14. August 2024
- 70 % der Unternehmen glauben, dass Deepfake-Angriffe einen großen Einfluss haben werden
- 73 % der befragten Unternehmen implementieren Cybersicherheitslösungen, um der Bedrohung durch Deepfakes zu begegnen
- 75 % der Lösungen, die zur Bekämpfung von Deepfakes eingesetzt werden, sind biometrische Lösungen
- 62 % befürchten, dass ihr Unternehmen die Bedrohung durch Deepfakes nicht ernst genug nimmt
Das Risiko von Deepfakes steigt: Fast die Hälfte der Unternehmen (47 %) hat bereits einen Deepfake erlebt, und drei Viertel von ihnen (70 %) glauben, dass Deepfake-Angriffe, die mit generativen KI-Tools erstellt werden, große Auswirkungen auf ihre Unternehmen haben werden. Zwei Drittel der Unternehmen (68 %) sind der Meinung, dass KI zwar bei der Schaffung von Cybersecurity-Bedrohungen eine Rolle spielt, aber noch mehr (84 %) sind der Meinung, dass sie beim Schutz vor diesen Bedrohungen hilfreich ist. Dies geht aus einer neuen globalen Umfrage unter Technologie-Entscheidungsträgern von iProoveinem führenden Anbieter von wissenschaftlich fundierten biometrischen Identitätslösungen, die auch ergab, dass drei Viertel (75 %) der Lösungen, die zur Bekämpfung der Deepfake-Bedrohung implementiert werden, biometrische Lösungen sind.
Das Gute, das Schlechte und das Hässlicheist eine von iProov in Auftrag gegebene weltweite Umfrage, die die Meinungen von 500 Technologie-Entscheidungsträgern aus dem Vereinigten Königreich, den USA, Brasilien, Australien, Neuseeland und Singapur über die Bedrohung durch generative KI und Deepfakes.
Während Unternehmen die Effizienzsteigerungen erkennen, die KI mit sich bringen kann, werden diese Vorteile auch von den Entwicklern von Bedrohungstechnologien und bösartigen Akteuren genutzt. Fast drei Viertel (73 %) der Unternehmen implementieren Lösungen, um der Deepfake-Bedrohung zu begegnen. Das Vertrauen ist jedoch gering, denn die Studie zeigt, dass die Unternehmen nicht genug tun, um sie zu bekämpfen. Mehr als zwei Drittel (62 %) befürchten, dass ihr Unternehmen die Bedrohung durch Deepfakes nicht ernst genug nimmt.
Die Umfrage zeigt, dass die Organisationen erkannt haben, dass die Bedrohung durch Deepfakes eine reale und gegenwärtige Gefahr ist. Sie können auf zahlreiche schädliche Arten gegen Menschen eingesetzt werden, einschließlich Verleumdung und Rufschädigung, aber das vielleicht am besten quantifizierbare Risiko liegt im Finanzbetrug. Hier können sie für groß angelegte Identitätsbetrügereien verwendet werden, indem sie sich als Personen ausgeben, um unbefugten Zugang zu Systemen oder Daten zu erlangen, Finanztransaktionen zu initiieren oder andere dazu zu verleiten, Geld zu überweisen, wie es bei dem Hongkonger Deepfake-Betrug. Die nackte Realität ist, dass Deepfakes eine Bedrohung für jede Situation darstellen, in der eine Person ihre Identität aus der Ferne überprüfen muss, aber die Befragten befürchten, dass Unternehmen die Bedrohung nicht ernst genug nehmen.
"Wir beobachten Deepfakes schon seit Jahren, aber was sich in den letzten sechs bis zwölf Monaten geändert hat, ist die Qualität und die Leichtigkeit, mit der sie erstellt werden können und Organisationen und Einzelpersonen in großem Umfang Schaden zufügen", so Andrew Bud, Gründer und CEO von iProov. "Der vielleicht am meisten übersehene Einsatz von Deepfakes ist die Erstellung synthetischer Identitäten, die, da sie nicht echt sind und keinen Besitzer haben, der ihren Diebstahl melden könnte, weitgehend unentdeckt bleiben, während sie Schaden anrichten und Organisationen und Regierungen um Millionen von Dollar betrügen."
"Und entgegen dem, was manche glauben, ist es für das bloße Auge mittlerweile unmöglich, hochwertige Deepfakes zu erkennen. Auch wenn unsere Studie zeigt, dass die Hälfte der befragten Unternehmen auf einen Deepfake gestoßen ist, ist die Wahrscheinlichkeit, dass diese Zahl viel höher ist, weil die meisten Unternehmen nicht richtig ausgerüstet sind, um Deepfakes zu erkennen. Angesichts des rasanten Tempos, mit dem sich die Bedrohungslandschaft weiterentwickelt, können es sich Unternehmen nicht leisten, die daraus resultierenden Angriffsmethoden zu ignorieren und zu ignorieren, dass sich die Gesichtsbiometrie als die widerstandsfähigste Lösung für die Identitätsüberprüfung aus der Ferne erwiesen hat", ergänzt Andrew Bud.
Regionale Nuancen
Die Studie enthüllt auch einige ziemlich nuancierte Wahrnehmungen von Deepfakes auf der globalen Bühne. APAC- (51 %), europäische (53 %) und LATAM-Organisationen (53 %) geben deutlich häufiger als nordamerikanische (34 %) Organisationen an, dass sie einem Deepfake begegnet sind. APAC- (81 %), europäische (72 %) und nordamerikanische (71 %) Unternehmen glauben deutlich häufiger als LATAM-Unternehmen (54 %), dass Deepfake-Angriffe Auswirkungen auf ihr Unternehmen haben werden.
Inmitten des sich ständig verändernden Terrains der Bedrohungslandschaft spiegeln die Taktiken, mit denen in Unternehmen eingebrochen wird, oft die des Identitätsbetrugs wider. Es überrascht nicht, dass Deepfakes nun an dritter Stelle der häufigsten Bedenken der Umfrageteilnehmer stehen, und zwar in folgender Reihenfolge: Passwortverletzungen (64 %), Ransomware (63 %), Phishing/Social Engineering-Angriffe (61 %) und Deepfakes (61 %).
AI ist nicht nur schlecht
Es gibt viele verschiedene Arten von Deepfakes, aber sie alle haben einen gemeinsamen Nenner: Sie werden mit generativen KI-Tools erstellt. Unternehmen erkennen, dass generative KI innovativ, sicher und zuverlässig ist und ihnen hilft, Probleme zu lösen. Sie betrachten sie als eher ethisch als unethisch und glauben, dass sie sich positiv auf die Zukunft auswirken wird. Und sie ergreifen Maßnahmen: Nur 17 % haben es versäumt, ihr Budget für Programme zu erhöhen, die das Risiko der KI einbeziehen. Außerdem haben die meisten von ihnen Richtlinien für den Einsatz neuer KI-Tools eingeführt.
Biometrie führt den Kampf gegen Fälschungen an
Biometrische Daten sind für Unternehmen die Lösung der Wahl, um der Gefahr von Fälschungen zu begegnen. Die Unternehmen gaben an, dass sie am ehesten Gesichts- und Fingerabdruck-Biometrie verwenden, wobei die Art der Biometrie je nach Aufgabe variieren kann. So ergab die Studie, dass Unternehmen das Gesicht als die am besten geeignete zusätzliche Authentifizierungsmethode zum Schutz vor Fälschungen bei Kontozugriff/Anmeldung, Änderungen persönlicher Daten und typischen Transaktionen ansehen.
Software allein reicht nicht aus
Aus der Studie geht klar hervor, dass Unternehmen Biometrie als Fachgebiet betrachten. Fast alle (94 %) sind der Meinung, dass ein Partner für biometrische Sicherheit mehr sein sollte als nur ein Softwareprodukt. Die befragten Unternehmen gaben an, dass sie nach einem Lösungsanbieter suchen, der sich weiterentwickelt und mit der Bedrohungslandschaft Schritt hält. Kontinuierliche Überwachung (80 %), multimodale Biometrie (79 %) und Liveness Detection (77 %) stehen dabei ganz oben auf der Liste der Anforderungen an einen angemessenen Schutz biometrischer Lösungen gegen Deepfakes.
Methodik der Erhebung
Das Gute, das Schlechte und das Hässliche Umfrage wurde in Zusammenarbeit mit Hanover Research entwickelt. Weltweit wurden 500 Befragte aus verschiedenen Branchen rekrutiert, darunter Banken, E-Commerce, Finanz- und Rechnungswesen, Gesundheitswesen/Medizin, Gastgewerbe, Versicherungen, Einzelhandel, Telekommunikation und Reisen. Dies geschah über einen externen Panelanbieter, und die Umfrage wurde im Frühjahr 2024 online durchgeführt. Bei den Befragten handelte es sich um Fachleute aus den Abteilungen IT, Operations, Netzwerksicherheit, Cybersicherheit, Digital Experience, Risikomanagement oder Produktmanagement, die die Hauptverantwortung für die Auswahl und den Kauf von Cybersicherheitslösungen für ihr Unternehmen tragen.