„Mit eigener Intelligenz die künstliche erkennen“

Ulrich Kaiser, Fachberater für Cybercrime-Prävention beim Polizeipräsidium Mittelhessen

VON PETRA A. ZIELINSKI

Cyberkriminelle nutzen Künstliche Intelligenz, um neue Angriffsszenarien zu entwickeln, warnt Ulrich Kaiser, Fachberater für Cybercrime-Prävention beim Polizeipräsidium Mittelhessen. „Die immer zahlreicher verfügbaren KI-Apps ermöglichen es, Foto- und Videomanipulationen mit nur wenigen Klicks zu generieren.“ Diese sogenannten Deepfakes ließen sich – im Gegensatz zu Fotomontagen von früher – kaum von echten Bild-, Video- oder Tonaufnahmen unterscheiden. „Um realistisch wirkende Deepfakes herzustellen, reicht bereits ein einzelnes Foto aus einem öffentlich zugänglichen Social-Media-Profil.“ Dabei könnten Deepfakes für die unterschiedlichsten Zwecke, vom reinen „Quatschfoto“ über bewusste Desinformation bis hin zu Cybermobbing oder Täuschung für Werbezwecke genutzt werden. Bekannte Beispiele für Satire seien ein Foto von Olaf Scholz als Bodybuilder oder eines vom Papst in Designerjacke. Um das Vertrauen der Kunden zu gewinnen, würden falsche Fotos echter Moderatoren unter anderem zum Bewerben von Fake-Investmentfonds genutzt.

Auch beim Thema Smishing – einer Form des Betrugs, bei der Kriminelle gefälschte SMS nutzen, um an persönliche Daten zu gelangen – würden sich die Täter Künstlicher Intelligenz bedienen, warnt Ulrich Kaiser. „Über Generative Pre-trained Transformer (GPT) können Texte in den unterschiedlichsten Sprachen verfasst werden. Vorausgesetzt, der Prompt (die Eingabe) ist richtig formuliert. Im Gegensatz zu früher sind die Texte umgangssprachlich und fehlerfrei geschrieben. Fehler wie ‚Kernseife‘ mit ‚Nuclear Soap‘ zu übersetzen, gehören der Vergangenheit an.“ Das gelte auch für Phishing-Mails, Versuche sich über gefälschte Webseiten oder E-Mails als vertrauenswürdiger Kommunikationspartner auszugeben. „Dank KI muss man heutzutage kein IT-Spezialist mehr sein, um als Hacker zu agieren.“

Ziel solcher Angriffe sei es, an die persönlichen Daten eines Internetbenutzers zu gelangen oder ihn zur Ausführung einer schädlichen Aktion zu bewegen, erläutert Ulrich Kaiser. Kontoplünderungen, Identitätsdiebstahl oder die Installierung einer Schadsoftware könnten die Folgen sein.

Zur Illustration berichtete Kaiser von einem klassischen Fall, den es erst kürzlich in der Wetterau gegeben habe: „Liebe Kundin, lieber Kunde, Ihre Bankdaten sind abgelaufen. Zur Aktualisierung tippen Sie auf den nachfolgenden Link …“ habe die SMS gelautet, die angeblich von der eigenen Bank gekommen sei. „Über den Link wurden die Opfer auf eine Webseite geleitet, der der Bank täuschend ähnlichsah. Die angeschriebenen Personen wurden aufgefordert, ihre angeblich veralteten oder abgelaufenen Bankdaten zu aktualisieren und dafür ihre Zugangsdaten inklusive Passwort einzugeben. Auf diese Weise erhielten die Täter Zugriff zum jeweiligen Online-Banking“, berichtete Kaiser. „Auch wenn viele Leute SMS dieser Art richtigerweise direkt löschen, führt die Betrugsmasche immer wieder zum Erfolg“, mahnt er. Hier sei es sinnvoll, sich bei der Bank rückzuversichern oder sich einzuloggen und den Kontostand zu überprüfen. „Im geschilderten Fall konnte der Betrugsring von der Kriminalpolizei Wetterau in Zusammenarbeit mit der Staatsanwaltschaft Gießen zerschlagen werden.“

„Wichtig ist es, die eigene Intelligenz zu nutzen, um die künstliche zu erkennen“, unterstreicht Ulrich Kaiser. „Die Betrugsschemata sind immer dieselben. Die Betrüger erzeugen Druck, um ihre Opfer zu schnellem Handeln zu drängen.“ Darüber hinaus rät der Experte zur Zwei-Faktor-Authentisierung (2FA), bei der zwei unabhängige Komponenten zum Nachweis der Identität verwendet werden, zu regelmäßigen Updates sowie dem Einsatz von Virenscannern.

Die Klassiker unter den Betrugsfällen im Netz seien noch immer der Warenkreditbetrug, bei dem Ware zwar versendet, aber nicht bezahlt werde, sowie der Warenbetrug, bei dem die Ware zwar bezahlt werde, aber nicht versendet werde. Ulrich Kaiser warnt an dieser Stelle dringend davor, unbekannte Bezahlsysteme zu nutzen.

Um Straftaten im Internet wirksam bekämpfen zu können, müssten die Sicherheitsbehörden über ein klares und aktuelles Bild der Lage, der Täterstrukturen und der Tatbegehungsweisen verfügen. Dies sei nur gewährleistet, wenn sie in Fällen von Cybercrime möglichst frühzeitig eingebunden würden, indem der Vorfall sofort bei der Polizei zur Anzeige gebracht werde, rät Ulrich Kaiser.

Nach Auskunft von Ulrich Kaiser greift auch die Polizei auf ihrer Jagd nach Betrügern auf KI zurück, beispielsweise wenn es um eine Vorklassifizierung von Bild- und Videomaterial bei Kinderpornografie geht. „Das erleichtert die Arbeit sowohl psychisch als auch physisch“, erklärt er. Auch zur semantischen Bildsuche, beispielsweise nach einer bestimmten Waffe oder Droge, käme KI zum Einsatz, da sie es den Nutzern ermögliche, relevante Bilder anhand von Beschreibungen in natürlicher Sprache zu finden. Darüber hinaus nutze die Polizei „Speech-to-Text“, auch bekannt als automatische Spracherkennung, welche die gesprochene Sprache in geschriebenen Text umwandelt, sowie Übersetzungsdienste. „Damit keine sensiblen Daten nach außen gelangen können, haben wir auf der polizeilich gesicherten Infrastruktur KI-Modelle angebunden“, betont der Kriminalhauptkommissar.

Der Sicherheitskompass von Polizei und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt die wichtigsten Regeln für eine sichere Internetnutzung.

Erfasste Fälle: 3.353

Aufgeklärte Fälle: 1.712

Aufklärungsquote: 51,3%

Erfasste Fälle: 3.765

Aufgeklärte Fälle: 28

Aufklärungsquote: 0,7%