Ich wurde in 15 Minuten einem Deepfake unterzogen. So sieht KI-gestütztes Social Engineering aus.
Ich arbeite im Bereich Cybersicherheit. Ich verdiene meinen Lebensunterhalt mit Vorträgen über Social Engineering, KI-gestützte Angriffe und identitätsbasierte Bedrohungen. Ich kenne die Strategien der Angreifer.
Als Rachel Tobac, dreimalige Gewinnerin des DEFCON Social Engineering Wettbewerbs und CEO von Social Proof Security, mir während unseres letzten Webinars anbot, einen Live-Angriff zu demonstrieren, ahnte ich ungefähr, was auf mich zukommen würde.
Ich habe mich gewaltig geirrt.
Innerhalb von fünfzehn Minuten erstellte Rachel ein komplettes Angriffsdossier, einen so persönlichen Spear-Phishing-Vorwand, dass ich lachen musste, eine geklonte Version meiner Stimme und ein Deepfake-Video, in dem ich einen Kollegen nach meinem Passwort frage. Sie verwendete ausschließlich handelsübliche KI-Tools, die auf öffentlich zugängliche Daten zurückgriffen.
Das ist die Bedrohungslandschaft im Jahr 2026. Das bedeutet, dass sich jedes Sicherheitsteam nicht mehr die Frage stellen sollte, wie man jeden Angreifer am Eindringen hindert, sondern wie man sicherstellt, dass der Schaden begrenzt bleibt, wenn jemand darauf klickt.
Fünfzehn Minuten genügten, um einen Angriffsvorwand zu konstruieren.
Rachel begann mit den Grundlagen: der Suche nach meinen Kontaktdaten.
Mithilfe von Datenbroker-Websites wie Rocket Reach und ContactOut hat sie innerhalb von Sekunden meine E-Mail-Adressen und Telefonnummern herausgefunden. Anschließend bestätigte sie ihre Aktivität, indem sie die Passwort-Reset-Funktionen auf Facebook, eBay und Twitter missbrauchte.
Dies war eine gängige Vorgehensweise von Angreifern, für die kein Hacking erforderlich war. Allein dieser Teil dauerte einige Minuten.
Von dort aus speiste sie diese Kontaktdaten in ein Datenspeichersystem für Sicherheitsvorfälle namens Dehashed ein. Sie hat mich in acht separaten Datenlecks gefunden und dabei auch Dating-Daten von mir entfernt, darunter:
- Drei Telefonnummern
- Drei physische Adressen
- Zwei E-Mail-Adressen
- Ein Benutzername
- Mein Geburtsdatum
- Ein Klartextpasswort
Streng genommen war es nicht meine Schuld, dass diese Informationen im Internet kursierten. Auch Organisationen, denen ich meine Daten anvertraut habe, sind von Datenschutzverletzungen betroffen. Dem Angreifer ist es jedoch egal, wessen Schuld es ist.
Dann kam der Vorwand, also das Szenario, das sie benutzen würde, um mich zum Klicken, Zurückrufen oder zur Herausgabe meiner Zugangsdaten zu bewegen.
Sie fand in meinen öffentlichen Social-Media-Profilen heraus, dass ich ein begeisterter Cricket-Fan und ein treuer Hörer eines Comedy-Podcasts namens The Grade Cricketer bin. Sie erstellte eine E-Mail, in der sie sich als zwei der Moderatoren, Sam Perry und Ian Higgins, ausgab und mich einlud, an einem kurzen Hörerinterview teilzunehmen.
Der Link in dieser E-Mail wäre schädlich gewesen.
Und jetzt kommt der peinliche Teil. Ich habe Sam und Ian schon einmal eine E-Mail geschrieben und sie gebeten, ein Thema in der Sendung zu besprechen. Ich bin ein echter Superfan.
Als Rachel den Vorwand auf dem Bildschirm enthüllte, war meine ehrliche Reaktion, dass ich sofort darauf geklickt hätte – nicht aus Nachlässigkeit, sondern aus Aufregung. Meine gesamte professionelle Sicherheitsausbildung wäre in Luft aufgelöst gewesen, sobald ich dachte, mein Lieblingspodcast hätte endlich geantwortet.
„Die Leute realisieren nicht, dass es im Internet kleine Fundstücke gibt, die es mir ermöglichen, einen glaubwürdigen und lohnenden Vorwand zu schaffen“, sagte Rachel.
Der Cricket-Podcast war für mich genau dieser Glücksgriff.
Rachel zeigte, dass effektives Social Engineering dadurch gelingt, dass es das eine findet, was einen Menschen ausmacht, sei es eine Leidenschaft, eine Beziehung oder ein Moment der Begeisterung, und es präzise ausnutzt.
Je mehr Sie öffentlich teilen, desto mehr Rohmaterial liefern Sie einem Angreifer.
Dann wurde ich per Deepfake erfasst.
Als nächstes kam der Stimmenklon.
Rachel hatte eine Folge eines Podcasts gefunden, in dem ich vor fünf Monaten aufgetreten war. Anhand von etwa einer Minute dieser Audioaufnahme hat sie meine Stimme mit einem KI-Tool geklont.
Es war meine Stimme, die einen Kollegen bat, mein Passwort vorzulesen, weil mein Passwortmanager kurz vor einer Vorstandssitzung den Dienst versagt hatte.
Dann legte sie es über ein Echtzeit-Deepfake-Video von meinem Gesicht. Das Gesamtpaket beinhaltete etwas, das wie ein Zoom-Anruf aussah, mein Gesicht auf dem Bildschirm, meine Stimme am anderen Ende der Leitung und ein plausibles Szenario mit hohem Druck.
Ich habe den Satz selbst vorgelesen, damit das Publikum vergleichen konnte. Die Deepfake-Version war flüssiger als meine tatsächliche Darbietung.
Rachel ging davon aus, dass jemand aus ihrem Arbeitsumfeld, insbesondere jemand, der mich nur gelegentlich in Besprechungen sieht, viel eher dazu bereit wäre, sich daran zu halten, als jemand, der mich jeden Tag hört und meinen genauen Sprechrhythmus kennt.
Was mich am meisten beeindruckte, war der zeitliche Ablauf. Die Stimmklonierung dauerte Minuten. Der Deepfake wurde in Echtzeit generiert.
Vor drei Jahren, erzählte uns Rachel, habe sie fast hundert Stunden für die Erstellung eines OSINT-Dossiers benötigt. Heute komprimiert KI das auf zwanzig oder dreißig Minuten.
Die gleiche Komprimierung findet in der gesamten Angriffskette statt. Der Arbeitsablauf des Angreifers wurde industrialisiert.
„KI verändert die Skalierbarkeit und Glaubwürdigkeit des Angriffs“, sagte sie. „Es ermöglicht Ihnen, das Gesicht und die Stimme eines anderen anzunehmen und viel glaubwürdiger in die Rolle einer anderen Person zu schlüpfen.“
Der Aufstieg des KI-gestützten Social Engineering
Der Moment im Cricket-Podcast war peinlich, aber er zeigt auch, wie grundlegend KI die Werkzeuge des Angreifers verändert hat.
Vor drei Jahren erzählte uns Rachel, dass es fast hundert Stunden gedauert habe, die Art von Dossier über mich zusammenzustellen, die sie in fünfzehn Minuten erstellt hatte. Heute komprimiert KI dies über jede Phase der Angriffskette hinweg.
Die Arbeitsabläufe der Angreifer wurden industrialisiert, und die erforderlichen Qualifikationen sind drastisch gesunken. Ein Angreifer mit mäßigen Ressourcen kann nun gezielte, personalisierte Angriffe durchführen, für die früher ernsthafte Fachkenntnisse erforderlich waren.
Besonders gefährlich daran ist, dass sich die Taktiken nicht geändert haben, die KI aber Geschwindigkeit, Ausmaß und Glaubwürdigkeit deutlich verbessert hat.
Laut Rachel hat KI die Erkennung bestehender Angriffe nahezu unmöglich gemacht. Und kein noch so intensives Training kann jemanden auf einen Angriff vorbereiten, der sich für ihn persönlich besonders persönlich anfühlt.
Wie die Angriffskette tatsächlich von Anfang bis Ende aussieht
Unser dritter Diskussionsteilnehmer war Andrew Lemon, CEO von Red Threat, der als Red-Team-Hacker das Bild auf der Angreiferseite vervollständigt.
Nachdem Rachel Zugang zum Netzwerk erlangt hat, besteht Andrews Aufgabe darin, aufzuzeigen, wie weit sich Angreifer ausbreiten können.
Zu den Mustern, die er am häufigsten beobachtet, gehören:
- Flache Netzwerke, die uneingeschränkte seitliche Bewegungermöglichen
- Überprivilegierte Dienstkonten, die imitiert werden können, um auf Domänenadministratorfunktionen zuzugreifen
- Ungeschützte Dateifreigaben voller sensibler Daten
- Legacy-Systeme, die sich vollständig außerhalb des Überwachungsbereichs befinden.
In der Cloud können Entwickler KI-Tools und minimale funktionsfähige Produkte schnell bereitstellen, während die Sicherheit erst später nachzieht. Aus dem Machbarkeitsnachweis wird eine Produktionsinfrastruktur ohne jegliche Kontrollmechanismen.
Wie Andrew sagte: „Nichts ist beständiger als eine vorübergehende Veränderung.“
Die Segmentierung ist die einzige architektonische Entscheidung, die Andrew als Hacker am meisten frustriert. Seine Möglichkeiten gehen schnell zur Neige, wenn die Benutzer auf ihre eigenen Netzwerksegmente beschränkt sind, wenn die seitliche Bewegung durch interne Richtlinien blockiert wird und wenn Relay-Angriffe nicht über VLAN-Grenzen hinweg erfolgen können.
Er beschrieb Wochen, die er in isolierten Bereichen verbrachte, wo es nichts zu attackieren gab außer Switches und Druckern nichts. Das ist das richtige Ergebnis für eine Red-Team-Übung.
Was mir ein Angriff über Cybersicherheit beigebracht hat
Nachdem ich selbst Opfer dieser Angriffskette geworden war, sogar in einem kontrollierten Umfeld, hat sich meine Denkweise folgendermaßen verändert.
Ihre öffentliche Angriffsfläche ist größer als Sie denken, und die Ihrer Mitarbeiter ebenfalls. Alles, was online über Sie zu finden ist, dient Hackern als Rohmaterial für einen Vorwand. Das bedeutet, wir müssen Protokolle entwickeln, die nicht auf der Annahme beruhen, dass Mitarbeiter einen ausgeklügelten, personalisierten Angriff erkennen, wenn er eintrifft.
Am wichtigsten ist es, in Maßnahmen zu investieren, die den Explosionsradius nach dem Diebstahl der Zugangsdaten begrenzen. Die Mikrosegmentierung ist hier die wichtigste Kontrollmaßnahme. Wenn Arbeitslasten nur mit den spezifischen Systemen kommunizieren können, die sie erreichen müssen, stößt ein Angreifer mit gestohlenen Zugangsdaten fast sofort auf ein Hindernis.
Ziel ist es, den Weg des Angreifers von der ersten Erlangung der Zugangsdaten bis zu spürbaren Folgen so zeitaufwendig und störungsanfällig zu gestalten, dass Eindämmungsmaßnahmen lange vor Eintritt des Schadens eingreifen.
Wie sie es ausdrückte, ist ihre Reaktion, wenn sie auf ein Umfeld trifft, das mit Eindämmungsinstrumenten wie der Mikrosegmentierung ausgestattet ist, die Annahme, dass diese Auseinandersetzung schmerzhaft werden wird.
Für einen kriminellen Akteur, der keiner vertraglichen Verpflichtung unterliegt, es immer wieder zu versuchen, ist diese Reibung oft ausreichend.
Webinar ansehen auf Anfrage und Kontaktieren Sie uns noch heute Erfahren Sie, wie Illumio Ihnen beim Aufbau einer Mikrosegmentierung helfen kann.
.webp)
