insider Ausgabe 03/2020 Online

Videos – fast alle mit pornografischem Inhalt. Zunehmend gibt es auch andere Arten von Deepfakes. Bekannt ist das Video von Barack Obama, in dem er Trump einen „Vollidioten“ nennt. Oder auch das Nancy-Pelosi-Video mach- te im Web die Runde. Die Sprecherin des US-Repräsentantenhauses schaut im Video volltrunken oder verwirrt aus. Diese digitale Möglichkeit wird künftig die Wirtschaftskriminalität ansteigen lassen, indem Deepfakes mit CEOs er- zeugt werden. Die Vorstufe sind Voice- Deepfakes, bei denen die Stimme des CEOs aus Audiodateien, die man im Netz sammelt, sozusagen zu einer Sprachnachricht mutiert, um damit Mit- arbeiter in die Irre zu führen. : Ein ganzes Kapitel widmen Sie zudem Siri, Alexa, Cortana, Google und Co.: Wo sehen Sie die grundsätz- lichen Probleme beim Einsatz digitaler Sprachassistenten? Reischl: Einerseits bieten die digitalen Assistenten Vorteile. Andererseits wer- den alle gesprochenen Daten nicht nur © sasun Bughdaryan - stock.adobe.com 65 BUCHHINWEIS: Gerald Reischl Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten Das Internet bietet Verbrechern ganz neue Möglichkeiten: Hacker attackieren Bezahlsysteme, beeinflussen Wahlen und ganze Demokratien. Gehackt und erpresst werden nicht nur Konzerne und Internetgrößen wie Facebook oder Microsoft, auch kleine und mittlere Unternehmen sind immer häufiger im Visier der Internetmafia. Jeder, der das Internet nutzt, ob privat oder beruflich, kann Opfer einer Attacke werden. Gerald Reischl zeigt in seinem Buch „Internet of Crimes“, mit welchen Szenarien wir alle rechnen müssen, wie man die Gefahr eindämmen kann und was jeder Einzelne tun kann, um nicht selbst Opfer von Internetkriminalität zu werden. Redline Verlag Hardcover, 320 Seiten Erschienen: Juni 2020 1. Auflage ISBN 978-3-86881-778-2 Preis: 19,99 Euro inkl. MwSt. : Der Corona-Ausbruch hat auch die Cyberkriminellen kurz lahm- gelegt. Direkt danach wurden die Rah- menbedingungen jedoch quasi zum Lotteriegewinn für die Cyberkriminel- len. Können Sie dies kurz erläutern? Reischl: Die Ausgangsbeschränkungen haben bekanntlich dafür gesorgt, dass Menschen vermehrt zu Hause waren und sich verstärkt mit ihren Smartpho- nes, Tablets oder Notebook beschäf- tigt haben. Sie waren genau dort, wo Cyberkriminelle sie haben wollen: vor ihren Bildschirmen. Der Datenverkehr stieg während der Wochenenden um 50 Prozent, bei Online-Spielen gab es ein 400-prozentigesWachstum, der An- teil an Video-Konferenzen legte allein in den USA um 300 Prozent zu. Zusätzlich waren etliche Menschen in einer Corona-bedingten Stimmung, in der sie leichter zu manipulieren waren. Laut einer Studie sind die wichtigsten Risikofaktoren, Opfer von (Online-)Be- trug zu werden, die soziale oder phy- sische Isolation (Social Distancing), aktives Online-Engagement (Social Me- dia) sowie finanzielle Verwundbarkeit (Kurzarbeit, Arbeitslosigkeit). Und das alles haben wir während Covid-19 er- lebt. : Es gibt zahlreiche „Fallen“ im Netz, über die Sie in Ihrem Buch berichten. So gibt es nicht nur Fake- News, sondern auch sog. Deepfakes: Was verbirgt sich dahinter und worin liegt die Gefahr? Reischl: Das ist schnell erklärt. Die Kriminellen klauen Fotos im Netz und benutzen das Bild für ein sog. Face Swapping. Hierbei wird das Gesicht der Person bspw. in Sex-Fotos oder gar Pornovideos integriert. Eine perfekte Möglichkeit, um jemanden zu erpres- sen oder zu denunzieren. Zudem kann man mit Deepfakes manipulieren, da einige Menschen das glauben, was sie im Netz sehen. Die Anzahl dieser Bild- und Videomanipulationen steigt. Inzwi- schen sind es bereits über 44.000 Fake- bei Amazon & Co. gespeichert, sondern zudem von Tausenden Menschen im Homeoffice ausgewertet, um beste- hende Systeme zu verbessern. Neben- bei will inzwischen auch verstärkt die Polizei Zugriffe auf die Dateien haben. Zusätzlich dürften die Sprachassisten- ten das Gesprochene analysieren und es mit anderen Systemen kombinieren, etwa mit Werbesystemen. Wenn man bspw. mit dem Smartphone auf dem Tisch über ein Produkt redet, dann ist es durchaus möglich, dass beim nächsten Surfen im Web plötzlich Werbung sol- cher Produkte eingeblendet ist. Dass hier nur künstliche Intelligenz im Spiel ist, die den Menschen analysiert und vorhersagt, welche Produkte ihn interessieren, wage ich zu bezweifeln. Kurzum: Ich würde Sprachassistenten nur dort vertrauen, wo sie keine ver- traulichen Informationen mitlauschen können. Übrigens: Diese Systeme las- sen sich auch mit Audio-Injektionen, sprich Laserstrahlen, hacken. : Besonders im Fokus von Ha- ckern scheinen Banken zu sein. Ist die- ser Trend fortlaufend? Reischl: Auf jeden Fall. Banken sind, weil dort das Geld „daheim“ ist, schon immer Ziele von Hackern gewesen. Bei dem Vorfall, der als Carbanak bekannt ist, haben Betrüger z. B. ab 2014 bis zu 1 Mrd. US-Dollar von 100 Banken und Finanzdienstleistern gestohlen. Und die Hackerangriffe nehmen in diesem Sektor zu: Waren es im Jahr 2007 noch drei Fälle, ist die Zahl im vergangenen Jahr auf 33 gestiegen. Dieses Jahr ka- men bisher weitere fünf Fälle hinzu. Von Ransomware-Attacken über erfolgrei- che Spear-Phishing-Kampagnen bis zu ATM-Hacks – die Angriffe sind äußerst unterschiedlich. Selbstverständlich wer- den auch Online-Banking-Nutzer Opfer von diesen Cyberangriffen. Der IT-Si- cherheitsspezialist Kaspersky hat fest- gestellt, dass fast eine Mio. Menschen, die deren Software installiert hatten, von Banktrojanern angegriffen worden sind. : Wie stehen Sie eigentlich zum Thema „Bargeld versus digitale Bezahlweisen“? Reischl: Also ich gebe zu, dass ich ein Fan digitaler Zahlungsmittel bin, ob- wohl ich bereits schlechte Erfahrungen gemacht habe. So wurde bspw. meine Kreditkarte bereits mehrfach gehackt. Sofern man jedoch sorgsam mit den Codes umgeht und die Zwei-Faktor- Authentifizierung nutzt, sollte nichts Nachteiliges für den Verbraucher pas- sieren. So hat in meinen Fällen stets die Kreditkartengesellschaft den Schaden reguliert. Digitales Bezahlen ist nicht mehr aufzuhalten. Selbst auf Bauern- märkten lässt sich inzwischen mit Apple Pay zahlen. Darüber hinaus müssen sich Kinder und vor allem Eltern daran ge- wöhnen, dass junge Menschen künftig das Taschengeld in mobilen Smartpho- ne-Geldbörsen ansammeln. : Wenn es sich um Cyberkri- minalität, Erpressung und das entspre- chende Lösegeld handelt, dann sind Kryptowährungen zumeist „gängige Cyber-Crime-Bezahlweise“. Würde es der Kriminalarbeit dahingehend hel- fen, den Markt des digitalen Geldes stärker zu regulieren? Reischl: Es gibt mit Stichtag 6. Juli 2020 exakt 5.692 Kryptowährungen. Tendenz steigend. Doch der Markt ist sehr volatil, er wird sich irgendwann selbst regu- lieren und es werden nur die größten Währungen überleben. Ich bin nicht der Regulierungsexperte, aber so etwas wie eine Regulierung gibt es ja schon im Ansatz, da die meisten Kryptobörsen die Know-Your-Customer-Daten (KYC) sammeln müssen, damit die Behörden die Accounts einem Steuerzahler zu- ordnen können. So verhindern sie auch Geldwäsche. : Besteht somit die Gefahr, dass Digitalisierung irgendwann mehr Nach- als Vorteile bietet? Reischl: Ich will nicht hoffen, dass es mehr Nach- als Vorteile gibt. Wichtig ist es jedoch, die Nachteile zu kennen, um sich entsprechend davor zu schüt- zen. Was ich zudem hoffe, ist, dass die Entwickler von Systemen und Produk- ten das Thema Sicherheit größtmöglich berücksichtigen. Unternehmen müssen sich so aufstellen, dass Cybersicher- heit und Digitalisierungsinitiativen stets miteinander gedacht werden – nur so können zum einen Sicherheitsprobleme vermieden und zum anderen in Unter- nehmen wirtschaftliche Erfolge erzielt werden. : Zum Schluss gefragt: Wie sollten sich Verbraucher am besten vor Cyberkriminalität schützen? Welche Rolle können an dieser Stelle vor allem speziell hierfür konzipierte Cyberversi- cherungen spielen? Reischl: Der beste Schutz ist, eine Sensibilität und ein Bewusstsein für mögliche Gefahren zu entwickeln und skeptisch zu sein. Niemand schenkt Ihnen etwas – weder im echten noch im virtuellen Leben. Denken Sie daran, wenn Sie demnächst via Mail informiert werden, dass jemand seinen Reichtum mit Ihnen teilen möchte oder Sie eine kostenlose App installieren. In diesem Zusammenhang gewinnen Cyberversi- cherungen an Bedeutung, weil Cyber- kriminelle vor nichts und niemandem haltmachen. Das Risiko, durch Cyberkriminalität ei- nen Schaden zu erleiden, ist höher denn je. Zudem kann man bei der Cyberkrimi- nalität kaum einschätzen, wie groß der sog. „Weiterfresser-Schaden“ ist. Zum Vergleich: Wenn das Auto kaputt ist, dann ist das Auto kaputt. In diesem Fall wird der Schaden durch den Versiche- rer reguliert und alles ist gut. Aber bei Cyberattacken besteht das Risiko eines immens großen Schadens, wenn es nicht gelingt, den Schaden zu beheben. Dies kann langfristig finanzielle Folgen für das Geschäft eines Unternehmens haben und ggf. die Existenz bedrohen. Dieser „Weiterfresser-Schaden“ kann übrigens auch zum kalkulatorischen Pro- blem für die Versicherer werden. << 64