Die zunehmende Verbreitung und Entwicklung von Deepfake-Technologien stellt eine wachsende Bedrohung f\u00fcr die Finanzbranche dar. Diese fortschrittliche Form der digitalen Manipulation kann reale Szenen und Stimmen nachahmen und ist damit ein m\u00e4chtiges Werkzeug f\u00fcr Betr\u00fcger und Kriminelle. Ein aktueller Bericht des FS-ISAC mit dem Titel \u201eDeepfakes im Finanzsektor: Die Bedrohungen verstehen, die Risiken managen\u201c beleuchtet diese Gefahren und gibt wertvolle Ratschl\u00e4ge, wie sich der Finanzsektor gegen diese Bedrohungen wappnen kann. Gleichzeitig gibt eine Studie von Regula Einblick in die finanziellen Auswirkungen von Deepfake-Betrug.<\/p>\n\n\n\n
Laut der neuesten Studie von Regula belaufen sich die durchschnittlichen Verluste durch Deepfake-Betrug im Finanzsektor auf \u00fcber 600.000 USD pro Unternehmen. Fintech-Unternehmen meldeten durchschnittliche Verluste von 637.000 USD, w\u00e4hrend traditionelle Banken Verluste von rund 570.000 USD meldeten. Besonders alarmierend ist, dass 23% der befragten Finanzorganisationen aufgrund von KI-generiertem Betrug Verluste von mehr als $1 Million erlitten \u2013 das Doppelte des weltweiten Durchschnitts.<\/p>\n\n\n\n
Auch diese finanziellen Belastungen variieren je nach Region. Die h\u00f6chsten durchschnittlichen Sch\u00e4den verzeichnete Mexiko mit 627.000 USD, gefolgt von Singapur mit 577.000 USD und den USA mit 438.000 USD. In Deutschland betrugen die Sch\u00e4den durchschnittlich 394.000 USD, was die globale Dringlichkeit robuster Sicherheitsstrategien unterstreicht.<\/p>\n\n\n\n
Zwar gaben 561 Prozent der befragten Unternehmen an, dass sie sich in ihrer F\u00e4higkeit, Deepfakes zu erkennen, sicher f\u00fchlten, doch nur 61 Prozent konnten tats\u00e4chlich finanzielle Verluste durch derartige Angriffe vermeiden. Diese Diskrepanz zeigt, dass viele Unternehmen ihre F\u00e4higkeit, sich gegen komplexe Deepfake-Angriffe zu sch\u00fctzen, \u00fcbersch\u00e4tzen. Der Bedarf an effektiven Schutzma\u00dfnahmen ist also gro\u00df.<\/p>\n\n\n\n
Die Verbreitung von Deepfakes im Finanzsektor erschwert zunehmend die Absicherung digitaler Identit\u00e4ten und Transaktionen. Diese oft t\u00e4uschend echt wirkenden technologischen F\u00e4lschungen bieten Kriminellen vielf\u00e4ltige Angriffsm\u00f6glichkeiten. Der Bericht \u201eDeepfakes im Finanzsektor: Die Bedrohungen verstehen, die Risiken managen\u201c des FS-ISAC gibt detaillierte Einblicke in die spezifischen Bedrohungen und die Anf\u00e4lligkeit der Branche f\u00fcr derartige Manipulationen. Im Folgenden beleuchten wir die verschiedenen Deepfake-Szenarien und analysieren die potenziellen Risiken f\u00fcr Finanzinstitute.<\/p>\n\n\n\n
1. Identit\u00e4tsbetrug und Angriffe auf F\u00fchrungskr\u00e4fte<\/strong><\/p>\n\n\n\n Die Nachahmung hochrangiger F\u00fchrungskr\u00e4fte wie CEOs oder CFOs, die in vielen Unternehmen weitreichende Entscheidungs- und Zugriffsrechte haben, ist derzeit die g\u00e4ngigste Methode. Angreifer verwenden Deepfakes, um Audio- oder Videodateien zu erstellen, in denen diese F\u00fchrungskr\u00e4fte scheinbar Anweisungen erteilen oder Finanztransaktionen genehmigen. Ein Beispiel aus dem FS-ISAC-Bericht zeigt, wie ein Angreifer in einer Zoom-Konferenz einen falschen CFO verwendete, um eine \u00dcberweisung von 25 Millionen Dollar auszul\u00f6sen.<\/p>\n\n\n\n Da immer mehr \u00f6ffentlich zug\u00e4ngliches Material \u00fcber F\u00fchrungskr\u00e4fte verf\u00fcgbar wird, wird es f\u00fcr Angreifer einfacher, Deepfakes zu erstellen, die f\u00fcr Mitarbeiter echt aussehen. Finanzinstitute sollten daher bei Anfragen von C-Level-F\u00fchrungskr\u00e4ften besonders auf ungew\u00f6hnliche Kommunikationskan\u00e4le achten und mehrstufige Verifizierungsprozesse einf\u00fchren, um solche Angriffe abzufangen.<\/p>\n\n\n\n 2. Betrug am Endkunden durch Manipulation biometrischer Daten<\/strong><\/p>\n\n\n\n Viele Finanzinstitute verlassen sich heute auf biometrische Verifizierungsmethoden wie Stimm- oder Gesichtserkennung, um Kundenkonten zu sichern. Die Deepfake-Technologie er\u00f6ffnet jedoch neue M\u00f6glichkeiten, diese biometrischen Systeme zu umgehen. Betr\u00fcger k\u00f6nnen synthetische Stimmen oder Gesichtsdaten verwenden, um sich erfolgreich als legitime Kunden auszugeben und Finanztransaktionen durchzuf\u00fchren. Der Bericht beschreibt, wie Deepfake-Stimmen verwendet werden k\u00f6nnen, um Stimmverifizierungssysteme auszutricksen und Geld von Bankkonten abzubuchen.<\/p>\n\n\n\n Das Risiko f\u00fcr Finanzdienstleister ist hier besonders hoch, da die Manipulation biometrischer Merkmale bislang als sehr sicheres Mittel zur Verifizierung galt. Deepfake-Technologien untergraben diese Sicherheit jedoch und gef\u00e4hrden daher das Vertrauen der Kunden. Um diesem Risiko entgegenzuwirken, empfehlen Experten, neben biometrischer Authentifizierung auch Verhaltensanalysemechanismen und Multi-Faktor-Authentifizierung einzusetzen, wie es im FS-ISAC-Bericht beschrieben wird.<\/p>\n\n\n\n 3. Marktmanipulation durch Fake News und Events<\/strong><\/p>\n\n\n\n Ein weiteres Risiko f\u00fcr den Finanzsektor liegt in der Verwendung von Deepfakes zur gezielten Marktmanipulation. Deepfake-Videos, die marktbeeinflussende Ereignisse simulieren, stellen eine reale Bedrohung dar. Ein Beispiel aus dem Jahr 2023 zeigt, wie ein gef\u00e4lschtes Video einer Explosion im Pentagon \u00fcber soziale Medien verbreitet wurde und den Dow Jones innerhalb von Minuten um 85 Punkte fallen lie\u00df. Solche Fake News k\u00f6nnen gezielt eingesetzt werden, um Panikverk\u00e4ufe oder k\u00fcnstliche Kursanstiege hervorzurufen, wodurch Angreifer erhebliche finanzielle Gewinne erzielen k\u00f6nnen.<\/p>\n\n\n\n Diese Art der Bedrohung zielt darauf ab, das Vertrauen der \u00d6ffentlichkeit und der Anleger zu untergraben und Marktbewegungen zu beeinflussen. Finanzinstitute sollten sich daher auf schnelle und wirksame Ma\u00dfnahmen zur Erkennung von Fake News konzentrieren und eng mit sozialen Netzwerken und Nachrichtendiensten zusammenarbeiten, um die Verbreitung von Deepfakes zu verhindern oder zu verlangsamen.<\/p>\n\n\n\n 4. Social Engineering durch Deepfake-basierte Phishing-Angriffe<\/strong><\/p>\n\n\n\n Auch Voice-Phishing- oder Vishing-Angriffe stellen ein zunehmendes Risiko dar. Dabei werden per Deepfake generierte Stimmen verwendet, um vertraute Personen zu imitieren und Opfer dazu zu bringen, sensible Daten herauszugeben oder bestimmte Aktionen auszuf\u00fchren. Der Bericht beschreibt, wie Deepfake-Stimmen in gezielten Telefonanrufen eingesetzt wurden, um Mitarbeiter dazu zu bringen, vertrauliche Informationen preiszugeben oder Transaktionen zu autorisieren. Besonders gef\u00e4hrdet sind Mitarbeiter im Kundenservice und IT-Support, da diese Positionen regelm\u00e4\u00dfig mit Anfragen und Identit\u00e4tspr\u00fcfungen zu tun haben.<\/p>\n\n\n\n Das Risiko solcher Deepfake-Angriffe wird durch die zunehmende Professionalit\u00e4t und Realit\u00e4tsn\u00e4he der Fake-Stimmen noch weiter versch\u00e4rft. Da derartige Angriffe gezielt auf das menschliche Vertrauen abzielen, sollte sich der Finanzsektor st\u00e4rker auf die Schulung seiner Mitarbeiter und spezifische Schulungsma\u00dfnahmen konzentrieren, um das Bewusstsein f\u00fcr derartige Bedrohungen zu sch\u00e4rfen.<\/p>\n\n\n\n 5. Gef\u00e4lschte Ausweisdokumente und Anwerbungsbetrug<\/strong><\/p>\n\n\n\n Ein weiteres Szenario betrifft die Erstellung gef\u00e4lschter Ausweisdokumente mithilfe der Deepfake-Technologie, was zu Schwachstellen bei Einstellungs- und Authentifizierungsprozessen f\u00fchren kann. Der Bericht beschreibt, wie ein Deepfake als Identit\u00e4tsnachweis verwendet wurde, um Zugang zu finanziellen Mitteln zu erhalten oder sich auf betr\u00fcgerische Weise eine Anstellung zu verschaffen. Unternehmen berichten zudem von F\u00e4llen, in denen Deepfakes eingesetzt wurden, um Compliance-Anforderungen zu umgehen, etwa um Personen unbemerkt in Schl\u00fcsselpositionen zu integrieren.<\/p>\n\n\n\n Besonders betroffen sind Bereiche wie die Kundenauthentifizierung und der Antragsprozess, bei denen zunehmend auf digitale Identit\u00e4tspr\u00fcfung zur\u00fcckgegriffen wird. Das FS-ISAC empfiehlt Finanzinstituten daher, strenge Kontrollen durchzuf\u00fchren und auf zus\u00e4tzliche Identifizierungsebenen zu setzen, um solche Betrugsversuche zu verhindern.<\/p>\n\n\n\n Die beschriebenen Szenarien zeigen, wie vielf\u00e4ltig die Bedrohungen durch Deepfakes im Finanzsektor sind. Jede Angriffsart \u2013 von der Nachahmung von C-Suite-Mitgliedern \u00fcber biometrische Manipulation bis hin zu gezielten Phishing-Angriffen \u2013 nutzt menschliches Vertrauen und technische Schwachstellen aus, um Organisationen zu schaden. Die Finanzbranche steht vor der Herausforderung, diesen Bedrohungen durch innovative Technologien und umfassende Sicherheitsstrategien entgegenzuwirken.<\/p>\n\n\n\n Wie der FS-ISAC-Bericht und die Regula-Studie deutlich machen, reicht ein reaktiver Ansatz nicht aus. Finanzinstitute sollten proaktive Ma\u00dfnahmen ergreifen, darunter:<\/p>\n\n\n\n Die Bedrohung durch Deepfakes ist dynamisch und erfordert kontinuierliche Anpassung und Innovation im Sicherheitssektor. Durch die Kombination von Technologiel\u00f6sungen, Schulungen und strategischen Partnerschaften kann der Finanzsektor seine Widerstandsf\u00e4higkeit gegen\u00fcber dieser neuen Art von Cyberbedrohung nachhaltig st\u00e4rken und das Vertrauen seiner Kunden sch\u00fctzen.<\/p>\n\n\n\n Quellen:<\/strong><\/p>\n\n\n\n https:\/\/www.businesswire.com\/news\/home\/20241031956820\/de<\/a><\/p>\n\n\n\nFazit: Ein umfassender Sicherheitsansatz ist notwendig<\/strong><\/h2>\n\n\n\n
\n