Warnung vor falschen QR-Codes
QR-Codes finden immer mehr Anwendung in unserem Alltag. Ob für die neue Straßenumfrage, im Restaurant für die Speisekarte, für den neuesten App-Download oder zum Bezahlen, QR-Codes sind fast überall. Letzteres hat auch in der Stadt Augsburg stattgefunden, allerdings im negativen Sinne. Betrüger haben hier an Parkautomaten QR-Codes angebracht, damit Parker ihren Parkschein direkt online bezahlen können. Dabei wurden die Kunden allerdings auf eine falsche Internetseite weitergeleitet und aufgefordert, ihren „Parkschein“ zu bezahlen und persönliche Daten anzugeben. Das Problem an der ganzen Geschichte war, alles sah täuschend echt aus.
Wie kann man sich vor QR-Code-Betrugsmaschen schützen?
Der beste Weg, um sich vor solchen Betrugsmaschen zu schützen, ist, sich vor dem Öffnen eines QR-Codes anzuschauen, an welche URL der QR-Code weiterleitet und diese sorgfältig zu prüfen. Außerdem können Sie auf Merkmale wie „https“ in der URL achten, um eine verschlüsselte Kommunikation zwischen Webclient und Webserver zu gewährleisten. Seien Sie zudem besonders vorsichtig, wenn Sie nach dem Scannen eines QR-Codes aufgefordert werden, persönliche oder finanzielle Daten preiszugeben.
Warnung vor Deepfake
Es ist schon seit Jahren möglich mithilfe von Software wie beispielsweise Photoshop, Gesichter auf Bildern mit anderen Gesichtern auszutauschen und so zu „faken“. Mittlerweile ist es allerdings sogar mithilfe künstlicher Intelligenz möglich, in Videos Mimik, Gestik, Gesichter, Stimmen usw. auf sehr hohem Niveau zu manipulieren. Die Qualität dieser Videos ist durch die künstliche Intelligenz derart hoch, dass sie kaum noch von „echten Videos“ zu unterscheiden sind. Der Aufwand für solche Videos ist im Gegenzug sehr gering. Es klingt vielleicht im ersten Moment lustig, in der Freizeit mit Freunden die Gesichter gegenseitig auszutauschen, allerdings können so beispielsweise biometrische Systeme ausgetrickst werden, was eine erhebliche Sicherheitslücke darstellt und in sicherheitskritischen Bereichen wie Banken o.ä. zu ungewollten Identitätsdiebstählen führen kann.
Wie kann man sich vor Deepfake-Angriffen schützen und Deepfakes erkennen?
Damit man selbst nicht Opfer eines solchen Identitätsdiebstahls wird, empfiehlt es sich am besten, „Multi-Faktor-Authentifizierung“ zu nutzen. Dabei wird beispielsweise beim Anmelden in einer App nicht nur das Gesicht einer Person erkannt, sondern zusätzlich auch noch ein USB-Token gefordert, der im Gerät eingesteckt sein muss, damit die Anmeldung funktioniert.
Um Deepfakes zu erkennen, können Sie auf kleine Details wie Konturen oder die Belichtung im Gesicht achten. Häufig kommt es nämlich vor, dass bei Face-Swapping-Verfahren Konturen bei den Zähnen oder im Auge nicht richtig dargestellt werden können oder die Belichtung nicht korrekt angepasst wird, wenn sich beispielsweise der Kopf o.ä. dreht. Bei der Sprache kann auf monotone Sprache, metallischer Sound der Stimme oder Akzente geachtet werden. Die künstliche Intelligenz kann zwar die Klangfarbe einer Stimme gut fälschen, aber die richtige Betonung auf Wörter oder einzelne Dialekte einer Person ist immer noch schwer zu manipulieren.
Die Insidas berät Sie und Ihre Gemeinde gerne umfassend darüber, wie Sie sich effektiv vor Deepfakes schützen können.
Quellen:
https://www.br.de/nachrichten/bayern/betrug-an-parkautomaten-in-augsburg-stadt-warnt-vor-falschen-qr-codes,Ua28sod
