Sign in
BWI

Deepfakes als Sicherheitsrisiko: Eine Erweiterung des BSI IT-Grundschutzes

Colin Marti

/ 1 min read
Deepfakes als Sicherheitsrisiko: Eine Erweiterung des BSI IT-Grundschutzes

Kontext

Generative KI verändert die Bedrohungslage in der Cybersicherheit grundlegend. Mit wenigen Sekunden Audiomaterial lassen sich Stimmen klonen, und ganze Videokonferenzen können in Echtzeit mit Deepfakes manipuliert werden. Reale Vorfälle zeigen, wie viel auf dem Spiel steht. 2019 wurde der Geschäftsführer eines britischen Energieunternehmens über einen gefälschten Anruf seines vermeintlichen Vorgesetzten dazu gebracht, 220'000 Euro zu überweisen. 2024 verlor ein Konzern in Hongkong rund 25 Millionen US-Dollar, nachdem in einer Videokonferenz sämtliche Teilnehmer ausser dem Opfer Deepfakes waren.

Der BSI IT-Grundschutz ist im deutschsprachigen Raum ein zentrales Referenzwerk für Informationssicherheit. Zur Abwehr solcher Angriffe setzt er jedoch bislang fast ausschliesslich auf Schulung und Sensibilisierung. Genau hier liegt das Problem, denn die menschliche Wahrnehmung versagt bei technisch perfekten Fälschungen zunehmend als verlässlicher Filter. Studien zeigen, dass selbst geschulte Personen synthetische Stimmen kaum noch von echten unterscheiden können.

Ziel

Die Arbeit prüft den BSI IT-Grundschutz auf seine Zukunftsfähigkeit gegenüber KI-basierten Angriffen und entwickelt ihn gezielt weiter. Entstehen sollte ein konkreter Massnahmenkatalog, der technische Kontrollen mit modernisierten organisatorischen Abläufen verbindet und den Faktor Mensch systematisch entlastet.

Methoden

Das Vorgehen folgt der Design Science Research Methodik. Auf Basis einer systematischen Literaturrecherche wurde eine Gap-Analyse von sechs relevanten BSI-Bausteinen durchgeführt. Daraus entstand als Artefakt ein Katalog aus sieben neuen Umsetzungshinweisen für die Bausteine ORP.3 und APP.5.4. Die Wirksamkeit wurde zunächst anhand der beiden genannten realen Angriffsfälle demonstriert und anschliessend durch halbstrukturierte Experteninterviews aus der Praxis validiert und optimiert.

Ergebnisse

Notwendig ist ein gestaffeltes Schutzkonzept. Als verpflichtende Basis dienen Out-of-Band Verifikationsprotokolle für kritische Handlungen in der Echtzeitkommunikation sowie applikationsspezifische Notfallmassnahmen. Auf der Standardstufe ergänzen spezialisierte Schulungen zur Erkennung synthetischer Inhalte das Konzept. Bei erhöhtem Schutzbedarf kommen technische Erkennungssysteme und die kryptografische Prüfung der Medienintegrität hinzu.

Die Experteninterviews bestätigten Relevanz und Praxistauglichkeit der Erweiterungen. Als wichtigste Erkenntnis bleibt festzuhalten, dass strikte prozessuale Verifikation zum gegenwärtigen Zeitpunkt den effektivsten und wirtschaftlichsten Schutz bietet, während technische Detektionssysteme eine vielversprechende, aber noch nicht flächendeckend ausgereifte Ergänzung darstellen. Das validierte Artefakt bietet Sicherheitsverantwortlichen eine fundierte Orientierungshilfe, um ihre Abwehr angesichts einer eskalierenden Bedrohungslage zu modernisieren.