Das sind die größten Sicherheits-Risiken 2021

Desinformation mit Deepfakes

von - 11.02.2021
Neben bekannten Bedrohungen, die sich verschärfen, wie Ransomware, werden für 2021 auch ganz neue Gefahren erwartet. Avast zufolge werden Deepfakes, basierend auf KI-Technologie, „die Schlüsselrolle für Desinformationskampagnen“ spielen. Deren Qualität habe sich in den vergangenen Jahren stark verbessert. Bei Deepfake-Videos werden Tricks aus der Computeranimation eingesetzt, um Gestik, Mimik und Stimme eines realen Menschen zu manipulieren. Für die Zuschauer eines solchen Videos ist es schwer zu unterscheiden, ob eine Handlung oder Aussage der Person echt ist oder nicht. Wie fortschrittlich diese Technologie heute ist, zeigt sich laut Avast an Beispielen von Forschern, die demonstrieren, wie man innerhalb von fünf Minuten Deepfakes erstellt.
Bisher seien Deepfakes zwar nur in Einzelfällen oder als Proof of Concept verwendet worden, doch das wird sich laut Avast in diesem Jahr ändern: „Deepfakes werden wahrscheinlich bereits 2021 eine Qualität erreichen, bei der sie aktiv zur Desinformation eingesetzt werden können. Verschwörungstheorien über das Corona-Virus wie seine angebliche Verbreitung über 5G könnten durch Deepfakes, die Politiker als Verschwörer zeigen, bestärkt werden. Die Pandemie, die daraus resultierende Zunahme von Menschen im Homeoffice und ihre Abhängigkeit von Online-Konnektivität sowie der wachsende wirtschaftliche Druck, verbunden mit der Unsicherheit unter den Menschen - das alles wird wahrscheinlich dazu beitragen, die Wirksamkeit von Deepfakes zur Desinformation zu erhöhen“, warnt Petr Somol, AI Research Director bei Avast.
Thomas Hefner
Thomas Hefner
Sales Director DACH & CEE bei Avast
www.avast.com
Foto: Avast
„Die Themen Patch Management und Remote Work werden uns auch im neuen Jahr beschäftigen.“
Palo Stacho, CEO von Lucy Security, plädiert deshalb nachdrücklich für entschiedenere Anstrengungen hinsichtlich einer höheren Cybersecurity-Awareness. „Nächstes Jahr wird sich das Dilemma bezüglich Fake News weiter verstärken. Am Arbeitsplatz hat dies Folgen: Inmitten einer ungefilterten Informationsflut und widersprüchlicher Botschaften fällt es Angestellten zunehmend schwerer, sich zu orientieren und richtig von falsch zu unterscheiden. Zugleich steigt der Druck auf den Einzelnen, keine Fehler zu machen.“
Eine Konsequenz ist laut Stacho: „Security-Themen werden zur lästigen Pflicht, die man lieber an eine vermeintlich sichere technische Lösung abgibt. Der persönliche Beitrag jedes einzelnen Mitarbeiters zu mehr IT-Sicherheit im Unternehmen wird dabei vernachlässigt - und das, obwohl nach wie vor die meisten erfolgreichen Cyberattacken auf Social Engineering zurückzuführen sind.“
Stacho fordert deshalb: „Für Unternehmen ist es daher noch wichtiger als bisher, ihre Mitarbeiter nicht nur kontinuierlich für Security-relevante Themen zu sensibilisieren, sondern insgesamt auch den Druck herauszunehmen: Es gilt, eine offene, wertschätzende Unternehmenskultur zu etablieren, die vom konstruktiven Umgang mit Fehlern geprägt ist. Nur so kann es gelingen, Angestellten Vertrauen in die eigenen Fähigkeiten zu vermitteln, was den Umgang mit Cybersicherheit angeht. Denn mit IT-Security verhält es sich ähnlich wie mit der Sicherheit im Straßenverkehr: Sie ist nicht nur eine Frage der Technik, sondern vor allem eine Frage des Fahrers.“
Verwandte Themen