Zum Inhalt springen
Audio
Können wir uns gegen KI-Abzocke wehren?
Aus News Plus vom 14.10.2024. Bild: Keystone/KARL-JOSEF HILDENBRAND
abspielen. Laufzeit 13 Minuten 30 Sekunden.

Fieses Gmail-Phishing Anruf der KI: die perfide Masche der Cyberkriminellen

Eine KI ruft potenzielle Opfer an und versucht, ihnen sensible Daten zu entlocken. Wie man sich schützen kann.

Die Ausgangslage: Der E-Mail-Dienst von Google, Gmail, hat 2.5 Milliarden User. Aktuell haben viele davon eine E-Mail bekommen, in der sie aufgefordert werden, ihr Konto bei Gmail wiederherzustellen. Wer nicht reagiert, erhält kurz darauf einen Anruf. Angezeigt wird eine offizielle Google-Nummer. Nur: Es ist erstens kein Anruf von Google und zweitens ist am anderen Ende kein Mensch, sondern eine künstliche Intelligenz, die mit einem spricht. Das Ziel: sensible Daten zu entlocken.

Gmail-App-Logo auf schwarzem Hintergrund.
Legende: Nach «Gmail und Phishing» suchten in den letzten Tagen bei Google viele Menschen. Der Grund: Betrügerische Mails und eine KI-generierte Stimme, die einen anruft. Keystone/PATRICK SEMANSKY

Das Ausmass des Phishingversuchs: Wie viele Nutzerinnen und Nutzer von Gmail auf den Betrug hereingefallen sind, ist schwer zu ermitteln. Experten gehen von Einzelfällen aus. Medien berichten auch davon, dass einigen Leuten in den USA gleich aufgefallen sei, dass die Stimme seltsam unnatürlich klinge. SRF-Digitalredaktor Guido Berger sagt, aktuell sei KI auch im amerikanischen Englisch noch häufig leicht identifizierbar: «Bei anderen Sprachen, wie zum Beispiel Schweizerdeutsch eingefärbtes Hochdeutsch, kann man dies in der Regel sehr gut sofort von Ohr erkennen.»

Guido Berger

Leiter Digitalredaktion

Personen-Box aufklappen Personen-Box zuklappen

Guido Berger leitet SRF Digital und erklärt seit 2006 Technologie und Games.

Technologie ist auf dem Vormarsch: In diesem Beispiel ist der Betrugsversuch am Telefon aufgeflogen. Andere Beispiele zeigen aber, dass mit KI bereits einiges möglich ist. Stefan Bernhardsgrütter ist Securitytester bei Redguard. Er durchsucht im Auftrag von Firmen, Kantonen und Bund Systeme auf ihre Schwachstellen. KI generierte Stimmen hätten er und sein Team auch schon getestet: «Es gibt bereits Dienste, die menschliche Stimmen klonen können. Für so ein Abo bezahlt man etwa 30 US-Dollar pro Monat. Da braucht man etwa eine Minute klares Stimmmaterial, um ein Stimmprofil relativ gut zu klonen.»

Video
Archiv: Was steckt wirklich in künstlicher Intelligenz?
Aus SRF News Videos vom 22.09.2024.
abspielen. Laufzeit 3 Minuten 20 Sekunden.

Instrument für «Social Engineering»: Bernhardsgrütter sagt, bei uns bekannten Stimmen fallen wir leichter auf solche Cyberkriminellen herein. Stichwort Social Engeneering: «Darunter versteht man menschlichen Charakterzüge oder Eigenheiten auszunutzen. Dass ich zum Beispiel helfen möchte, wenn jemand in Not ist. Wenn das von einer scheinbar vertrauenswürdigen Person kommt, ist man schon eher bereit, dieser Person zu helfen. Und das ist eben wirklich sehr einfach und sehr kostengünstig mit diesen neuen Technologien.»

Enkeltrickbetrüger reiben sich die Hände: Bernhardsgrütter und sein Team hätten ihre Stimmen diesen günstigen KI-Diensten überlassen und gestaunt: «Wir konnten nicht mehr unterscheiden, ob das die Person A oder Person B ist. Insgesamt ist es sehr trivial, heute solche Stimmprofile zu klonen.» Gerade beim bekannten Enkeltrickbetrug könnten solche KI-Dienste Betrügern missbrauchen.

Wie können wir uns schützen vor solchen Betrügereien? SRF-Digitalredaktor Berger weiss Rat: «In der Regel geht es den Cyberkriminellen um zwei Ziele: Entweder geht es darum, dass man Username und Passwort irgendeines Accounts hergibt. Oder es geht darum, Geld irgendwohin zu überweisen.» An diesen zwei Zielen ändere sich nichts durch den Einsatz von KI. Bei diesen Punkten sollten also die Warnlampen angehen, so Berger.

Katz-und-Maus-Spiel in der Computersicherheit: Dazu kommt, dass auch die Gegenseite KI immer besser zu nutzen wisse, wie der SRF-Digital-Experte weiter sagt: «Nur weil die Betrüger jetzt KI einsetzen, haben sie nicht plötzlich längere Spiesse. Bei den Verteidigern kommt KI ebenfalls zum Einsatz. Deshalb sind ihre Spiesse ebenso lang.»

SRF 4 News, 14.10.2024, 16 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel