Geschrieben am 23.05.2025 von:
Noureddine Jerbi
Penetration Tester | IT Security Consultant
zum Profil
Kontaktiere mich:
+49 (0) 261 – 9886236 44
E-Mail senden
Täuschend echt, technisch ausgefeilt und zunehmend alltäglich: Spoofing-Angriffe, Deep Fakes und Robo Calls sind längst Teil moderner Betrugsstrategien. In diesem Beitrag beleuchten wir die Methoden dahinter und zeigen auf, wie sie funktionieren und worin ihre Gefahr liegt.
Spoofing
Der Begriff Spoofing bezieht sich auf eine Täuschungsmethode, bei der das Vertrauen in vermeintlich echte digitale Identitäten oder Datenquellen zu einer Schwachstelle gemacht wird. Cyberkriminelle manipulieren dabei Kommunikations- oder Datenquellen, um ihre wahre Identität zu verschleiern und eine vertrauenswürdige Quelle vorzutäuschen. Dadurch können sie gezielt das Vertrauen ihrer Opfer missbrauchen und diese täuschen.
Technisch gesehen beruht Spoofing auf der Nachbildung oder Fälschung spezifischer Identifikatoren wie:
- IP-Adressen: Manipulation der Quell-IP-Adresse, um die Identität des Absenders zu verschleiern oder Zugangsbeschränkungen zu umgehen.
- ARP-Einträge: Veränderung von Zuordnungen zwischen IP- und MAC-Adressen, um Datenverkehr abzufangen oder umzuleiten.
- DNS-Einträge: Fälschung der Zuordnung von Domainnamen zu IP-Adressen, um Nutzer auf gefälschte oder schädliche Webseiten zu leiten.
- E-Mail-Absenderadressen: Manipulation der Absenderadresse, um E-Mails wie legitime Nachrichten erscheinen zu lassen.
- Caller-ID: Fälschung der Telefonnummer, die auf dem Display des Empfängers angezeigt wird.
Angriffe dieser Art stellen eine doppelte Herausforderung dar, da sie an der Schnittstelle von Technologie und menschlichem Verhalten operieren.
Deep Fakes
Deep Fakes sind Technologien, die die Deep-Learning-Fähigkeiten künstlicher Intelligenz nutzen, um täuschend echte Audio- und Videoinhalte zu erzeugen. Mit Methoden wie dem „Face Swap“ lassen sich Gesichter in bestehenden Videos durch die einer anderen Person ersetzen. Darüber hinaus ermöglicht die Technik die Erstellung völlig neuer Videos, die auf Textvorgaben basieren und realistisch Gesichtsausdrücke, Körpersprache und Lippensynchronisation nachahmen.
Mit der rasanten Weiterentwicklung und Verbreitung von KI werden solche manipulierten Inhalte immer schwieriger von authentischem Material zu unterscheiden, was die Effektivität von Social-Engineering-Angriffen erheblich steigert. Besonders im Kontext des CEO-Fraud setzen Angreifer Deepfakes ein, um das Gesicht oder die Stimme von Führungskräften zu imitieren und Mitarbeitende zu manipulieren – etwa zur Freigabe sensibler Daten oder Überweisung von Geldbeträgen. Auch in Online-Bewerbungsgesprächen werden Deepfakes zunehmend eingesetzt. Dabei täuschen Angreifer falsche Identitäten vor, um während des Gesprächs gezielt Informationen zu sammeln und mögliche Einfallstore für Angriffe zu identifizieren.
Robo Calls
Ein Robo Call bezeichnet einen automatisierten Telefonanruf, der mithilfe von Software durchgeführt wird, um vordefinierte Nachrichten abzuspielen, sobald der Anruf angenommen wird. Diese Technologie wird häufig für legitime Zwecke wie Marketing, Umfragen oder Benachrichtigungen genutzt. In den letzten Jahren hat sie jedoch auch Einzug in die Welt der Cyberkriminalität gehalten.
Cyberkriminelle nutzen Robo Calls in Kombination mit fortschrittlicher künstlicher Intelligenz, ähnlich wie bei Deep Fakes, um täuschend echte Sprachnachrichten zu erstellen. Diese Angriffe profitieren von der verbesserten Reichweite und Qualität der Anrufe, die dadurch noch überzeugender wirken. Manche Robo Calls simulieren sogar Interaktivität, um das Vertrauen der Empfänger weiter zu gewinnen.
Die Ziele solcher Angriffe sind vielfältig. Häufig versuchen Angreifer, sensible Informationen wie Passwörter, Kontodaten oder andere persönliche Angaben zu erlangen. In einigen Fällen dienen die Anrufe jedoch nur der Verifizierung der Stimme einer bestimmten Person, um diese in späteren Phasen des Angriffs zu missbrauchen.
Doch Künstliche Intelligenz ist nicht nur Treiber dieser neuen Bedrohungen – sie wird auch entscheidend dafür sein, wie wir ihnen künftig begegnen. Genau das schauen wir uns im nächsten Beitrag im Detail an.