Stummel Der zunehmende Einfluss von KI auf Wahlbetrug in dieser Saison – Unite.AI
Vernetzen Sie sich mit uns
   Vordenker  
Der zunehmende Einfluss von KI auf Wahlbetrug in dieser Saison
 mm
Veröffentlicht
 2 Monate her
 on
   
 
Im Jahr 2022 richteten sich böswillige E-Mails an Wahlhelfer des Pennsylvania County angesprungen rund um die Vorwahlen am 17. Mai und stieg in sechs Monaten um mehr als 546 %. Gepaart mit dem Potenzial für schändliche Large Language Models (LLMs) zusätzlich zu diesen traditionellen Phishing-Angriffen besteht eine hohe Wahrscheinlichkeit, dass der alltägliche Amerikaner in dieser Wahlsaison das Ziel eines noch realistischeren Betrugs sein wird.
Regierungen beginnen, dies zur Kenntnis zu nehmen, insbesondere da KI in unser tägliches Leben integriert wird. Zum Beispiel die US-amerikanische Cybersecurity and Infrastructure Security Agency ins Leben gerufen ein Programm zur Erhöhung der Wahlsicherheit – was zeigt, dass sowohl die Regierung als auch die Öffentlichkeit zunehmend verlangen, sich selbst und ihre Daten in dieser Wahlsaison vor potenziellen Kriminellen zu schützen.
Und noch jünger: Auf der Münchner Sicherheitskonferenz 2024 unterzeichneten 20 Technologie- und KI-Unternehmen einen Vertrag „Technisches Abkommen zur Bekämpfung des betrügerischen Einsatzes von KI bei den Wahlen 2024“ Darin werden Leitprinzipien zum Schutz von Wahlen und des Wahlprozesses hervorgehoben, darunter Prävention, Herkunft, Erkennung, reaktionsschneller Schutz, Bewertung und öffentliches Bewusstsein. Dies stellt einen wichtigen Wandel in der Branche dar, die sich aus großen Technologieunternehmen wie Microsoft, Amazon und Google zusammensetzt, da Datensicherheit auch über politische Zugehörigkeiten hinaus ein Thema ist, das Bürger und Cyber-Experten im weiteren Wahljahr gleichermaßen beschäftigen wird. Darüber hinaus wird generative KI die Art und Weise, wie böswillige Akteure ihre Angriffe ausführen können, erheblich beeinflussen, was es einfacher macht, äußerst realistische Betrügereien durchzuführen.
Arten von Wahlbetrug
Während die Wahlsaison nicht das einzige Mal ist, dass wir eine Zunahme von Betrügereien beobachten, beobachten wir bei der Abstimmung, sei es bei den Vorwahlen oder bei Parlamentswahlen, tendenziell eine Zunahme verschiedener Methoden und Techniken. Jede davon wird typischerweise mit dem Ziel eingesetzt, Zugriff auf das Konto einer Person oder einen finanziellen Gewinn zu erlangen, und die Folgen, sich in sie hineinzuverlieben, können schwerwiegende Folgen haben. Tatsächlich hat allein der Deepfake-Betrug die USA mehr als gekostet 3.4 Milliarden Dollar in Verlusten.
Einige Beispiele für Betrügereien, die wir im Wahlkampf sehen, sind:
  • Phishing: Bei Phishing handelt es sich um die Verwendung gefälschter Links, E-Mails und Websites, um Zugang zu vertraulichen Verbraucherinformationen zu erhalten – in der Regel durch die Installation von Malware auf dem Zielsystem. Diese Daten werden dann verwendet, um andere Identitäten zu stehlen, sich Zugang zu wertvollen Vermögenswerten zu verschaffen und Posteingänge mit E-Mail-Spam zu überlasten. Im Wahlkampf können Phishing-E-Mails als Spenden-E-Mails getarnt werden, die einen Bürger dazu verleiten, auf den Link zu klicken, in dem Glauben, er würde einem Kandidaten spenden, in Wirklichkeit aber in die Intrige eines Bösewichts hineinspielen.
  • Robocalls, Imitationen und KI-generierte Sprach- oder Chatbots: Wie in New Hampshire gesehen Wenn sich ein Robocall als Präsident Biden ausgibt und die Bürger auffordert, nicht zu wählen, wird die Wahlsaison zu einem Anstieg der Nachahmungen von Meinungsforschern oder politischen Kandidaten führen, um fälschlicherweise Vertrauen zu gewinnen und an vertrauliche Informationen zu gelangen.
  • Deepfakes: Mit dem Aufkommen der KI sind Deepfakes heute unglaublich realistisch geworden und können verwendet werden, um sich als Chef oder sogar als Ihr Lieblingsstar auszugeben. Deepfakes sind Videos oder Bilder, die mithilfe von KI Gesichter ersetzen oder Gesichtsausdrücke oder Sprache manipulieren. Viele der Deepfakes, denen wir täglich begegnen, liegen in Form eines Videos vor, mit einem manipulierten Clip, in dem die Person etwas sagt oder tut, was sie vielleicht noch nie getan hat. Es wird erwartet, dass dies in dieser Wahlsaison besonders häufig der Fall sein wird, da die Gefahr besteht, dass Deepfakes erstellt werden, um sich als Kandidaten auszugeben. Auch außerhalb der USA, etwa in Großbritannien, gibt es Befürchtungen, dass Deepfakes zur Manipulation von Wahlen eingesetzt werden könnten.
Der Einfluss von KI auf Wahlen
Zusätzlich zu diesen Betrügereien werden KI-Algorithmen verwendet, um überzeugendere und ansprechendere gefälschte Nachrichten, E-Mails und Social-Media-Beiträge zu generieren und Benutzer dazu zu verleiten, vertrauliche Informationen preiszugeben.
Microsoft und OpenAI haben ein Bedrohungsbriefing veröffentlicht: „Bewältigung von Cyberbedrohungen und Stärkung der Abwehr im Zeitalter der KIDarin heißt es, dass fünf Bedrohungsakteure aus Russland, Nordkorea, dem Iran und China GenAI bereits für neue und innovative Wege genutzt haben, um ihre Operationen gegen weiche Ziele zu verbessern.
Betrügereien wie Chatbots, Voice Cloning und mehr werden mit KI als Werkzeug zur Verbreitung von Fehlinformationen, zur Entwicklung von Malware und zur Nachahmung von Personen noch einen Schritt weitergeführt. Tools zum Klonen von Stimmen können beispielsweise nahezu perfekte Nachbildungen der Stimme oder des Gesichts eines Wahlabgeordneten erstellen. KI könnte auch genutzt werden, um Callcenter mit gefälschten Wähleranrufen zu überfluten und sie mit Fehlinformationen zu überhäufen.
Die sozialen Medien werden in höchster Alarmbereitschaft sein, da sie in dieser Wahlsaison ein Hauptinstrument für Wahlkämpfe sind. Die Wähler teilen mit, ob sie abgestimmt haben, und zeigen auf ihren Seiten vielleicht sogar ihre Unterstützung für ihren Lieblingskandidaten. Dieses Jahr stellt jedoch eine neue Bedrohung dar, da wir einen erneuten Anstieg von KI-Phishing-Betrügereien (einschließlich Smishing und Vishing) beobachten.
Überlegen Sie, ob jemand auf seinem Social-Media-Konto Unterstützung für einen bestimmten Kandidaten gepostet hat. Ein paar Minuten später erhalten sie eine E-Mail, die scheinbar von einem Kampagnenmanager stammt und sich für ihre Unterstützung bedankt. Das potenzielle Opfer könnte mit der E-Mail interagieren, indem es auf einen Link klickt und sich so der Gefahr aussetzt, Zugangsdaten zu sammeln, finanzielle Verluste zu erleiden oder Malware zu installieren. Dank der Fähigkeit der KI, gezielte Phishing-Kampagnen nahezu in Echtzeit zu überwachen, zu erstellen und bereitzustellen, eröffnen scheinbar harmlose Social-Media-Beiträge den Benutzern nun eine neue Ebene realistischer Phishing-Angriffe.
Bleiben Sie in dieser Wahlsaison wachsam
Angriffe wie Phishing werden weiterhin eine gängige Methode für böswillige Akteure sein, realistische Betrügereien zu erstellen, die selbst den erfahrensten Betrügern entgehen können, und im Zeitalter der generativen KI wurden die potenziellen Auswirkungen dieser Angriffe nur beschleunigt, um böswilligen Akteuren einen schnelleren Zugriff auf sensible Daten zu ermöglichen Information.
Während Unternehmen Technologien einsetzen, um ihre Daten und Mitarbeiter zu schützen, müssen Verbraucher auch Techniken kennen, mit denen sie Betrug erkennen und verhindern können. Einige davon umfassen:
  • Achten Sie auf zufällige oder falsch geschriebene Hyperlinks oder E-Mail-Betreffzeilen
  • Klicken Sie nicht auf einen Link von einem unbekannten Absender
  • Einsatz von Zwei-Faktor-Authentifizierung oder biometrischer Authentifizierung, wo immer möglich
  • Machen Sie Social-Media-Konten privat
  • Böswillige Aktivitäten melden
  • Schulung anderer Kollegen oder Familienmitglieder
  • Suchen Sie nach einer .gov-Website-Domain, um die Authentizität eines Wahlkandidaten zu überprüfen
  • Wenn Sie an Ihrem Arbeitsplatz über IT verfügen, können Sie auch nach Folgendem fragen:
    • Zero-Trust-Netzwerke
    • Phishing-resistente Zwei-Faktor-Authentifizierung
    • E-Mail-Sicherheitstools (DMARC, DKIM, SPF)
    • Methoden zum digitalen Signieren von Inhalten (oder eine andere Möglichkeit zur kryptografischen Überprüfung Ihrer Kommunikation)
Auch wenn im Wahlkampf höchste Alarmbereitschaft geboten ist, kann es jederzeit zu Angriffen kommen. Daher ist es wichtig, sicherzustellen, dass Ihre Cybersicherheitsgrundlagen das ganze Jahr über stark und zuverlässig sind.
       
 Verwandte Themen:
 mm
Mark Ruchie, CISSP, ist VP Infosec Advisor bei Anvertrauen. Mark kam im Januar 2015 zu Entrust und ist seit über 30 Jahren im Sicherheitsbereich tätig, in Führungspositionen im Sicherheitsbereich bei der UnitedHealth Group, der US Air Force und KPMG. Er verfügt über einen Master in National Security Studies der Georgetown University.