Angriffe auf kritische Infrastruktur, Wahlmanipulationen per Deepfakes
Superwahljahr 2024 – Gefahr von Cyberattacken nimmt dramatisch zu!
Kriege und wichtige Wahlen sorgen dafür, dass gezielte Cyberangriffe im Internet zunehmen.
Foto: COMPUTER BILD
Uhr
Kriege und Manipulationen finden heute auch im Internet statt. Warum gerade in diesem Jahr besondere Vorsicht geboten ist.
Dieses Video kursierte vor Kurzem im Netz und sorgte weltweit für Irritation: Zu sehen ist der ukrainische Präsident Wolodymyr Selenskyj, der seine Truppen auffordert, vor den russischen Invasoren zu kapitulieren. Wer nicht ganz genau hinguckte, dem fiel beim Anschauen nicht auf, dass es sich bei dem Filmchen um eine sehr gute Fälschung handelt: Trolle hatten mittels der sogenannten Deepfake-Methode Selenskyj die Worte per künstlicher Intelligenz in den Mund gelegt und ein offizielles Video des Präsidenten neu „synchronisiert“. Leider kein Einzelfall: Fast täglich tauchen derartige Fälschungen in sozialen Netzwerken auf und werden dort tausendfach verteilt. Darunter befinden sich auch manipulierte Videos, in denen zum Beispiel Bundeskanzler Olaf Scholz oder Wirtschaftsminister Robert Habeck abstruse Dinge von sich geben.
Deepfakes nehmen zu
Ziel der Macher solcher Filme ist es, gezielt Verwirrung zu stiften und so die öffentliche Meinung zu beeinflussen. Besonders in politisch angespannten Zeiten stellen derartige Deepfakes eine massive Bedrohung dar, gerade im Hinblick auf das Superwahljahr 2024 mit den Abstimmungen in Brandenburg, Sachsen und Thüringen sowie der Präsidentenwahl in den USA. Hinzu kommen die kriegerischen Konflikte, die uns täglich beschäftigen, zum Beispiel in der Ukraine oder im Gazastreifen. Aber wie gefährlich sind derartige „Botschaften“ tatsächlich? „Das Konstruieren täuschend echt wirkender Deepfakes war noch nie so einfach. Es ist kaum mehr als ein Laptop erforderlich und die Software ist kostenlos im Internet verfügbar“, erläutert etwa Petra Jenner, ehemalige Geschäftsführerin von Microsoft Österreich, heute als Senior Vice President und General Manager für EMEA beim Sicherheitsunternehmen Splunk aktiv. „Es wäre fahrlässig, jetzt die Augen davor zu verschließen, dass die Möglichkeit besteht, Deepfakes für politische Zwecke im In- und Ausland einzusetzen.“ Deshalb, so die Expertin, sei es auch so wichtig, jeden in die Lage zu versetzen, Deepfakes oder andere Manipulationen zu erkennen.
Jeder, so Jenner, sollte mit einer gesunden Portion Skepsis an Inhalte zum Beispiel aus dem Internet, auf Social Media oder auch Messenger-Plattformen herangehen. Fragen, die man sich beispielsweise immer stellen sollte:
- Was ist die Quelle dieses Inhalts (Autor, URL usw.)?
- Was ist die Motivation für die Veröffentlichung dieser Inhalte?
- Ist dieses Video anderswo im Internet zu finden?
- Gibt es zusätzliche Quellen, die diese Informationen bestätigen?
- Gibt es Anzeichen dafür, dass dieser Inhalt manipuliert wurde?
„Ist man in der Lage, diese Fragen zu beantworten, lässt sich eine Verbreitung von Fehlinformationen in sozialen Netzwerken erheblich eindämmen“, so Jenner.
Vorsicht ist geboten
Aber auch bei gezielten Cyberattacken sei besonders jetzt Vorsicht geboten. So warnt Jenner: „In diesem Jahr werden wir neue Arten von Cyberbedrohungen erleben, darunter kommerzielle und wirtschaftliche Desinformationskampagnen sowie gezielte Angriffe auf Marken und den Ruf von Unternehmen. Hinzu kommen erhebliche Bedrohungen für kritische nationale Infrastrukturen. Hierbei spielen Angriffe von Ransomware eine entscheidende Rolle, besonders auf Unternehmen, die nicht in ihre Cybersicherheit investiert haben.“
Auch das BSI warnt
Dem stimmt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu. Dessen Angaben zufolge entstehen allein in der deutschen Wirtschaft rund 200 Milliarden Euro Schaden pro Jahr durch Datendiebstahl, Spionage und Sabotage. Es sei Zeit zu handeln, meint die Präsidentin des BSI, Claudia Plattner. „Die Frage sei dabei nicht, ob ein Angriff erfolgreich sei, sondern nur noch wann“, so Plattner. Die gravierendste Bedrohung gehe dabei von Attacken mit Verschlüsselungssoftware (Ransomware) aus. Auffällig sei, wie häufig aktuell Kommunen, Krankenhäuser sowie andere öffentliche Institutionen angegriffen würden. Dies habe auch mit der derzeitigen geopolitischen Spannungslage zu tun. Gleichzeitig werde über Desinformationskampagnen dafür gesorgt, dass zunehmend der Eindruck entstehe, der Staat sei nicht in der Lage, seine Leute, seine Institutionen und seine Unternehmen zu schützen. „Das können wir nicht hinnehmen und uns auf gar keinen Fall gefallen lassen“, sagt die BSI-Chefin.
Unternehmen in der Pflicht
Beim Schutz vor den befürchteten und höchstwahrscheinlich auch bevorstehenden Angriffen seien aber jetzt vor allem die Unternehmen gefordert. Nach Einschätzung des BSI gibt es derzeit „kein Maßnahmenproblem, sondern ein Umsetzungsproblem“, warnt Plattner. Das BSI könne zwar bei der Vorbeugung vor Cyberangriffen und in der Notsituation nach einer Attacke helfen. „Die Umsetzungskraft für all das, was wir machen müssen, die liegt allerdings in den Unternehmen und Institutionen.“ Das BSI werde die konkrete Cyberabwehr vor Ort nicht hinbekommen, selbst wenn das Amt zehnmal so viele Leute habe, weil das keine Aufgabe der Behörde sei. Bundeswehr macht es falsch Doch selbst die besten Schutz- und Abwehrmaßnahmen taugen wenig, wenn das Personal nicht in ausreichendem Maße geschult beziehungsweise sensibilisiert ist, um die Vorhaben auch entsprechend umzusetzen.
„Bestes“ Beispiel hierfür ist der sogenannte Taurus-Skandal: Bundeswehr-Offiziere diskutierten in einer Videokonferenz mit der Software Webex über den Einsatz von Taurus- Marschflugkörpern im Ukraine- Konflikt; unter anderem ging es darum, welche Ziele die Raketen theoretisch in Russland treffen könnten. Dabei wurden die Soldaten von russischen Agenten belauscht. Nach den ersten Untersuchungen war ein „individueller Anwendungsfehler“ verantwortlich dafür, dass das Gespräch abgehört werden konnte. Laut Bundesverteidigungsminister Boris Pistorius (SPD) ging ein Offizier in die Falle, der von Singapur aus an dem Gespräch teilgenommen habe. Dieser habe sich über eine „nicht sichere Datenleitung“ eingewählt, also via Mobilfunk oder WLAN. Auch wenn Ihre Kommunikation höchstwahrscheinlich nicht so interessant für den russischen Geheimdienst ist: Gehen Sie bei Videocalls auf Nummer sicher! Wie das geht, erfahren Sie in diesem Sicherheits-Ratgeber von COMPUTER BILD.