Gründe, sich mit technischen Neuentwicklungen zu beschäftigen gibt es viele. Eine besonders gute Motivation ist aber natürlich immer Geld, beziehungsweise die Möglichkeit, welches zu machen mit neuen Technologien. Deswegen ist es auch überhaupt nicht überraschend, was Kommissar Olivier Bogaert von der Abteilung für Computerkriminalität der Föderalen Polizei erzählt, der sogenannten "Computer Crime Unit".
Künstliche Intelligenz werde als Werkzeug schon eingesetzt von Cyberkriminellen und Betrügern, so Bogaert gegenüber der RTBF. Das Hauptziel dieser Art von Kriminellen sei immer das gleiche: Es gehe darum, sich das Vertrauen der Opfer zu erschleichen, um sie dann mittels gefälschter Nachrichten auf die eine oder andere Weise auszunehmen.
Verschiedene Methoden
Um einen Adressaten in Sicherheit zu wiegen, gibt es verschiedene Methoden, bei denen schon Künstliche Intelligenz zum Einsatz kommt. Eine sind Telefonanrufe. Denn mittlerweile ist es zum Beispiel möglich, die Stimmen von Vertrauens- und Autoritätspersonen aufzunehmen und daraus per KI komplett neue Nachrichten zu kreieren. Man kann auch zwar komplett künstliche, aber vollkommen natürlich sprechende Stimmen erzeugen. Also zum Beispiel einen imaginären Bankangestellten, der perfekt die jeweilige Landessprache spricht, bis hin zu einem lokalen Akzent. Was natürlich extrem praktisch ist für Betrüger, die in fernen Ländern sitzen, also nicht unbedingt über muttersprachliche Komplizen verfügen.
Was für Anrufe gilt, gilt natürlich erst recht für schriftliche Kommunikationen. Man könne sich von KIs perfekt nachgemachte, vollkommen authentisch scheinende Dokumente machen lassen, erklärt Bogaert, inklusive Briefkopf und passendem Vokabular. So sei es leicht, Menschen zum Beispiel dazu zu bringen, gefälschte Internetseiten zu besuchen und dort ihre geheimen Zugangsdaten einzugeben, klassisches Phishing also. Daneben gebe es natürlich auch noch die Gefahr, sich beim Besuch gefälschter Internetseiten oder über das Öffnen von E-Mail-Anhängen Malware einzufangen, also Schadsoftware.
Eine andere Variante sei, Menschen zu kontaktieren und sich dabei als große Firma auszugeben, etwa als Energielieferant, Online-Versandhaus oder Paketdienst. Durch gefälschte Kommunikationen würden die nichtsahnenden Kunden dann überzeugt, ihre Rechnungen auf ein neues Konto zu bezahlen – das natürlich den Verbrechern gehört, und nicht der angeblichen Firma. Eine verhältnismäßig einfache, aber sehr effektive Masche.
Laut Statistik bissen 16 bis 20 Prozent der kontaktierten Opfer an. Und das lohnt sich für die Verbrecher sehr schnell. Wenn es um eine Firma gehe mit zum Beispiel einer Million Kunden wie Engie, und 16 bis 20 Prozent davon 100 Euro pro Monat auf ein falsches Konto überwiesen, dann seien das 16 bis 20 Millionen Euro, die in den Taschen der Kriminellen landeten.
Wachsam bleiben
Gegen solche Techniken helfe nur konstante Wachsamkeit und Misstrauen, warnt der Kommissar. Bei E-Mails beispielsweise könne man gefahrlos auf den Absender klicken, um zu sehen, von welcher Adresse die Mail wirklich komme. So könne man etwa entdecken, dass der Name der Bank oder Firma oft leicht modifiziert sei, zum Beispiel durch zusätzliche Buchstaben, Satzzeichen oder Zahlen. Oder dass die Internet-Länderkennung nicht stimme.
Nach dem gleichen Prinzip ließen sich auch gefälschte Webseiten potenziell erkennen, allerdings bringe der Besuch so einer Seite schon das Risiko mit sich, sein Gerät mit Schadsoftware zu identifizieren.
Bei Telefonanrufen sei es aber schwieriger, so Bogaert, denn es sei leicht, eine gefälschte Nummer anzeigen zu lassen, zum Beispiel des Kundendienstes einer Bank. Das Beste sei deswegen, sofort aufzulegen und seine Bank selbst anzurufen, um zu überprüfen, ob sie den Anruf getätigt habe oder eben Betrüger.
Boris Schmidt