Die wachsende Bedrohung durch biometrische Authentifizierung
Biometrische Verfahren – wie Gesichtserkennung, Fingerabdrücke und Iris-Scans – werden oft als die ultimative Form der Identitätsprüfung angepriesen. Ihre Einzigartigkeit scheint sie narrensicher zu machen. Doch die Cyberbedrohungen entwickeln sich weiter und zeigen, dass biometrische Systeme ebenso anfällig für Angriffe sind wie traditionelle Authentifizierungsmethoden.
Aktuelle Erkenntnisse von Group-IB, einem Cybersicherheitsunternehmen, beleuchten einen neuen Banking-Trojaner, der gezielt Gesichtserkennungssysteme angreift. In einem ausgeklügelten Schema täuschten Angreifer die Nutzer und überzeugten sie, persönliche Informationen und Gesichtsscans bereitzustellen. Diese echten Bilder wurden dann durch KI-generierte Deepfakes ersetzt, was es den Tätern ermöglichte, Sicherheitsmaßnahmen zu umgehen.
Der Betrieb des Trojaners
Von einer chinesischen Hackergruppe entwickelt, wurde diese Methode besonders in Vietnam eingesetzt, wo Angreifer ein Opfer in eine schädliche App lockten. Nachdem sie einen Gesichtsscan erhielten, zogen sie etwa 40.000 USD vom Bankkonto des Opfers ab. Sharmine Low, Malware-Analystin bei Group-IB, betont die Entstehung von Malware, die speziell zum Sammeln von Gesichtsdaten designt wurde und eine Interaktion zwischen Opfern und Cyberkriminellen ermöglicht, die sich als Bankvertreter ausgeben.
Alarmierende Trends bei biometrischen Bedrohungen
Neueste Statistiken aus dem Threat Intelligence Report von iProov zeigen einen erschütternden Anstieg von 704 % bei Angriffen mit Face-Swap-Deepfakes innerhalb des Jahres 2023. Zudem gab es einen Anstieg von 672 % bei der Nutzung von Deepfake-Medien zusammen mit Spoofing-Techniken und einen Anstieg von 353 % bei Geräteemulatoren für digitale Injektionsangriffe. Generative KI hat die Fähigkeiten dieser Bedrohungsakteure erheblich verbessert und ermöglicht die kostengünstige Erstellung hochgradig überzeugender Deepfakes. Laut Gartner könnten bis 2026 30 % der Unternehmen biometrische Werkzeuge nicht mehr als zuverlässige Alleinlösungen betrachten. Gartner-VP-Analyst Akif Khan warnt, dass Organisationen Schwierigkeiten haben könnten, zwischen echten Identitäten und Deepfake-Imitationen zu unterscheiden.
Die einzigartigen Risiken von Biometrik
Im Gegensatz zu Passwörtern oder Passkeys sind biometrische Daten – unsere einzigartigen biologischen Merkmale – nicht veränderbar, was erhebliche Sicherheitsbedenken aufwirft. Das Missbrauchspotenzial wird durch den Trojaner GoldPickaxe.iOS weiter verdeutlicht, der in der Lage ist, Textnachrichten abzufangen und Gesichtserkennungsdaten zu extrahieren. Diese sensiblen Informationen können verwendet werden, um Deepfake-Profile zu erstellen, die die Opfer imitieren.
GoldPickaxe.iOS, entwickelt von der GoldFactory-Gruppe, nutzt aggressive Phishing-Techniken und gibt sich oft als Mitarbeiter von Regierungsdiensten aus, mit besonderem Fokus auf ältere Menschen in der Region Asien-Pazifik. Da die regulatorischen Anforderungen in Richtung Gesichtserkennung für hochpreisige Transaktionen tendieren, steigt die Bedrohung durch diese Trojaner.
Eine neue Betrugstechnik
In Thailand wurde GoldPickaxe.iOS als App getarnt, die den Zugriff auf digitale Renten versprach, und forderte die Opfer auf, Fotos von sich selbst und ihren Personalausweisen zu machen. Der Trojaner gab sogar spezifische Anweisungen zur Durchführung des Face-Swap-Prozesses und erstellte umfassende biometrische Profile, die von Kriminellen für unbefugten Zugriff verwendet werden können. Low weist darauf hin, dass diese Methode eine neue und besorgniserregende Taktik im Identitätsbetrug darstellt, die das lukrative Umfeld von mobiler Malware ausnutzt.
Schutz vor biometrischen Angriffen
Um sich vor biometrischen Betrügereien zu schützen, beachten Sie diese wesentlichen Tipps:
- Vermeiden Sie es, auf verdächtige Links in E-Mails, Textnachrichten oder sozialen Medien zu klicken.
- Laden Sie Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store oder Apple App Store herunter.
- Seien Sie vorsichtig bei Downloads von Drittanbieter-Apps.
- Überprüfen Sie die Berechtigungen während der App-Installation sorgfältig, insbesondere hinsichtlich Zugriffsrechten.
- Seien Sie vorsichtig beim Hinzufügen unbekannter Kontakte in Messaging-Apps; wenn Sie unsicher sind, kontaktieren Sie Ihre Bank direkt, anstatt auf Pop-up-Warnungen zu reagieren.
Anzeichen für Malware-Infektionen
Achten Sie auf Anzeichen dafür, dass Ihr Gerät möglicherweise mit Malware infiziert ist, wie:
- Schneller Akkuverbrauch, langsame Leistung, ungewöhnliche Datennutzung oder Überhitzung.
- Unbekannte Apps, die möglicherweise bösartige Software tarnen.
- Plötzliche Änderungen bei App-Berechtigungen.
- Seltsame Verhaltensweisen, wie unerwünschte Anrufe oder Nachrichten.
Informiert und vorsichtig zu bleiben, ist Ihre beste Verteidigung gegen die sich ständig entwickelnde Bedrohung durch biometrische Angriffe.
Rangliste
