Risiken für die Privatsphäre
Virtuelles Kidnapping mit KI möglich
Virtuelles Kidnapping, eine besonders perfide Spielart des Betrugs, ist mit Hilfe der generativen KI möglich. Deep Fakes, manipulierte Stimmen und Daten der Social Media-Plattformen reichen für Schockanrufe aus. Was tun dagegen?
Save to Folio
Kriminelle gehören regelmäßig zu den ersten, die neue Techniken für ihre Zwecke nutzen. „Generative KI“ ist da keine Ausnahme. Eine besonders perfide Spielart ist das Thema in unserem aktuellen Forschungsbericht „Virtuelles Kidnapping“.
Dabei handelt es sich um eine Art des Schockanrufs. Der Ablauf ist in der Regel folgendermaßen: Die Täter kontaktieren per Telefon Eltern und behaupten, deren Kind entführt zu haben. Oft schreit eine echt klingende „junge“ Stimme ins Telefon, bevor die Kriminellen übernehmen und ihre Forderungen stellen. Der Schock reicht, um zu täuschen und zur Lösegeldzahlung zu bewegen. Später stellt sich heraus, dass die Entführung nie stattgefunden hat. Ein Grund zur Erleichterung? Naja – besser so als anders!
Das Beispiel oben zeigt aber eindrücklich, wie moderne Technik solche Betrügereien immer realistischer macht. Wählten die Täter früher noch Nummern aus dem Telefonbuch und hofften, mehr oder weniger zufällig auf Opfer zu stoßen, so ist dies im Zeitalter großer Daten-Leaks gar nicht mehr notwendig. Persönliche Daten wie Telefonnummern und Nutzernamen sind für Kriminelle oft praktisch frei zugänglich. Über die gleichen Leaks kann man sich seine Zielgruppe gewissermaßen aussuchen. Beispielsweise Frauen im Alter zwischen 40 und 60 Jahren, weil diese vermutlich Kinder haben, die schon etwas mobiler die Welt erkunden und eben nicht ständig zu Hause sind. Aber nicht nur dies ist heute möglich. Mit etwas Recherchearbeit, beispielsweise in Social Media, findet man ebenso Infos über Familienangehörige. Man erfährt so nicht nur die Namen der Sprösslinge, sondern auch deren Alter und oft genug Gewohnheiten. Sind diese bereits Teenager oder älter, finden sich auch Selbstportraits, TikToks und ähnliches. Und das leitet zum zweiten Punkt hin:
Deep Fakes
Über Deep Fakes lassen sich Stimmaufnahmen, Bilder und sogar Videos manipulieren. Ausreichend sind dazu kurze Beispiele, wie eben TikTok-Aufnahmen oder Fotos. Den Rest errechnet die KI. So kann eine Filmaufnahme mit etwas Technik neu vertont oder bebildert werden. Das Programm rechnet die Stimme und das Gesicht des „Opfers“ um und passt es in die Filmszene ein. Behandelt der Streifen die Geschichte eines Entführungsopfers, dann sehen die Details dazu entsprechend echt aus. Beim Erpresseranruf spricht dann eben nicht mehr nur kurz eine verzerrte Stimme, sondern es ist die Stimme des eigenen Kindes. Zudem können die Erpresser ihrer Forderung durch die Zusendung gefälschter Bilder und Videos Nachdruck verleihen.
Erreichbarkeit
Verbrecher sind opportunistisch und arbeiten mit dem geringstmöglichen Aufwand. Macht man es ihnen jedoch einfach, dann nutzen sie alle Vorteile: Erfahren sie zum Beispiel über Social Media von der Urlaubsreise des Kindes in ein fremdes Land, so ist das eine optimale Gelegenheit. Ist die Mobilnummer des Kindes bekannt, so können sie über „SIM Jacking“-Angriffe die Telefonnummer vorübergehend übernehmen. Das Handy des Kindes ist dann meist nicht mehr erreichbar – und teilweise rufen die Täter sogar von der Telefonnummer des vermeintlichen Opfers an.
Es sind Fälle bekannt, in denen Täter wussten, wann junge Menschen nicht erreichbar sind oder dass sie gerade mit Motorrädern in bestimmten Städten tourten. Und es sind nicht unbedingt nur „Kinder“ die vermeintlichen Opfer, sondern allgemein Familienangehörige. Varianten sprechen auch von Kaution, die zu zahlen sei, oder es ist ein Hilferuf, dass man ohne Geld in einem fremden Land festsitzt. Die Geschichten der Täter variieren also je nach Opfer und Situation.
Schockanrufe
Kriminelle nutzen inzwischen auch mittels künstlicher Intelligenz manipulierte Ton-, Bild- und Videoaufnahmen für Schockanrufe. Dabei täuschen sie beispielsweise die Entführung von Familienangehörigen, eine Inhaftierung oder auch Unfälle vor. Sollten Sie einen Anruf mit einer überraschenden/schockierenden Nachricht erhalten, bleiben Sie unbedingt ruhig.
- Hinterfragen Sie, ob das Geschehen so möglich ist, und schalten Sie immer die Polizei ein, wenn es um Straftaten geht.
- Virtuelle Entführungen sind in Deutschland zum Glück kein Massenphänomen. Aber sie tauchen vereinzelt auf. Rechnen Sie damit, dass Ihnen Stimm- und Videomaterial präsentiert wird. Agieren Sie deshalb nicht kopflos.
- Versuchen Sie die Betroffenen zu kontaktieren. Seien Sie jedoch nicht verwundert, wenn dies nicht klappt. Dafür kann es viele Gründe geben.
- Um sich vor solchen und anderen Betrügereien zu schützen, überlegen Sie sich zudem genau, was Sie über soziale Medien teilen. Die private Telefonnummer sollte definitiv nicht dazu gehören, und auch Infos über Familienangehörige können missbraucht werden.
Dieser Beitrag (wie auch schon frühere) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.