bittet ihn, eine Überweisung von 220.000 Euro an einen ungarischen Zulieferer zu veranlassen, die Angelegenheit sei zeitkritisch und solle innerhalb einer Stunde erledigt werden. Die Stimme klingt wie immer, mit leichtem deutschen Akzent. Doch der Anruf stammt nicht vom Chef der Muttergesellschaft, sondern von Social Engineers, die mit Hilfe von künstlicher Intelligenz (KI) die Stimme des CEO imitierten und auf diese Weise das Geld erbeuteten. Zuerst hatte das Wall Street Journal darüber berichtet.

Stellenmarkt
  1. LVR-Klinik Bonn, Bonn
  2. Spielkartenfabrik Altenburg GmbH über talents for it GmbH, Altenburg

Der Fall soll sich bereits im März dieses Jahres ereignet haben. Die Namen der betroffenen Firmen möchte die Versicherungsfirma Euler Hermes, eine Tochter der Allianz, nicht nennen. Auch für sie sei es der erste Fall, in welchem Kriminelle künstliche Intelligenz einsetzen, erklärt der Experte für Betrug bei Euler Hermes, Rüdiger Kirsch. Der britische CEO habe geglaubt, seinen Chef an der Melodie seiner Stimme und dem deutschen Akzent wiedererkannt zu haben, so authentisch sei der Anruf gewesen.

Noch am gleichen Tag hat der britische CEO zwei weitere Anrufe von seinem vermeintlichen Chef erhalten. Im zweiten Anruf erklärte dieser, er habe eine Erstattung des Geldes bereits veranlasst. Im dritten wiederum forderte er den britischen CEO zu einer weiteren Zahlung auf. Da der dritte Anruf von einer österreichischen Nummer stammte und das angekündigte Geld noch nicht eingetroffen war, wurde der britische CEO stutzig und veranlasste keine weitere Zahlung. Das bereits überwiesene Geld wurde aus Ungarn über Mexiko an andere Orte überwiesen. Die Ermittlungen wurden bereits eingestellt, ohne die Betrüger zu identifizieren.

Kirsch vermutet, dass die Betrüger auf eine handelsübliche Software, mit der Sprache generiert werden könne, zurückgegriffen hätten. Er habe eine solche selbst mit einer Audio-Aufnahme von sich getestet, die generierte Stimme sei täuschend echt gewesen.

Betrug mit Hilfe von künstlicher Intelligenz sei eine neue Herausforderung für Unternehmen, sagt Kirsch. Traditionell richteten sich die Sicherheitsmechanismen gegen das Eindringen von Angreifern in die Unternehmensnetzwerke - nicht gegen gefälschte Stimmen. Dabei wird häufig übersehen, dass die meisten Angriffe bereits heute auf den Menschen als Schwachstelle und nicht auf die IT abzielen. Diese Angriffe werden Social Engineering genannt und dürften sich mit Hilfe von KI-gefälschten Stimmen oder Videos, sogenannten Deep Fakes, in Zukunft noch schlechter erkennen lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. H65BE7000 165cm für 479,99€, H55BE7000 138cm für 314,99€, Hisense 75AE7000F 190cm für...
  2. 55,90€ (mit Club-Deal-Rabatt - Bestpreis!)
  3. (u. a. DXRacer Formula Series F08-NB Gaming Stuhl aus Kunstleder für 214,90€, SONGMICS...
  4. (u. a. Crucial MX500 500GB für 55,90€, Fritz!Box 7530 für 105,28€, Razer Deathadder Essential...

kendon 12. Sep 2019

Signiert ihr alle eure Emails nicht? Oder noch besser verschlüsseln? Ich kann hier...

tomate.salat.inc 05. Sep 2019

Schwierig, wenn die Leute auf unterschiedlichen Kontinenten sind ;-)


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Panasonic und Technics Neue Bluetooth-Hörstöpsel bieten ANC-Technik
  2. Googles Bluetooth-Hörstöpsel Pixel Buds 2 mit Echtzeitübersetzung kosten 200 Euro
  3. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht

Staupilot: Wie deutsche Hersteller beim autonomen Fahren rumeiern
Staupilot
Wie deutsche Hersteller beim autonomen Fahren rumeiern

Vom kommenden Jahr an dürfen erstmals selbstfahrende Autos in Deutschland unterwegs sein. Doch kein Hersteller verspricht ein konkretes Produkt.
Eine Analyse von Friedhelm Greis

  1. Hochautomatisiertes Fahren UN beschließt Vorgaben für Staupiloten
  2. Auto BMW und Daimler beenden Kooperation zum autonomen Fahren
  3. Autonomes Fahren Entwickler baut selbstfahrendes Auto für GTA V

KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Deep Learning Microsofts Software kann zu Musikstücken singen
  2. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  3. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig

    •  /