Vishing – Eine Bedrohung, die durch künstliche Intelligenz befeuert wird

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Der Anbieter der weltweit größten Plattform für Security-Awareness-Training und simuliertes Phishing, KnowBe4, veröffentlicht die Ergebnisse seiner aktuellsten Umfrage zum Thema Vishing. Bei der Befragung von 250 Verbrauchern stellte sich heraus, dass mehr als 61 Prozent den Begriff noch nicht kannten und 35 Prozent sich nicht sicher waren.

Zu den bekanntesten Betrügereien zählen den Befragten zur Folge das Vishing von Bankdaten oder der CEO-Fraud. Zumeist stammt das Wissen über diese Betrugstaktiken aus dem Medienkonsum. Die Hälfte stufft die Bedrohungslage als sehr hoch oder hoch ein und lediglich 18 Prozent als gering oder sehr gering. Mit den neuen Möglichkieten der generativen KI bewerten sogar 38 Prozent die Bedrohung als mindestens geringfügig erhöht, 28 Prozent sogar als stark zunehmend. Keine Überraschung ist daher, dass auf die Sicht von drei Jahren die Vishing-Gefahr von 55 Prozent mit sehr hoch oder hoch bemessen wird. Die wichtigsten Gefahrenquellen sind Telefone (55 %) und Instant-Messenger wie Whatsapp (41 %).

Das Klonen von Stimmen mit Hilfe von KI führt immer wieder auch zu Erpressungsversuchen bei Privatpersonen, wie ein Fall aus dem US-Bundesstaat Arizona belegt. Hier wurde das Opfer mit der gefälschten Stimme der angeblich entführten Tochter unter Druck gesetzt, um eine Million US-Dollar Lösegeld zu zahlen. Der Vorfall zeigt auf, wie Cyberkriminelle mit Hilfe von KI-Tools versuchen, Menschen zu betrügen.

Vishing, zusammengesetzt aus „Voice“ und „Phishing“, ist die gängige Bezeichnung für Betrugsversuche am Telefon, bei welchem dem Opfer vorgemacht wird, dass sich jemand am Telefon befindet, der aus bestimmten Gründen etwas von ihnen braucht. Das kann sowohl ein vermeintlicher Angestellter einer Bank oder Mobilfunkfirma sein als auch naher Bekannter oder Verwandter, wie beim bekannten „Enkeltrick“ oder dem „Chefbetrug“. Bei Letzterem gibt sich der Täter meist als Kind oder Enkelkind des Opfers ausgibt und gibt eine Krisensituation vor, um finanzielle Unterstützung zu erlangen,

Mehr Aufklärung über die Bedrohungslage wünschen sich die Umfrage-Teilnehmer zu gleichen Teilen vom Bund, den Ländern, der Industrie und den Behörden sowie Organisationen, die sich um Datenschutz und Verbraucherschutz kümmern. Ein Drittel fordert mehr Regulierung und 25 Prozent Schulungsmaßnahmen um nicht auf die Betrugsmaschen hereinzufallen. 27 Prozent empfehlen gar nicht mehr an Anrufe mit unbekannten Rufnummern heranzugehen.

Diese Betrugsmasche vollständig zu verhindern ist technisch schwierig. Betrüger beginnen bereits damit, von KI erstellte Stimm-Profile in Kombination mit Stimm-Verzerrern zu nutzen, um so exakt wie die Person zu klingen, die sie vorgeben zu sein. Um ein solches Stimm-Profil zu erstellen, braucht KI lediglich 30 Minuten Audiomaterial der zu imitierenden Person. Und selbst diese Anforderung ist heutzutage durch Social-Media noch einfacher zu erfüllen als jemals zuvor. Betroffene sollten stets Klarheit über die Echtheit des Anrufs beschaffen, im besten Fall durch die Kommunikation mit dem vermeintlichen Anrufer über einen anderen Kanal wie E-Mail, Messenger oder aber eine andere Nummer.

#KnowBe4