Was sind Deepfakes?

Der Begriff „Deepfake“ kombiniert „Deep Learning“ und „Fake“. Deep Learning ist eine fortschrittliche Form des maschinellen Lernens. Neuronale Netzwerke verarbeiten riesige Datenmengen, um Muster zu erkennen und Inhalte zu generieren. Diese Technik ersetzt Gesichter in Videos, imitiert Stimmen und manipuliert ganze Szenen auf eine täuschend echte Weise.

Wie funktionieren Deepfakes?

Deepfake-Technologie nutzt Generative Adversarial Networks (GANs). Diese bestehen aus zwei KI-Modellen: Der Generator erstellt realistische Bilder oder Videos, während der Diskriminator zwischen echten und gefälschten Inhalten unterscheidet. Durch diesen kontinuierlichen Wettstreit verbessern sich die Deepfake-Modelle ständig und liefern immer realistischere Ergebnisse.

Positive Anwendungsfälle von Deepfakes

Deepfakes stehen oft für Betrug oder Manipulation. Dennoch existieren viele positive Einsatzmöglichkeiten:

• Film- und Unterhaltungsbranche: Schauspieler lassen sich digital verjüngen oder verstorbene Darsteller für neue Szenen rekonstruieren.
• Bildung und Wissenschaft: Historische Figuren werden in Dokumentationen zum Leben erweckt, wodurch Lernen interaktiver wird.
• Barrierefreiheit: KI-generierte Stimmen helfen Menschen mit Sprachverlust, eine synthetische, aber vertraute Stimme zu nutzen.

Risiken und Herausforderungen

Trotz der vielversprechenden Anwendungen sind die Risiken von Deepfakes nicht zu unterschätzen:

• Fake News und Desinformation: Manipulierte Videos verstärken politische oder gesellschaftliche Unruhen.
• Identitätsdiebstahl: Kriminelle täuschen Identitäten vor, um Betrug zu begehen.
• Rufschädigung und Missbrauch: Besonders problematisch sind Deepfake-Videos, die gezielt zur Verleumdung von Personen eingesetzt werden.

Wie kann man Deepfakes erkennen?

Deepfake-Videos werden immer raffinierter, doch einige Hinweise helfen bei der Erkennung:

• Unnatürliche Gesichtsausdrücke oder Bewegungen
• Unstimmigkeiten in der Lippensynchronisation
• Abweichende Lichtverhältnisse oder seltsame Schatten
• Verzerrungen oder Unregelmäßigkeiten an den Rändern von Gesichtern

Maßnahmen gegen Deepfake-Missbrauch

Um Missbrauch zu verhindern, entwickeln Forscher bessere Erkennungstechnologien. Große Technologieunternehmen investieren in KI-gestützte Tools, um Deepfakes zu identifizieren. Gleichzeitig entstehen strengere Gesetze und Richtlinien, um die Verbreitung manipulierten Materials zu regulieren.

Fazit

Deepfakes zeigen eindrucksvoll, welche Fortschritte KI-Technologie erzielt hat. Sie bieten faszinierende Möglichkeiten, bergen jedoch erhebliche Risiken. Ein bewusster Umgang mit dieser Technologie und wirksame Gegenmaßnahmen sind entscheidend, um negativen Auswirkungen vorzubeugen. Nur durch verantwortungsvolle Nutzung lassen sich die Vorteile dieser Innovation genießen, ohne sich von ihren Gefahren überrollen zu lassen.

Der Beitrag Deepfakes – Chancen und Risiken der KI erschien zuerst auf CEOsBay.

Was ist Google Looker Studio?

Google Looker Studio ist ein webbasiertes Tool, mit dem man Informationen wie Diashows oder Tabellen in Diagramme und Grafiken umwandeln kann. Klingt erst einmal harmlos. Doch Cyberkriminelle haben einen Weg gefunden, dieses Tool für bösartigen Zwecke zu missbrauchen.

Wie funktioniert der Phishing Angriff?

Forscher bei Check Point (Soll jetzt definitiv keine Werbung sein!) entdeckten eine Business E-Mail Compromise (BEC)-Kampagne, die Looker Studio nutzt, um Kryptowährungs-Themenseiten zu erstellen. So, zumindest Jeremy Fuchs, Cybersecurity-Forscher/Analyst bei Check Point, in einem kürzlichen Blogbeitrag. Die Angreifer versenden E-Mails, die so aussehen, als kämen sie direkt von Google. Sie enthalten Links zu angeblichen Berichten über Kryptowährungsstrategien und fordern Benutzer auf, sich anzumelden, um mehr zu erfahren.

Wenn das Opfer auf den Link anklickt, landet es auf einer Google Looker-Seite mit einer Diashow, die über den Erwerb von mehr Bitcoin informiert. Ein Gefühl der Dringlichkeit wird vermittelt und die Opfer werden zu einer Login-Seite geleitet, die ihre Anmeldeinformationen stiehlt.

Der technische Kniff

Das Besondere an diesem Angriff ist, wie der Angreifer E-Mail-Sicherheitsmaßnahmen umgeht. Der Angriff kann Technologien, die E-Mails auf bösartige Aktivitäten überprüfen, durch die Nutzung von Googles Autorität täuschen. Dies geschieht unter anderem durch:

• Sender Policy Framework (SPF): Hierbei wird eine Sender-IP-Adresse verwendet, die als autorisierter Sender für eine bestimmte Google-Domain gelistet ist.
• DomainKeys Identified Mail (DKIM): Diese Methode verwendet kryptografische Signaturen, um zu überprüfen, ob der Inhalt einer E-Mail während des Transits verändert wurde. Die Nachrichten passieren diesen Check, weil sie für die legitime Domain google.com verifiziert sind.
• DMARC: Hier können Domainbesitzer festlegen, welche Maßnahmen für E-Mails ergriffen werden sollen, die SPF oder DKIM nicht bestehen. Da die Nachrichten mit der google.com-Domain assoziiert sind, werden sie einfach weiter gewunken.

Wie kann man sich vor Phishing schützen?

Es ist besorgniserregend, dass selbst renommierte Technologien und Protokolle wie SPF, DKIM und DMARC für derartige Angriffsvektoren anfällig sind.

Check Point selbst empfiehlt den Einsatz von KI-basierter Sicherheitstechnologie. Diese kann zahlreiche Phishing-Indikatoren analysieren und identifizieren, um komplexe BEC-Angriffe proaktiv abzuwehren. Es sei auch ratsam, eine umfassende Sicherheitslösung zu verwenden, die Dokument- und Dateiscan-Funktionen sowie ein robustes URL-Schutzsystem bietet.

Meine persönlichen Tipps an dieser Stelle:

Vor Phishing-Attacken zu schützen erfordert sowohl technologische als auch proaktive Maßnahmen. Hier sind einige Tipps und Best Practices für einen effektiven Schutz:

1. Bildung und Aufklärung: Bewusstsein für Phishing-Methoden schaffen und regelmäßige Schulungen durchführen.
2. Verdächtige E-Mails überprüfen: Bei E-Mails, die dringende Maßnahmen erfordern, schlecht formuliert sind oder Rechtschreibfehler enthalten, Vorsicht walten lassen. Den Absender überprüfen, indem man über den Namen oder die E-Mail-Adresse fährt, um die tatsächliche Adresse zu sehen.
3. Links überprüfen: Über Links in E-Mails fahren, um die tatsächliche URL zu sehen. Bei Unsicherheit die bekannte, legitime URL manuell in den Browser eingeben.
4. Aktualisierte Sicherheitssoftware: Sicherstellen, dass aktuelle Antivirus- und Anti-Malware-Software vorhanden ist und regelmäßige Scans durchgeführt werden.
5. E-Mail-Filter: Filter verwenden, die Spam und verdächtige E-Mails erkennen und blockieren.
6. Zwei-Faktor-Authentifizierung (2FA): Wenn möglich, Zwei-Faktor-Authentifizierung für Online-Konten aktivieren.
7. Vermeidung der Preisgabe persönlicher Informationen: Niemals vertrauliche Informationen wie Passwörter, Bankdaten oder Sozialversicherungsnummern in Antwort auf eine unaufgeforderte E-Mail oder Nachricht preisgeben.
8. Sichere Verbindungen nutzen: Sicherstellen, dass Websites mit persönlichen Daten eine sichere Verbindung verwenden (URL sollte mit „https://“ beginnen und ein Vorhängeschloss-Symbol sollte in der Adressleiste sichtbar sein). Grundsätzlich eine VPN-Verbindung verwenden.
9. Regelmäßige Backups durchführen: Regelmäßige Backups von Daten erstellen.
10. Software aktuell halten: Betriebssystem, Browser und andere Software regelmäßig aktualisieren.
11. Starke, eindeutige Passwörter verwenden: Robuste und unterschiedliche Passwörter für jeden Dienst benutzen.
12. Vorsicht bei öffentlichem WLAN: Ohne VPN (Virtual Private Network) in öffentlichen WLAN-Netzen keine Anmeldungen bei persönlichen oder geschäftlichen Konten durchführen.

Das Schaffen von Bewusstsein für potenzielle Bedrohungen und die Implementierung von Best Practices sind die effektivsten Verteidigungsmaßnahmen gegen Phishing-Angriffe.

Fazit

In der sich ständig weiterentwickelnden Welt der Cyberkriminalität ist es unerlässlich, informiert und wachsam zu bleiben. Durch das Verständnis für Techniken und Werkzeuge, die potenzielle Angreifer verwenden, können wir bessere Abwehrstrategien entwickeln und uns sowie unsere Daten sicherer machen. Bleiben Sie sicher! 😉

Der Beitrag Phishing – Googles Looker Studio im Visier von Cyberkriminellen erschien zuerst auf CEOsBay.

Es wird alles schlimmer!

Wirklich? Als Unternehmer und politisch engagierter Mensch verfolge ich auch die Nachrichten mit. Eine schreckliche Nachricht jagt die andere. Die Reichen werden reicher, die Armen ärmer. Es gibt immer mehr Kriege, Gewaltverbrechen, Naturkatastrophen. Viele Menschen tragen solche beängstigenden Bilder im Kopf. Besonders in den sozialen Medien, bei der jede(r) in einer gewissen künstlichen Blase festsitzt und nur noch mit auf die eigene Person zugeschnittenen Feeds (Ein Feed ist eine ständig aktualisierte Liste der neuen Inhalte, die von den Accounts gepostet werden, denen ein Nutzer in den sozialen Medien folgt. Die meisten Social Media-Feeds sind aber nicht rein chronologisch angeordnet und basieren auf den selbstgewählten Kontakten, sondern werden von einem Algorithmus gesteuert) zugemüllt wird.

Unser Gehirn verführt uns zu einer dramatisierenden Weltsicht, die mitnichten der Realität entspricht, wie der geniale Statistiker und Wissenschaftler Hans Rosling erklärt. Wer Factfulness gelesen hat, wird ein sicheres, auf Fakten basierendes Grundgerüst erhalten, um die Welt so zu sehen, wie sie wirklich ist. Die zehn gängigsten Arten von aufgebauschten Geschichten erkennen, bessere Entscheidungen treffen können, gegebenenfalls die persönliche Sachlichkeit so steigern, dass in der Zukunft eine offenere, neugierige und entspannte Geisteshaltung, in der man nur noch Ansichten teilt und Urteile fällt, die auf soliden Fakten basieren. Und im Zeitalter des Social Engineerings, der Botnet’s und Fake News, ist dies bitter nötig. Diese Begriffe werden im Anschluss kurz erklärt.

Was ist Social Engineering?

Beim Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt, um Personen geschickt zu manipulieren. Cyber-Kriminelle verleiten das Opfer auf diese Weise beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren. Social Engineering ist an sich nichts Neues und dient seit Menschengedenken als Grundlage für die unterschiedlichsten Betrugsmaschen. Im Zeitalter der digitalen Kommunikation ergeben sich jedoch äußerst effektive, neue Möglichkeiten für Kriminelle, mit denen sie Millionen von potenziellen Opfern erreichen können.

Botnet?

Ein Botnet oder Botnetz ist eine Gruppe automatisierter Schadprogramme, sogenannter Bots. Die Bots (Roboter) werden auf vernetzten Rechnern ausgeführt, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen, ohne Einverständnis des Eigentümers, zur Verfügung stehen. In Deutschland gab es 2010 über 470.000 solcher Bots, von denen im Durchschnitt etwa 2.000 pro Tag aktiv waren. Die Initiative botfrei.de (Da kann man übrigens auch einen Phishing Selbsttest machen) des Verbandes der Internetwirtschaft ECO stellte 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest, woraus sich eine Infektionsrate von ca. 40 Prozent aller Computer in Deutschland errechnet.

Laut Bericht zur Lage der IT-Sicherheit in Deutschland 2015 des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wurden im ersten Halbjahr 2015 in Deutschland täglich bis zu 60.000 Systeme neu infiziert. Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Benutzer auf deren Computer und nutzen sie für ihre Zwecke. Die meisten Bots können von einem Botnetz-Operator (Auch Bot-Master oder Bot-Hirte genannt) über einen Kommunikationskanal überwacht werden und Befehle empfangen. Dieser wird in der Fachsprache als Command-and-Control-Server bezeichnet. Kurz: C&C-Server. Ich muss da immer an Command & Conquer denken. Ja, das ist ein Computerspiel 😉 Über Botnet’s kann man Bücher schreiben. Daher werde ich dieses Thema wohl zu einem späteren Zeitpunkt nochmal aufgreifen.

Fake News

Als Fake News werden im engeren Sinn und im Rahmen aktueller Debatten vor allem das Streuen von Falschmeldungen als Propagandamittel verstanden. Meist soll mit deren Hilfe der politische Diskurs verschoben sowie Angst und Hass gegenüber bestimmten Personengruppen geschürt werden. Fake News lassen sich anhand ihres Umgangs mit realen Gegebenheiten und Ereignissen unterteilen in: Aus dem Kontext gerissene Meldungen,
manipulierte Nachrichten und erfundene Geschichten. Auch bei diesem Thema kann man so richtig in die Tiefe gehen. Doch dies werde ich gewiss nicht auf diesem Blog machen, da man hierzu genug Informationen im Netz findet. Nur aufpassen, dass man bei der Recherche auch keine Fake News erwischt 😉

Weiter zum Buch

Es gehört aus meiner Sicht zu den besten und unterhaltsamsten Sachbüchern dieses Jahrzehnts. Ich finde es etwas schade, dass der Autor im Jahr 2017 verstorben ist. Dadurch hat er das Erscheinen und den Erfolg seines Buches Factfulness leider nicht mehr erleben und feiern dürfen. Auch hat die Menschheit damit eine Person verloren, die einen großen Beitrag für ein gutes Miteinander geleistet bzw. das Potential dafür signifikant gesteigert hat.

Factfulness beginnt mit einem aus 13 Fragen bestehenden Quiz, die im Multiple-Choice-Verfahren beantworten werden. Wobei jeweils nur eine Antwort richtig ist. Teilt mir Eure Resultate gerne gleich zu Beginn mit, wenn Ihr Eure Antworten evaluiert. Ich möchte jetzt aber nicht zu viel verraten. Ich war fasziniert über meine Resultate. Die 13 Fragen werden heute von fast 90% aller Befragten und in allen Bildungsschichten fast auf die gleiche Weise falsch beantwortet. Man hat auch Schimpansen nach dem Zufallsprinzip für die 13 Fragen jeweils den Buchstaben A, B oder C auswählen lassen und das Ergebnis war im Gesamtdurchschnitt lediglich zu 60% falsch.

Das Buch zeigt gekonnt falsche Wahrnehmungen auf, die leider allzu oft auch zu falschen Entscheidungen in der Politik und Wirtschaft führen. Rosling zeigt aber auch die Methoden auf, wie man sich dieser Falschwahrnehmungen entziehen kann und eine ganz große Hilfe dabei spielt das Hinterfragen von vorgelegten Statistiken und anderem Zahlenmaterial. Das Buch eignet sich auch hervorragend als legitime Informationsquelle.

Klimawandel?

Das Zahlen und Datenmaterial hat – so berichtet der Autor selbst in seinem Buch Factfulness – auch den ehemaligen Kandidaten für das US-Präsidentenamt, Al Gore, begeistert. In einem persönlichen Gespräch bat er Rosling, ob er die Diagramme auch für seine Präsentationen bezüglich des Klimawandels nutzen dürfe. Rosling lehnte dies ab. Doch die Begründung dafür findet Ihr im Buch!

Muss gleich in mein Meeting und habe noch 40 Minuten Zeit, um mich vorzubereiten.

In diesem Sinne – Wünsche ich Euch noch einen schönen Abend und bis morgen! Da geht es dann um virtuelle Maschinen 😉

Der Beitrag Factfulness – Buchempfehlung erschien zuerst auf CEOsBay.