Künstliche Intelligenz verändert unsere Welt mit atemberaubender Geschwindigkeit. Für die Verbraucher bringt die neue Technologie viele Vorteile: bessere Diagnosen im Gesundheitswesen, Sprachübersetzungen in Echtzeit im Urlaub und generative KI-Assistenten am Arbeitsplatz. Aber auch Cyberkriminelle nutzen die digitalen Helfer, vor allem, wenn es um Identitätsdiebstahl geht, 

In Deutschland sehen vor allem jüngere Menschen KI eher als Chance. Altere sehen sie eher als Bedrohung Über alle Altersgruppen hinweg schwankt das „für und wider“ je nach persönlicher Sichtweise. Dafür dürften vor allem die jüngsten Cybervorfälle verantwortlich sein, bei denen Künstliche Intelligenz eine entscheidende Rolle gespielt hat. Wie funktioniert KI-gestützter Betrug und was können Privatnutzer tun, um sich zu schützen?

KI-gesteuerter Identitätsbetrug: Was ist das?

Darunter versteht man die Verwendung persönlicher Daten zur Begehung einer Straftat. Dazu gehören zum Beispiel Online-Bestellungen im Namen des Opfers oder illegale Bankgeschäfte. Eine Schätzung besagt, dass mehr als 43 Prozent aller im Finanz- und Zahlungsverkehrssektor verzeichneten Täuschungsversuche im Zusammenhang stehen. Fast ein Drittel dieser Versuche soll erfolgreich gewesen sein. Die Frage, die sich nun stellt, ist: 

Wie hilft KI den Cyberkriminellen?

Darauf gibt es mehrere Antworten:

  • Fälschung von Dokumenten: Früher griffen Betrüger auf gefälschte physische Dokumente zurück, wie z. B. gefakte Personalausweise oder Pässe, um neue Konten auf den Namen ihrer Opfer zu eröffnen. Heute geschieht dies eher auf digitalem Wege. Einer Schätzung zufolge machen digitale Fälschungen über 57 Prozent aller Dokumentenbetrug aus – ein jährlicher Anstieg von 244 Prozent. Die Kriminellen greifen in der Regel online auf Dokumentenvorlagen zu oder laden Bilder von Dokumenten herunter, die zuvor gestohlen wurden. Anschließend verändern sie die Dateien in Photoshop oder einem anderen Bildbearbeitungsprogramm. KI-Werkzeuge helfen ihnen dabei, dies schnell und in großem Umfang zu verwirklichen.
  • Synthetischer Identitätsbetrug: Hier erstellen Betrüger entweder neue Identitäten, indem sie echte (gestohlene) und erfundene persönliche Daten zu einer völlig neuen „synthetischen“ Identität kombinieren. Oder sie erstellen eine neue Identität, indem sie nur gefälschte Daten verwenden. Mit diesen eröffnen sie dann beispielsweise neue Konten bei Banken und Kreditkartenunternehmen und können mithilfe von Deepfakes sogar einige Videoident-Verfahren täuschen. 
  • Gefälschte Videos, die sogar Freunde und Familie täuschen: Gefälschte Video- oder Audioaufnahmen sind mittlerweile so gut, dass Cyberkriminelle damit sogar Angehörige ihrer Opfer täuschen können. Eine beliebte Taktik ist die virtuelle Entführung. Dabei erhalten Angehörige einen Anruf von einem Kriminellen, der behauptet, ein Familienmitglied entführt zu haben. Als Beweis spielt er eine gefälschte Tonaufnahme des Opfers ab und fordert Lösegeld. An Stimmdaten gelangen Betrüger beispielsweise, indem sie vorher bei ihren vermeintlichen Entführungsopfern anrufen. KI kann auch bei der Suche nach einem möglichen Opfer helfen, indem sie beispielsweise große Mengen von Online-Profilen durchsucht.
  • Credential Stuffing: Gestohlene Anmeldedaten werden verwendet, um automatisch auf andere Konten zuzugreifen, wenn diese die gleichen Anmeldedaten verwenden. KI-gestützte Tools können solche Listen schnell aus verschiedenen Quellen zusammenstellen und so groß angelegte Angriffe ermöglichen. Sie können auch eingesetzt werden, um das Anmeldeverhalten echter Nutzer zu imitieren und so Sicherheitsfilter zu umgehen.

Die Auswirkungen von solcher Fälschungen sind häufig verheerend. Zum Beispiel belasten sie ihre Opfer emotional sehr stark: Einem Bericht zufolge denken 16 Prozent der Betroffenen nach einem Identitätsdelikt an Selbstmord. Da Cyberbetrug schwer aufzudecken ist, kann er auch das Vertrauen der Öffentlichkeit in die Justiz untergraben. Für Unternehmen können erhebliche finanzielle und Reputationsschäden die Folge sein.

 

Wie Nutzer ihre Identität schützen 

Firmen setzen zunehmend auf defensive KI-Werkzeuge, um solche finsteren Manipulationen frühzeitig zu erkennen. Doch was können Privatanwender tun? Am besten ist es, Cyberkriminellen den Zugriff auf persönliche Daten und Audio-/Videodaten zu verwehren oder zumindest zu erschweren. Das bedeutet:

  • Geben Sie nicht zu viele Informationen in sozialen Medien preis und schränken Sie Ihre Privatsphäre-Einstellungen ein.
  • Aktivieren Sie die Multifaktor-Authentifizierung (MFA) für alle Konten, bei denen dies möglich ist. Experten gehen bereits so weit und empfehlen, Online-Konten ohne MFA zu meiden.
  • Verwenden Sie stets sichere, eindeutige Passwörter, die in einem Passwort-Manager gespeichert sind.
  • Halten Sie die Software auf allen Laptops und mobilen Geräten auf dem neuesten Stand
  • Behalten Sie Ihre Bank- und Kartenkonten im Auge, überprüfen Sie sie regelmäßig auf verdächtige Aktivitäten und sperren Sie Konten sofort, wenn etwas nicht in Ordnung zu sein scheint.
  • Installieren Sie auf allen Geräten eine mehrschichtige Sicherheitssoftware eines seriösen Anbieters.

Denken Sie auch daran, sich über die neuesten KI-gestützten Betrugstaktiken auf dem Laufenden zu halten und Freunde und Familie über Deepfakes und ähnliche Maschen zu informieren.

KI-gestützte Angriffe jedweder Form werden weiter zunehmen, da die Technologie immer billiger und effektiver wird. Mit den richtigen Tricks und einer starken Sicherheitslösung können Unternehmen und Endnutzer jedoch sicher bleiben.