Startseite > Security > Cybergefahren durch Deepfake oder BEC

Kaspersky warnt vor Doxing gegen Unternehmen

Cybergefahren durch Deepfake oder BEC

7. April 2021, 12:00 Uhr |

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim „Corporate Doxing“ sind Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe im Einsatz. Derzeit beobachten die Kaspersky-Fachleute laut eigenen Angaben besonders viele Attacken mit Hilfe gefälschter geschäftlicher E-Mails (Business E-Mail Compromise, BEC). Gleichzeitig sind die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter, beispielsweise durch das Imitieren von Stimmen mit Hilfe von künstlicher Intelligenz. Diese Erkenntnisse gehen aus der Kaspersky-Analyse „Doxing in the Corporate Sector" hervor.

Nie war es so einfach wie heute, online Informationen wie Beschäftigungsstatus, Aufenthaltsort, bestimmte Vorlieben oder auch das private Umfeld einzelner Personen und Angestellten auszuforschen und diese Informationen dann beispielsweise für eine Cyberattacke zu nutzen. Dies lässt sich auch als Business E-Mail Compromise (BEC) gegen Unternehmen oder Organisationen einsetzen. So zählten die Kaspersky-Fachleute allein im Monat Februar 2021 weltweit 1.646 BEC-Angriffe.

Neben BEC-Angriffen gibt es ein großes Repertoire an Möglichkeiten, Unternehmen mit Hilfe allgemein verfügbarer Informationen zu schädigen. Zu den üblichen und bekannten Methoden wie Phishing oder dem Erstellen von Unternehmensprofilen mit Hilfe von Daten-Leaks gesellen sich weitere kreative Ansätze, die neuesten Techniken zu nutzen. Zu einer der beliebtesten Strategien zähle der Identitätsdiebstahl, bei dem Angreifer basierend auf der Sammlung von Informationen über einzelne Mitarbeitende deren Identität missbrauchen. Neue Techniken wie Deepfakes erleichtern die Durchführung solcher Initiativen, vorausgesetzt, es liegen bereits öffentliche Daten vor.

Auch Stimmen könnten Kriminelle missbrauchen. Mit Hilfe künstlicher Intelligenz und öffentlich zugänglichen Sprachaufnahmen hochrangiger Personen ist es möglich, deren Stimme und Sprache hinsichtlich Klang, Intonation und eventuellem Akzent täuschend echt zu imitieren, so die weitere Kaspersky-Warnung.