Am 10. April machte LastPass den Deepfake-Versuch eines Social Engineerings mit der per KI geklonten Stimme des eigenen Unternehmenschefs im firmeneigenen Blog öffentlich. Dies geschah, „um das Bewusstsein dafür zu schärfen, dass sich diese Taktik ausbreitet und alle Unternehmen auf der Hut sein sollten“. Ein Mitarbeitender habe „eine Reihe von Anrufen, SMS und mindestens eine Voicemail mit einem Audio-Deepfake“ von einem kriminellen Absender erhalten, „der sich über WhatsApp als unser CEO ausgab“. Der Mitarbeitende meldete den Vorfall – richtigerweise – dem Sicherheitsteam von LastPass, weil seiner Meinung nach Merkmale eines Social Engineering-Angriffs vorlagen. Denn die Absender kommunizierten „außerhalb der normalen Geschäftskommunikationskanäle“.
LastPass stellte in seinem Blogbeitrag klar, dass der Vorfall „keine Auswirkungen auf unser Unternehmen“ hatte. Man habe ihn bekanntgemacht, „um das Bewusstsein dafür zu schärfen, dass Deepfakes zunehmend nicht mehr nur in den Zuständigkeitsbereich hochentwickelter nationalstaatlicher Bedrohungsakteure fallen und zunehmend für Betrugskampagnen zur Identitätsfälschung von Führungskräften genutzt werden“.
Über seinen Blogbeitrag hinaus arbeite das Unternehmen „bereits eng mit unseren Partnern für den Informationsaustausch und anderen Cybersicherheitsunternehmen zusammen, um sie auf diese Taktik aufmerksam zu machen und Unternehmen dabei zu helfen, den Betrügern (fraudsters) immer einen Schritt voraus zu sein“.
Diese gehen mithilfe von KI immer dreister vor und bedienen sich dabei technischer Möglichkeiten, die noch vor wenigen Jahren für undenkbar gehalten wurden. So informierte OpenAI, Hersteller des Chatbots ChatGPT darüber, dass eine neue 15-sekündige Sprechprobe ausreiche, um eine Person akustisch zu klonen und sie nach Belieben sagen zu lassen, was man will. Via.
In Hongkong überwies ein Angestellter eines international aktiven Unternehmens mehr als 23 Millionen Euro an Cyberkriminelle, die den Finanzchef (CFO) in einer Videokonferenz des Unternehmens täuschend echt gefälscht hatten! Mehr.
„Sicherheit im Umgang mit IT und EDV ist ein immer wichtigerer Faktor, gerade in Bezug auf Cyberbedrohungen und Social Engineering. Deshalb ist es auch für Unternehmen in Hessen wichtig, dass ihre Mitarbeiter sensibilisiert und geschult sind.“ reinheimer systemloesungen in Darmstadt bietet IT-Security-Schulungen für Mitarbeitende und Systemverantwortliche an.
reinheimer systemloesungen in Südhessen – Mitglied der Ingenieurkammer Hessen – verfügt über mehr als 25 Jahre Expertise in der IT-Security – von Netzwerkbetreuung über Datenschutz, Archivierung bis hin zu Customer-Relationship-Systemen. Wir testen Ihre Systemlandschaft mit Penetrationstests auf ihre Resilienz gegen Cyber-Angriffe. Wir schulen und sensibilisieren Ihre Mitarbeitenden für den Umgang mit Phishing und Social Engineering. Wir sorgen dafür, dass sicherheitsrelevante Updates und Patches rechtzeitig aufgespielt werden. Wir installieren Firewalls und effektive Systeme zum Virenschutz. Wir entwickeln IT-Notfallpläne und sorgen für Backups, die nach EDV-Katastrophen ein zuverlässiges Restore aller Daten und Anwendungen ermöglichen.
Unsere mehr als 120 Kundinnen und Kunden aus mittelständischen Unternehmen (KMU), dem Medizinsektor (Arztpraxis, Praxisnetzwerke), Vereinen und NGOs sind uns zumeist langjährig verbunden.
Unsere erfahrenen Systemadministratoren sorgen für ein zuverlässiges Systemmonitoring und bieten als Helpdesk für den Notfall innerhalb abgesprochener Servicezeiten kurze Reaktionszeiten.
Aktiv sind wir im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Hier finden Sie Kontakt zu den IT-Security-Experten.
Attempted Audio Deepfake Call Targets LastPass Employee
Golem-Bericht über den versuchten Angriff bei LastPass
Vorsicht! CEO-Fraud dramatisch angestiegen und Tipps für den Umgang damit