Deepfakes - 28. November 2024

Der digitale Wolf im Schafspelz

Täuschend echt gefälschte Videos oder Audioaufnahmen können enormen Schaden anrichten. Auch in Ihrer Kanzlei oder Ihrem Unternehmen.

Der Schaden durch ein Audio-Deepfake, dem im Jahr 2020 Bankmitarbeiter in Hongkong aufgesessen waren, betrug 35 Millionen Dollar. Deepfakes wurden aber auch schon eingesetzt, um Führungskräfte oder Mitarbeiterinnen und Mitarbeiter durch gefälschte Videos in kompromittierenden Situationen zu diskreditieren. Sie sind eine der größten Bedrohungen für die Integration von Informationen in der digitalen Welt. Diese mittels künstlicher Intelligenz (KI) erstellten, täuschend echt wirkenden Fälschungen von Bildern, Videos oder Audiodateien stellen eine neue Herausforderung für die Verifikation von Informationen dar.

Gefahr für Wirtschaft und Gesellschaft

Diese Fälschungen können dazu verwendet werden, Personen oder Aussagen in falschen Kontexten darzustellen oder gar völlig neue, gefälschte Inhalte zu erstellen. Dies birgt nicht nur für die öffentliche Meinungsbildung Risiken, sondern auch für sensible Bereiche wie den Steuer- oder Wirtschaftsprüfungssektor, in dem die Authentizität von Dokumenten und Aussagen von entscheidender Bedeutung ist. Eine gefälschte Erklärung oder ein manipuliertes Video könnte nicht nur den Ruf eines Unternehmens schädigen, sondern auch rechtliche Konsequenzen nach sich ziehen. Die Gefahr besteht, dass falsche Informationen die Grundlage für weitreichende Entscheidungen werden, die auf unzutreffenden Daten basieren.
Zudem könnten Deepfakes in der politischen Landschaft verwendet werden, um Desinformationen zu verbreiten und die öffentliche Meinung zu manipulieren. In Zeiten, in denen Vertrauen in öffentliche Institutionen und Medien ohnehin stark unter Druck steht, kann die Verbreitung von Deepfakes dieses Vertrauen weiter untergraben. Es gibt bereits Vorfälle, bei denen gefälschte Videos und Audios in Wahlkämpfen eingesetzt wurden, um politische Gegner zu diskreditieren oder Fehlinformationen zu verbreiten.

Verifikation als Schlüssel zur Sicherheit

Die wichtigste Frage ist also: Wie erkennen wir Deepfakes und wie können wir uns schützen? Die Verifikation von Informationen ist in der digitalen Welt unerlässlich. Dabei handelt es sich um einen Prozess, bei dem die Echtheit und die Quelle von Inhalten überprüft werden. Dieser Prozess kann im Rahmen von Social-Engineering- Aktivitäten (siehe auch „Die dunkle Seite der IT“ im DATEV magazin 10/2024) in verschiedenen Schritten erfolgen, die von der Analyse der Quelle bis hin zur technischen Prüfung von Bild- und Audiodateien reichen.
Einige Beispiele für praktische Ansätze zur Verifikation:
Bilder-Rückwärtssuche: Nutzen Sie Suchmaschinen wie Google Lens oder TinEye, um herauszufinden, ob ein Bild bereits früher online gestellt oder in einem anderen Kontext verwendet wurde. Dies hilft, mögliche Manipulationen zu identifizieren. Eine solche Rückwärtssuche kann auch dabei helfen, den Ursprung eines Bildes zu ermitteln und zu prüfen, ob es in einem glaubwürdigen Zusammenhang verwendet wird.
Überprüfung von Social-Media-Profilen: Achten Sie darauf, ob der Account, von dem ein Beitrag stammt, verifiziert ist. Aber Vorsicht: Ein blaues Häkchen ist kein endgültiger Beweis für die Echtheit. Es ist wichtig, auch andere Indikatoren zu prüfen, wie etwa die Anzahl und die Art der Follower, die Konsistenz der Beiträge und die Verlinkungen zu verifizierten Websites oder Profilen.
Analyse der Metadaten: Mit Tools wie Exify können Sie die Metadaten von Bildern analysieren und so Hinweise auf Manipulationen entdecken. Diese Metadaten können Informationen wie das Aufnahmedatum, den Aufnahmeort und die verwendete Kamera enthalten. Abweichungen oder unlogische Daten in den Metadaten können ein Hinweis auf eine Fälschung sein. Gesunder Menschenverstand und Skepsis: Hinterfragen Sie stets die Logik und die Details des Gesehenen. Stimmen Zeit, Ort und Kontext überein? Wenn etwas zu gut aussieht, um wahr zu sein, ist es möglicherweise nicht echt. Dieser Ansatz gilt nicht nur für Bilder und Videos, sondern auch für textbasierte Inhalte, bei denen der Kontext und die Quellenangaben sorgfältig geprüft werden sollten.

Weitere Maßnahmen zur Absicherung

Neben diesen technischen Überprüfungen ist es entscheidend, präventiv tätig zu werden. Eine kontinuierliche Schulung und Sensibilisierung von Mitarbeitern für die Gefahren von Deepfakes kann wesentlich dazu beitragen, die Risiken zu minimieren. Unternehmen sollten klare Protokolle entwickeln, um im Verdachtsfall schnell und effektiv handeln zu können. Dabei ist es auch wichtig, eine Kultur der Transparenz zu fördern, in der Fehltritte offen kommuniziert werden, um das Vertrauen in die Institution zu bewahren.
Zudem gibt es eine Reihe von Software-Lösungen und Tools, die speziell zur Erkennung von Deepfakes entwickelt wurden. Diese Technologien nutzen fortschrittliche Algorithmen, um Anomalien in digitalen Medien zu identifizieren. Unternehmen sollten überlegen, solche Tools in ihre ITInfrastruktur zu integrieren, um eine zusätzliche Sicherheitsebene zu schaffen.
Auch auf rechtlicher Ebene gibt es Entwicklungen, die darauf abzielen, den Missbrauch von Deepfakes einzudämmen. Einige Länder haben bereits Gesetze erlassen, die die Erstellung und Verbreitung von Deepfakes unter Strafe stellen, insbesondere wenn sie dazu dienen, Personen oder Unternehmen zu schaden. Es ist wichtig, sich über die geltenden rechtlichen Rahmenbedingungen zu informieren und diese in die eigenen Compliance-Richtlinien zu integrieren.

Wissen ist Macht: Bleiben Sie einen Schritt voraus

Die digitale Welt verändert sich rasant. Es ist wichtig, stets über die neuesten Technologien und Manipulationstechniken informiert zu bleiben. Verlassen Sie sich niemals auf eine einzige Informationsquelle, sondern vergleichen Sie verschiedene Berichte und prüfen Sie deren Übereinstimmung. Eine zweite Meinung kann oft Klarheit schaffen. Es ist daher ratsam, verdächtige Inhalte im Team zu diskutieren, um gemeinsam zu einer fundierten Einschätzung zu kommen.

MEHR DAZU

finden Sie unter go.datev.de/ki

Zur Autorin

Astrid Schmitt

Redaktion DATEV magazin

Weitere Artikel der Autorin