Deepfakes, also gefälschte Videos von realen Personen, finden dank immer fortschrittlicherer KI-Software zunehmend mehr Verbreitung. Das Erkennen der Fälschungen ist mitunter schwierig und kann Cyberkriminellen bei fehlender Achtsamkeit Tür und Tor öffnen, wenn der vermeintliche Chef sicherheitskritische Anordnungen gibt. Um Mitarbeiter von Unternehmen für diese Thematik zu sensibilisieren, bietet Swiss Infosec neu Phishing-Simulationen mit besagten Deepfake-Videos an.
Firmen können dank dieser Dienstleistung einen Deepfake-Angriff simulieren und anschliessend die Erfolgsrate eines solchen Angriffs messen. "Wir erstellen für die Videoanrufe ein Deepfake einer bekannten Person des Unternehmens, zum Beispiel des CEO oder der Finanzchefin, und bestimmen gemeinsam mit dem Unternehmen den Ablauf der Simulation», erklärt Ken Vogel, Head of Management Services bei der
Swiss Infosec. Die Resultate dieser Simulation dienen anschliessend als Grundlage, um die Mitarbeitenden spezifisch für solche und ähnliche Phishing-Angriffe zu sensibilisieren. Wie Swiss Infosec weiter mitteilt, ist das Erstellen eines Deepfakes nur unwesentlich aufwendiger als das Kreieren einer klassischen Phishing-Mail.
(dok)
