![](\"\/assets\/icon\/cybersecurity.svg\")
\n Kennen Sie schon unsere Services<\/a> im Bereich der IT-Sicherheit?<\/span>\n<\/div><\/div>\n\n\n\nVoice Phishing: Wenn der Hacker zum Telefon greift<\/h2>\n\n\n\n
Phishing E-Mails sind dank der wachsenden Beliebtheit von Security Awareness Trainings mittlerweile vielen Leuten ein Begriff. Dabei werden gef\u00e4lschte E-Mails versendet, die den Anschein erwecken, von seri\u00f6sen Quellen wie Banken, Einkaufswebsites und Online-Diensten zu stammen. Im Falle von Unternehmen nutzen Hacker Informationsquellen wie Xing oder die Firmenwebsite, um an die Identit\u00e4t von Vorgesetzten und Kollegen zu gelangen.<\/p>\n\n\n\n
Mit zunehmender Beliebtheit verwenden Hacker eine Abwandlung der Phishing Angriffe, die den Namen Voice Phishing<\/em> tr\u00e4gt. Diese Angriffe funktionieren \u00e4hnlich wie Phishing-E-Mails, mit dem Unterschied, dass der Hacker zum Telefonh\u00f6rer greift. Er ruft einen Mitarbeiter auf dessen Handy oder Festnetztelefon an und gibt sich als Chef oder eine andere hochrangige F\u00fchrungskraft aus. Der Hacker bittet unter einem Vorwand um sensible Informationen wie einem Passwort oder interne Informationen \u00fcber derzeitige Kunden. Auch die \u00dcberweisung von Firmengeldern z\u00e4hlt zu den beliebten Zielen der Angreifer.<\/p>\n\n\n\n „Alexa, mach das Licht an!“ – Die Antwort klingt meist noch etwas k\u00fcnstlich, doch das muss nicht sein. Die Forscher des bekannten Webbrowser-Entwicklers Mozilla haben mit ihrem Open-Source Projekt Mozilla TTS<\/a> (Kurzform von Text-to-Speech) bereits 2021 demonstriert, dass KI-Technologien die Synthetisierung von Stimmen basierend auf einer Texteingabe erm\u00f6glicht. Ein hohes Budget ist daf\u00fcr nicht erforderlich – das Tool ist kostenlos. Die Ergebnisse sind von einer menschlichen Stimme kaum noch zu unterscheiden. Dabei stehen dem Nutzer ein gutes Dutzend verschiedener Deep Learning Modelle zur Verf\u00fcgung, die sich in Sprache, Geschlecht, Qualit\u00e4t und Stimme unterscheiden. Jedes dieser Modelle wurde \u00fcber Tage mit Stimmproben einer Person trainiert. Die Qualit\u00e4t der Proben und Dauer des Trainings ist dabei ma\u00dfgeblich f\u00fcr die Qualit\u00e4t der synthetisierten Stimme.<\/p>\n\n\n\n Mehrere Stunden hochqualitative Stimmproben von einem Gesch\u00e4ftsf\u00fchrer zu erhalten, ist praktisch kaum umsetzbar. Einige Minuten Stimmproben aus einem YouTube-Video des Firmenkanals oder einem Interview zu erhalten, ist hingegen m\u00f6glich.<\/p>\n\n\n\n Das wissenschaftliche Paper Transfer Learning from Speaker Verification to Multispeaker Text-To-Speech Synthesis<\/a> von Jua et al. (2018) stellte eine Technik vor, die es erm\u00f6glicht, mit nur 5 Sekunden Stimmprobe eine Stimme nahezu perfekt zu klonen. Programme wie Real-Time-Voice-Cloning<\/a> implementiert diese Technik und macht sie f\u00fcr jeden frei zug\u00e4nglich. Dabei wird ein vortrainiertes KI-Modell verwendet, welches beispielsweise auf 200 Stunden deutscher Stimmproben verschiedener Personen trainiert wurde. Im letzten Schritt wird durch das sogenannte „Transfer Learning“ die 5 Sekunden lange Stimmprobe der eigentlichen Zielperson verwendet, um das Machine Learning Modell umzuprogrammieren.<\/p>\n\n\n\n Eine Demonstration dieser Technologie finden Sie auf dieser Seite<\/a>. Dabei sehen Sie 5 verschiedene, jeweils 5 Sekunden lange, Stimmproben und darunter die Ergebnisse der KI, welche auf diese Stimmprobe umprogrammiert wurde.<\/p>\n\n\n\n Die Technik des Transfer Learnings wurde bereits von Hackern angewendet. So erhielt eine Bank in Hongkong einen Anruf von dem vermeintlichen Gesch\u00e4ftsf\u00fchrer einer ihrer Kunden. Der Auftrag: 35 Millionen Dollar des eigenen Firmenkontos an ein anderes Unternehmen zu \u00fcberweisen. Da der Bankmanager die Stimme wiedererkannte und eine augenscheinlich valide Best\u00e4tigung \u00fcber E-Mail erhielt, begann er mit den \u00dcberweisungen. Dahinter verbarg sich jedoch nicht der besagte Kunde, sondern ein Hacker der einen Voice Phishing Angriff ausf\u00fchrte. (Quelle: Forbes<\/a>)<\/p>\n\n\n\n Eine technische L\u00f6sung wie ein Antivirenprogramm existiert derzeit nicht. F\u00fcr den Schutz vor solchen Angriffen f\u00fchren wir bei unseren Kunden Security Awareness Trainings durch. Bei diesen Schulungen wird das Bewusstsein f\u00fcr Sicherheitsrisiken gesch\u00e4rft und so sichere Computerpraktiken gef\u00f6rdert. Sie helfen den Teilnehmern, g\u00e4ngige Arten von Angriffen zu verstehen und zu vermeiden, und zeigen ihnen, wie sie reagieren k\u00f6nnen, wenn sie Opfer eines Angriffs werden. Forscher arbeiten derzeit an entgegengesetzten KI’s, die die KI-gest\u00fctzte Manipulation (z.B. auch Deepfakes) erkennen kann. Das „Katz und Maus“ Spiel hat begonnen.<\/p>\n","protected":false},"excerpt":{"rendered":" KI-Experten haben eine neue Waffe in die H\u00e4nde von Hackern gegeben, die es ihnen erm\u00f6glicht, die Stimmen von beliebigen Personen zu klonen und somit eine besonders effektive Form des Telefonbetruges durchzuf\u00fchren. Daf\u00fcr wird nur eine 5 Sekunden lange Stimmprobe des Opfers ben\u00f6tigt. Voice Phishing: Wenn der Hacker zum Telefon greift Phishing E-Mails sind dank der …<\/p>\nK\u00fcnstliche Intelligenz erzeugt „menschliche“ Stimmen<\/h2>\n\n\n\n
Neue KI-Technologie ben\u00f6tigt nur noch 5 Sekunden Stimmprobe<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.mankord.com\/article\/wp-content\/uploads\/2022\/07\/Screenshot-2022-07-11-at-01-04-51-Audio-samples-from-Transfer-Learning-from-Speaker-Verification-to-Multispeaker-Text-To-Speech-Synthesis-1024x494.png\"){kind=spacer}
Hacker nutzen KI bei Voice Phishing Angriffen und erbeuten Millionen<\/h2>\n\n\n\n
Einziger Schutz: Security Awareness<\/h2>\n\n\n\n