Das FBI warnt vor dem Einsatz generativer KI zur Nachahmung hochrangiger US-Beamter

Die FBI-Niederlassung in San Francisco warnte heute die Öffentlichkeit vor zunehmenden KI-generierten Sprachbetrugsmaschen. Cyberkriminelle nutzen KI-Tools Berichten zufolge für Phishing-Angriffe und Stimmklonbetrug.

Das FBI warnte auf der RSA-Cybersicherheitskonferenz im Moscone Center in San Francisco vor dem Einsatz von Deepfakes zur Abwehr von Angriffen auf US-Beamte. Laut FBI soll die Warnung dazu beitragen, dass die Öffentlichkeit Angriffe mit Deepfakes erkennen und abwehren kann.

Künstliche Intelligenz hilft Kriminellen bei der Begehung von Cyberkriminalität

Kriminelle haben sich als hochrangige US-Beamte ausgegeben, um gezielt Personen, darunter viele amtierende und ehemalige Regierungsmitglieder, anzugreifen. Nachrichten , die angeblich von hochrangigen US-Beamten stammen, als authentisch anzusehen. 

Seit April nutzen Angreifer KI, um sich als hochrangige US-Beamte auszugeben. Die Kampagne zielt auf aktuelle und ehemalige hochrangige US-Regierungsbeamte ab. FBI-Mitteilung: „Wenn Sie eine Nachricht erhalten, die angeblich von einem hochrangigen US-Beamten stammt, gehen Sie nicht davon aus, dass sie echt ist.“ pic.twitter.com/qNfqDeWopg

— Andrew Curran (@AndrewCurran_) 15. Mai 2025

Das FBI stellte klar, dass Angreifer Smishing- und Vishing-Techniken einsetzten, um Nachrichten und eine KI-generierte Stimme zu versenden. Die Betrüger, die sich als hochrangige US-Beamte ausgaben, versuchten, eine gute Beziehung zu den Opfern aufzubauen, bevor sie an wertvolle persönliche Daten gelangten. Laut der Erklärung verschafften sich die Angreifer durch Social Engineering Zugang zu den Konten der US-Beamten. Die Hacker verschickten schädliche Links, die als Links getarnt waren, die Konversationen auf eine andere Messaging-Plattform verlagern sollten. 

Die heutige Pressemitteilung folgt einer FBI-Warnung an die Privatwirtschaft aus dem Jahr 2021, in der vor Deepfakes, die häufig für ausländische Einflussnahme und Cyberkriminalität eingesetzt werden. Das FBI war der Ansicht, dass die jüngsten Angriffe immer ausgefeilter werden und daher eine reale Bedrohung für die amerikanische Bevölkerung darstellen.

Das FBI bietet einen Plan zur Bekämpfung verbesserter Audio-Deepfakes an 

Das FBI rief die Öffentlichkeit und Unternehmen zu erhöhter Wachsamkeit auf, um das Risiko von KI-Phishing sowie Video- und Sprachklonierung zu minimieren. Die Behörde riet der Bevölkerung, besonders auf dringende Nachrichten zu achten, in denen nach Geld oderdentgefragt wird. Unternehmen sollten zudem verschiedene technische Lösungen prüfen, um die Anzahl von Phishing- und Social-Engineering-E-Mails an ihre Mitarbeiter zu reduzieren.

„Mit der Weiterentwicklung der Technologie entwickeln sich auch die Taktiken von Cyberkriminellen weiter. Angreifer nutzen KI, um hochgradig überzeugende Sprach- oder Videonachrichten und E-Mails zu erstellen und so Betrugsmaschen gegen Privatpersonen und Unternehmen gleichermaßen durchzuführen. Diese ausgeklügelten Taktiken können zu verheerenden finanziellen Verlusten, Reputationsschäden und der Gefährdung sensibler Daten führen.“  

– Robert Tripp, FBI-Sonderagent im Einsatz 

Das FBI riet Unternehmen dringend, Technologie mit regelmäßigen Mitarbeiterschulungen zu den Gefahren von Phishing und Social-Engineering-Angriffen zu kombinieren. Die Behörde fügte hinzu, dass die Verwendung von Multifaktor-Authentifizierungslösungen zusätzliche Sicherheitsebenen schaffe und es Cyberkriminellen erschwere, unbefugten Zugriff auf Konten und Systeme zu erlangen.  

Im April 2024 enthüllte das US-amerikanische Ministerium für Gesundheit und Soziale Dienste, dass Cyberkriminelle IT-Helpdesk-Mitarbeiter im Rahmen von Social Engineering ins Visier nahmen, indem sie KI-generierte Stimmenimitationen einsetzten, um ihre Opfer zu täuschen unddentDaten zu erlangen.

Auch LastPass-CEO Karim Toubba wurde Opfer dieser Angriffe. Er gab letztes Jahr bekannt, dass einer seiner Mitarbeiter Ziel eines Voice-Phishing-Angriffs geworden war. Europol warnte bereits 2022, dass Cyberkriminelle bald Deepfakes einsetzen würden, um CEOs ins Visier zu nehmen, nicht einvernehmliches pornografisches Material zu erstellen und Beweismittel zu manipulieren. 

Einem Bericht von Deloitte zufolge könnten die Betrugsverluste in den USA bis 2027 auf 40 Milliarden US-Dollar ansteigen, da generative KI Betrügern hilft. Deloitte gab bekannt, dass die Betrugsverluste gegenüber den im Jahr 2023 prognostizierten 12,3 Milliarden US-Dollar gestiegen sind. 

Eine Umfrage von Accenture unter 600 Cybersicherheitsverantwortlichen in Banken ergab außerdem, dass 80 % derdentder Ansicht waren, dass generative KI die Fähigkeiten von Hackern schneller verbessere, als Banken damit umgehen könnten.