23. Januar 2023

Viele wissen, wie ernst die Bedrohung durch Deepfakes ist. In diesem Artikel gehen wir jedoch auf einen speziellen, besorgniserregenden Trend ein: die Rolle von Deepfakes in der Crime-as-a-Service-Wirtschaft (CaaS).

Dieser Artikel befasst sich mit dem Thema:

  • Wie Deepfakes, die über digitale Injektionsangriffe eingesetzt und dann in Crime-as-a-Service-Netzwerken verbreitet werden, Unternehmen in großem Umfang betrügen können
  • Wie sich diese Art von Betrug im Vergleich zu herkömmlichen Angriffen auswirkt
  • Wie sich Unternehmen vor dieser Bedrohung schützen können

Was ist Deepfake Crime-as-a-Service? Artikel Definitionen

Definieren wir die Begriffe, die wir verwenden werden, mit Hilfe der iProov Biometric Encyclopedia. Zunächst einmal: Was ist eigentlich ein Deepfake?

"Ein Deepfake ist eine Video-, Bild- oder Audioaufnahme, die mit Hilfe von Deep-Learning-Techniken verzerrt, manipuliert oder synthetisch erstellt wurde, um eine Person so darzustellen, dass sie etwas sagt oder tut, was sie nicht gesagt oder getan hat.

Zweitens, ein digitaler Injektionsangriff:

"Bei digitalen Injektionsangriffen handelt es sich um ausgeklügelte, hoch skalierbare und reproduzierbare Cyberangriffe, die die Kamera eines Geräts umgehen oder in einen Datenstrom injiziert werden. Durch die Einspeisung von Replay-Angriffen oder synthetischen Bildern, einschließlich Deepfakes, in einen Datenstrom können Kriminelle versuchen, sich als gutgläubige Benutzer auszugeben und unbefugten Zugang zu Konten oder Systemen zu erhalten (oder neue Konten einzurichten).

Und schließlich: Deepfake Crime-as-a-Service:

"Deepfake Crime-as-a-Service bezieht sich auf den Prozess, bei dem Cyberkriminelle fortschrittliche Deepfake-Tools und -Dienste entwickeln und diese dann entweder verkaufen oder die Technologie in kriminellen Netzwerken weitergeben, was den Kriminellen hilft, aus ihren Angriffen zu lernen, sie zu testen und zu verbreiten."

Wie funktioniert Deepfake Crime-as-a-Service?

Stellen Sie sich folgendes Beispiel vor: In einem von einem kriminellen Netzwerk betriebenen Rechenzentrum sind geklonte Geräte damit beschäftigt, Tausende von manipulierten, verzerrten oder synthetischen Bildern zu erstellen. Sobald das kriminelle Netzwerk den Austausch zwischen einem bestimmten Gerät und dem Server einer Zielorganisation versteht, werden verschiedene Organisationen mit verschiedenen Fälschungen angegriffen, um herauszufinden, welche den Sicherheitsüberprüfungsprozess bestehen. Ist dies gelungen, kann dieselbe Software Tausende von Malen parallel ausgeführt werden, um den Eindruck zu erwecken, dass die Bilder von legitimen Geräten stammen.

Sobald eine kriminelle Organisation einen Weg gefunden hat, einen bestimmten Verteidigungsmechanismus oder das System einer Organisation mit Hilfe von Deepfakes zu betrügen, kann sie diesen für eine Vielzahl von kriminellen Zwecken nutzen, z. B. für die Übernahme von Konten oder den Betrug mit synthetischen Identitäten. Sie können effektive Tools, Techniken und Identitäten nicht nur schnell innerhalb ihres Netzwerks verkaufen, sondern auch an jeden, der Zugang zu Dark-Web-Marktplätzen hat.

Dies ist nur ein Beispiel dafür, wie Deepfakes als globale Bedrohung durch Crime-as-a-Service-Netzwerke skaliert und instrumentalisiert werden können. Dies ist nicht das einzige Beispiel - die Mechanismen können je nach Liefermethode sehr unterschiedlich sein.

Besonders besorgniserregend ist dieser Trend in Lateinamerika. Die Region ist weltweit führend beim Online-Banking, aber es wird geschätzt, dass 20 % der Online-Umsätze in der Region durch Betrug verloren gehen.

Deepfakes + Crime-as-a-Service = erhöhtes Risiko

Und warum? Weil:

  1. Die Liveness-Technologie ist nicht auf der Höhe der Zeit. Während der COVID-Krise wurde die Liveness-Technologie überstürzt eingeführt, aber nicht alle sind gleich. Da seit der Entdeckung von COVID mehr als drei Jahre vergangen sind, hatten Kriminelle reichlich Zeit, um aufzuholen und kontinuierlich nach Schwachstellen zu suchen und diese dann auszunutzen.
  2. Die Menschen sind nicht in der Lage, Fälschungen zu erkennen. Obwohl 57 % der Verbraucher weltweit glauben, dass sie einen Deepfake erfolgreich erkennen können, bestätigen Untersuchungen, dass nur 24 % dies können.
  3. Untersuchungen zeigen, dass sich traditionelle Gewaltverbrecherbanden mit einer Cyberkriminellen-Gemeinschaft im Untergrund zusammentun, um gemeinsame Ziele zu erreichen, vor allem im finanziellen Bereich - daher sollten insbesondere Finanzunternehmen ihre Sicherheitsprozesse sorgfältig überprüfen. Darüber hinaus besteht die Gefahr, dass durch die gemeinsame Nutzung unterschiedlicher Fähigkeiten neue Bedrohungen mit viel höherer Geschwindigkeit als bisher entstehen.
  4. Wenn sich Deepfakes-as-a-Service durchsetzt, werden immer mehr Kriminelle mit geringen Kenntnissen in der Lage sein, erprobte und getestete Software im Dark Web zu erwerben, mit der sie effektiv Massenangriffe durchführen können. Sie könnten den Prozess der Deepfake-Kriminalität potenziell automatisieren.

Wie digitale Injektionsangriffe die Deepfake-Kriminalität ansteigen lassen

Um das Problem vollständig zu verstehen, müssen wir uns ansehen, wie die Technologie der digitalen Injektionsangriffe den Deepfake-Betrug ermöglicht.

Einige Liveness-Technologien können jetzt mit Deepfakes umgehen, die einfach auf einem Bildschirm präsentiert werden. Die Erstellung eines Deepfakes und dessen Vorführung vor einer Kamera kann zwar effektiv sein, ist aber nur begrenzt möglich: Realistischerweise kann der Kriminelle dies immer nur einmal tun.

Digital eingespeistes Bildmaterial ist jedoch skalierbar. Sie ermöglichen es Kriminellen, gefälschte Bilder von synthetischen oder echten Personen direkt in den Datenstrom oder den Authentifizierungsprozess einzuschleusen. Digitale Injektionsangriffe sind die gefährlichste Form der Bedrohung, da sie schwieriger zu erkennen sind als Präsentationsangriffe und schnell repliziert werden können.


Da digitale Injektionsangriffe schwer zu erkennen und hochgradig skalierbar sind, sind sie besonders attraktiv für Betrüger, die immer raffiniertere Tarnmethoden entwickeln, die es fortschrittlichen Liveness-Technologien noch schwerer machen, sie zu erkennen. Sie werden schnell von zahlreichen Standorten aus weltweit verbreitet und getestet, sei es durch dieselbe kriminelle Organisation oder über eine Crime-as-a-Service-Wirtschaft.

Deepfake-Fallstudie aus dem iProov Security Operations Center (iSOC)

Deepfakes-as-a-Service steckt nicht mehr in den Kinderschuhen. Sie werden immer ausgereifter, mit besserer Bildqualität und zusätzlichen Fähigkeiten zur Verschleierung von Metadaten, und sind weiter verbreitet als je zuvor.

Im Laufe des Jahres 2021 wurde das Security Operations Center (iSOC) von iProov Zeuge einer Häufung ähnlicher Methoden von Angriffen mit digitaler Injektion. Zunächst erfolgte der Angriff in Form eines manipulierten Bildes. Mit der Zeit verbreitete sich dieser Angriff und entwickelte sich zu einem ausgefeilteren, digital eingespeisten Deepfake. Die Angriffe erfolgten schnell und weltweit.

Deepfake skaliert Bedrohungskriminalität als Dienstleistung

Unabhängig davon, ob sie von derselben kriminellen Organisation durchgeführt oder über das Dark Web verkauft wurden, deutet dieses eine Beispiel darauf hin, dass der Angreifer (oder die Gruppe von Angreifern) organisiert war und schnell erprobte und getestete Versuche von zahlreichen Standorten aus verbreitet hat. Wenn Angriffe erfolgreich sind, nehmen sie rasch an Umfang und Häufigkeit zu, was das Risiko eines schweren Schadens erhöht. Ebenso bedeutet CaaS, dass ein Krimineller, dem es nicht gelingt, in das System Ihres Unternehmens einzudringen, die Möglichkeit hat, sich umzurüsten und es erneut zu versuchen.

Das iSOC ist unser globales Threat Intelligence System. Es dient dazu, ausgeklügelte Cyberangriffe (wie den obigen), die täglich gegen unsere Kunden auf der ganzen Welt unternommen werden, zu erkennen, zu blockieren und daraus zu lernen.

Es ist klar, dass die Bedrohung groß ist und sich ständig weiterentwickelt. Deshalb ist es wichtig, dass Sie sich für den richtigen Anbieter biometrischer Daten entscheiden, um sich zu schützen.

Aber wie kann man sich dagegen wehren?

Die Wahl der richtigen biometrischen Technologie: Nicht alle können Deepfakes bekämpfen

Wie wir festgestellt haben, können Cyberkriminelle sehr gerissen sein und werden auf immer mehr Arten versuchen, Schwachstellen in den getroffenen Sicherheitsmaßnahmen auszuloten und auszunutzen.

Viele grundlegende Liveness-Technologien können einfachere Angriffsvektoren wie Präsentationsangriffe erkennen, bei denen Fotos oder vorab aufgezeichnete Videos (und sogar präsentierte Deepfakes) vor einen Bildschirm gehalten werden. Im Falle komplexer, digital injizierter Deepfake-Angriffe - verstärkt durch Crime-as-a-Service-Netzwerke - benötigen Unternehmen jedoch eine robustere Liveness-Lösung. Eine Lösung, die digitale Injektionsangriffe neben anderen fortschrittlichen und neuartigen Bedrohungen erkennen kann.

Hier kommt iProov ins Spiel. Nur Dynamic Liveness von iProov bietet ein Höchstmaß an Sicherheit - GPA kann sowohl präsentierte Deepfakes als auch Deepfakes erkennen, die bei digitalen Injektionsangriffen verwendet werden. Die patentierte Flashmark™-Technologie verwendet eine kontrollierte Beleuchtung, um ein einmaliges biometrisches Merkmal zu erstellen, das nicht neu erstellt oder wiederverwendet werden kann. Dies bietet einen besseren Schutz vor Spoofing bei einer Reihe von Angriffen und liefert ein branchenweit führendes Maß an Sicherheit, dass die Person echt ist und sich gerade authentifiziert. Die Betonung der Echtzeit-Authentizität ist entscheidend für die Erkennung von digital eingeschleusten Fälschungen und ist als Teil einer robusten Verteidigungsstrategie unerlässlich.

Dynamic Liveness ist ein Paket mit iSOC - der Technologie, die hinter der oben erwähnten Fallstudie steht. iSOC bietet eine kontinuierliche und reaktionsschnelle Verteidigung durch:

  • Erkennung biometrischer Angriffsvektoren von einer Reihe von Geräten, Plattformen und Standorten aus
  • Erhöhter Schutz und Abwehr gegen bekannte Spoofing-Methoden
  • Kontinuierliches Lernen aus neuen, bisher nicht gesehenen Angriffen, um die Sicherheitslücken zu schließen und das System zukunftssicher zu machen

Insgesamt ist Dynamic Liveness für die Verteidigung gegen die Bedrohungen von heute und morgen unerlässlich. Mehr über Dynamic Liveness erfahren Sie hier und über die innovative Flashmark-Technologie, die dahinter steckt, hier.

Möchten Sie mehr über Deepfakes erfahren?

Deepfake Crime-as-a-Service: Zusammenfassung

  • Deepfakes stellen nicht nur für Finanzunternehmen, sondern für die gesamte Gesellschaft eine kritische Bedrohung dar. Diese Bedrohung wird durch die Verbreitung von digitalen Injektionsangriffen zunehmend skalierbar - eine Angriffsart, die weit verbreitet ist und weltweit eingesetzt wird.
  • Darüber hinaus ermöglichen es Crime-as-a-Service-Netzwerke Kriminellen, Angriffsmethoden und -tools untereinander auszutauschen. iProov hat diese Bedrohungen in Echtzeit durch unser iProov Security Operations Center beobachtet.
  • Crime-as-a-Service-Netzwerke bedeuten auch, dass Deepfakes als Dienstleistung an andere Kriminelle verkauft werden können. Deepfakes (oder sogar Konten, die in betrügerischer Absicht mit Deepfakes eröffnet wurden) können dann auch im Darkweb verkauft werden. Dies macht Deepfake-Kriminalität noch skalierbarer und zugänglicher als je zuvor.
  • Allerdings gibt es nicht viele biometrische Technologien, die sich gegen diese komplexen Deepfake-Bedrohungen schützen können. Stellen Sie sicher, dass Sie eine wählen, die das kann.
  • Es gibt viele Ansätze zur Bekämpfung von Deepfakes und verschiedene Methoden, um ihre Auswirkungen zu skalieren. Der Ansatz von iProov - der Einsatz einmaliger biometrischer Daten während der Verifizierungs- und Authentifizierungssequenzen - hat sich als der effektivste, benutzerfreundlichste und umfassendste Weg erwiesen, um sich gegen diese Bedrohung zu schützen.

In unserem jüngsten Bericht "Wie sich lateinamerikanische Banken vor Deepfakes schützen können: The New Frontier of Financial Crime" (Die neue Grenze der Finanzkriminalität) vertiefen wir den Inhalt dieses Artikels - mit besonderem Augenmerk auf die Deepfake-Kriminalitätslandschaft in Lateinamerika. Sie können den vollständigen Bericht hier herunterladen. Er ist kostenlos und in Englisch, Spanisch und Portugiesisch verfügbar.

Deepfake-Verbrechen als Dienstleistung