Der Einsatz von KI (Künstlicher Intelligenz) von Cyber-Kriminellen ist besonders bei Social-Engineering-Angriffen im Trend. Dabei unterstützt KI Kriminelle dabei, sich als jemand anders auszugeben. Beispielweise können sie leicht authentisch wirkende E-Mails verfassen, Stimmen imitieren oder Bildmaterial fälschen. Mit diesen verschleierten Identitäten erscheinen die Angriffe noch glaubwürdiger und erleichtern es den Cyberkriminellen, das Vertrauen der Opfer zu gewinnen. Angesichts dieser Entwicklungen legt das schweizerische Bundesamt für Cybersicherheit (BACS) im diesjährigen European Cyber Security Month (ECSM) den Fokus laut Mitteilung auf den Einfluss von KI bei Social-Engineering-Angriffen.
Mit einer Kampagne etwa will das BACS ab dem 1. Oktober die Bevölkerung über die Risiken vor Social-Engineering-Angriffen mit Hilfe dieser sogenannten Deep-Fake-Technologien sensibilisieren. Gemeinsam mit den Partnerorganisationen "Jugend und Medien" sowie Ralph Landolt, Partner von Seniorweb.ch, hat das BACS zielgruppenspezifische Inhalte für Jugendliche, Berufstätige und Senioren entwickelt: In einem Kurzvideo wird aufgezeigt, wie einfach es für Cyberkriminelle ist, mittels KI ein Deep-Fake-Video zu erstellen. Zudem wird die Thematik in einem Online-Brownbag-Lunch beleuchtet, ein Erklärvideo speziell für ältere Menschen publiziert und weiterführende Informationen auf der BACS-Webseite angeboten. Die Kampagne dauert bis am 31. Oktober dieses Jahres.
Der European Cyber Security Month:
Der ECSM wird von der European Union Agency for Cybersecurity (Enisa) gemeinsam mit den europäischen Mitgliedstaaten durchgeführt. Als Kooperationspartner der Enisa nimmt das BACS eine aktive Rolle in der Kampagne ein. Bereits im ECSM 2023 stand Social Engineering im Fokus, wobei die rund um ein Tanzvideo aufgebaute Kampagne des BACS (damals noch NCSC) auf grosses Interesse bei der Bevölkerung stiess. Aufgrund der Relevanz des Themas im Zusammenhang mit Cyberangriffen werde in der Kampagne 2024 das Thema Social Engineering erneut aufgegriffen.