Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Der vermeintlich bekannte Gesprächspartner

Deepfakes

Der vermeintlich bekannte Gesprächspartner

6. Juli 2021, 7:22 Uhr | Autor: Jelle Wieringa / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 2

Corporate Doxing: Identitätsdiebstahl gegen Unternehmen gerichtet

Eine neue, besonders perfide Form der Cyberkriminalität ist „Corporate Doxing“. Dabei werden Methoden des bislang eher aus dem privaten Bereich bekannten „Doxing“, oder auch „doxxing“, im Kontext gezielter Angriffe gegen Unternehmen und Organisationen genutzt. Unter Doxing versteht man das internetbasierte Zusammentragen und anschließende Veröffentlichen personenbezogener Daten, zumeist mit bösartigen Absichten gegenüber den Betroffenen. Zum Teil geht damit auch die Identifizierung anonymer Personen einher.

Aktuell beobachten Sicherheitsexperten besonders viele Attacken mit Hilfe gefälschter geschäftlicher E-Mails (Business Email Compromise, BEC). So zählten Kaspersky-Experten allein im Monat Februar 2021 weltweit 1.646 BEC-Angriffe. Gleichzeitig werden die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter. Wie effektiv Identitätsdiebstahl in Zusammenhang mit sozialen Medien sein kann, zeigten laut Kaspersky jüngst die gefälschten Tweets von bekannten Politikern und CEOs wie Elon Musk, die angebliche Corona-Hilfen versprachen. Neue Technologien wie Deepfakes würden die Durchführung solcher Initiativen erleichtern, vorausgesetzt, es liegen bereits öffentliche Daten vor. Zum Beispiel könnte ein Deepfake-Video vortäuschen, dass es von einem bestimmten Mitarbeiter stammt und so dem Ruf des Unternehmens schaden. Doxer bräuchten dafür lediglich öffentlich zugängliches Video-Material, das den tatsächlichen Zielmitarbeiter zeigt, und grundlegende persönliche Informationen. So würden bereits heute täuschend echt Stimmen mithilfe Künstlicher Intelligenz imitiert, etwa von Vorständen oder anderen hochrangigen Führungskräften, mit deren Hilfe Mitarbeiter verleitet werden, vertrauliche Informationen preiszugeben oder Gelder zu überweisen. Diese Erkenntnisse gehen aus der Kaspersky-Analyse „Doxing in the corporate sector“ hervor.

„Die neue Möglichkeit, mit Hilfe von Künstlicher Intelligenz täuschend echte Deepfakes zu generieren, sei es als Audio oder Video, macht Corporate Doxing für Cyberkriminelle noch vielversprechender“, sagt Christian Funk, Leiter des Forschungs- und Analyseteams in der Region DACH bei Kaspersky. „Erfolgreiche Attacken dieser Art gab es bereits. Unternehmen und andere Institutionen müssen sich rasch auf diese neuartigen Betrugsversuche einstellen und ihre Mitarbeiter sensibilisieren.“ (DK)

Anbieter zum Thema

WatchGuard Technologies
Rittal GmbH & Co. KG
dtm Datentechnik Moll GmbH
HP Deutschland GmbH
d.velop AG
Matchmaker+
zu Matchmaker+
  1. Der vermeintlich bekannte Gesprächspartner
  2. Deepfakes im gesetzlichen Kontext
  3. Corporate Doxing: Identitätsdiebstahl gegen Unternehmen gerichtet

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH connect professional Sicherheit Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Vodia Networks GmbH

Vodia Networks GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
d.velop AG

d.velop AG
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Plusnet GmbH

Plusnet GmbH