• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
Tarnkappe.info Logo
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Newsticker
 



Tarnkappe.info > Artikel > IT Sicherheit > Bankkonto per KI-Stimme gehackt: Biometrie-Login am Limit

Mann im Anzug zeigt seinem Biometrie-Login einen Vogel
Mann im Anzug zeigt seinem Biometrie-Login einen Vogel
Bildquelle: Elnur_, Lizenz

Bankkonto per KI-Stimme gehackt: Biometrie-Login am Limit

25.02.2023 von Marc Stöckel Lesezeit: 3 Min.

Wer den Zugang zu seinem Bankkonto via Spracherkennung gestattet, kann darüber schnell gehackt werden. KI-Sprachgeneratoren machen's möglich.

Inhalt

  • Authentifizierung per Stimme ist alles andere als sicher
  • Bankkonto gehackt: Mehr als ein Stück Stimme braucht es nicht
  • Alternative Authentifizierungsmethoden gegen gehackte Bankkonten

Ein experimentierfreudiger Autor hat sich mithilfe eines KI-basierten Stimmgenerators in sein eigenes Bankkonto gehackt. Eine Stimmaufnahme von wenigen Minuten reichte aus, um die Software zu trainieren und damit die Spracherkennung seiner Bank auszutricksen. Ein Paradebeispiel für die Unzulänglichkeiten biometrischer Authentifizierungsverfahren.

Authentifizierung per Stimme ist alles andere als sicher

Schon seit Jahren experimentieren Bankinstitute in Europa und den USA mit vermeintlich sicheren biometrischen Verfahren, um ihren Kunden Zugang zu ihren Konten zu gewähren. Dass jedoch insbesondere die Stimmerkennung heutzutage alles andere als sicher ist, zeigte kürzlich ein Autor von Vice, der sich per KI in sein eigenes Bankkonto gehackt hat.

Um über die Service-Hotline seiner Bank in sein Konto einzubrechen, ließ der experimentierfreudige Joseph Cox von einem kostenlosen KI-Tool von ElevenLabs seine eigene Stimme nachbilden. Es gelang ihm, der künstlichen Intelligenz genau die Worte zu entlocken, die der Sprachcomputer seines Finanzinstitutes ihm abverlangte.

Nach ein paar Fehlschlägen und ein paar Optimierungen hatte er sich schließlich in sein Bankkonto gehackt. Somit konnte er, ohne selbst zu der Hotline auch nur ein einziges Wort gesagt zu haben, unter anderem auf seinen Kontostand sowie seine letzten Transaktionen zugreifen. Einige Banken bieten sogar die Ausführung von Überweisungen per Stimme an.

Bankkonto gehackt: Mehr als ein Stück Stimme braucht es nicht

Einige Banken sehen die Stimmerkennung als gleichwertig zur Anmeldung via Fingerabdruck an. Doch inzwischen zeigt uns die künstliche Intelligenz völlig ungeahnte Möglichkeiten auf, die diese Annahme geradezu absurd erscheinen lassen.

Nach gehacktem Bankkonto sind die Taschen leer
Die Folge eines gehackten Bankkontos:
Keine Kröten mehr in der Tasche

Moderne Sprachgeneratoren bilden menschliche Stimmen heute extrem überzeugend ab. Selbst Filmproduzenten erwägen inzwischen, den ein oder anderen Synchronsprecher damit zu ersetzen. Schon eine wenige Minuten umfassende Aufnahme der Originalstimme reicht aus, um eine KI damit zu trainieren.

Durch die Authentifizierung per Sprache sind aber folglich Zugänge aller Menschen in Gefahr, die auch nur einen winzigen Ausschnitt ihrer Stimme irgendwo veröffentlicht haben. Egal ob auf YouTube, Instagram, TikTok oder per Sprachmemo in einer WhatsApp- oder Telegram-Gruppe.

Insbesondere Stimmaufnahmen von öffentlich auftretenden Personengruppen wie Promis, Politikern, Rednern oder Journalisten geistern überall durchs Netz und sind somit von jedermann kopierbar. Wer damit Zugriff auf sein Bankkonto gestattet, muss sich nicht wundern, wenn es gehackt wird.

Alternative Authentifizierungsmethoden gegen gehackte Bankkonten

Vor diesem Hintergrund können wir Deutschen von Glück reden, dass wir im Vergleich zu anderen Kulturen eher vorsichtig sind, wenn es um unsere Finanzen geht.

So berichtete die Welt bereits im September 2020, dass wir Spracherkennungen eher misstrauisch begegnen. Im Rahmen einer Umfrage gaben damals 44 Prozent der Teilnehmer an, für das Online-Banking überhaupt nicht auf biometrische Verfahren zu vertrauen.

Auch Rachel Tobac, CEO von SocialProof Security, warnte gegenüber Vice mit klaren Worten vor der Stimmerkennung:

“Ich empfehle allen Unternehmen, die Sprach-‚Authentifizierung‘ nutzen, so schnell wie möglich auf eine sichere Methode der Identitätsüberprüfung wie die Multi-Faktor-Authentifizierung umzusteigen.”

Rachel Tobac

Schließlich lasse sich eine Stimme heute einfach replizieren, “ohne dass man jemals mit der Person im wirklichen Leben interagieren muss.” Ein gehacktes Bankkonto ist sicherlich nur eine von vielen Folgen, die daraus resultieren können.

3 Kommentare lesen
Mehr zu dem Thema

Über Marc Stöckel

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.



Newsletter

Serverraum, Romantik

Deutsche Bank Sicherheitslücke: Wenn Liebe durch Firewalls geht

Ein verträumtes Liebespaar im Serverraum? Ein Skandal bei der Deutschen Bank offenbart mehr als eklatante Datenschutzverstöße.

Symbolische Darstellung eines Universal-Bypasses: Durchbrochene Sicherheitsbarrieren und kompromittierte KI-Systeme im Zeitalter der Künstlichen Intelligenz.

Policy Puppetry Attack: Prompt-Injection-Technik erzielt modellübergreifenden KI-Jailbreak-Durchbruch

Sicherheitsforscher enthüllen mit Policy Puppetry Attack einen universellen Bypass, der Schutzmechanismen aller großen KI-Modelle umgeht.

Geheimer iPhone-Diebstahl aus einer Handtasche (Symbolbild)

iPhone gestohlen: Was danach passieren kann, ist schmerzhaft

Jemand hat Dein iPhone gestohlen und Du fragst Dich, was jetzt passieren kann? Leider eine Menge! Doch wir zeigen Dir, wie Du Dich schützt.

Mit einem Phishing-Angriff per Mail können Kriminelle unter anderem Zugangsdaten fürs Online-Banking ergaunern.

Phishing-Angriff per Mail: ING-, comdirect-, Volksbank- und Postbank-Kunden im Visier

Im Namen von ING DiBa und weiteren Banken unternehmen Kriminelle vermehrt fiese Phishing-Angriffe per Mail.

KI-Fälschungen Erkennen

Deepfake-Vorfälle 2025: Wie man KI-Fälschungen erkennt und sich schützt

Deepfakes im Jahr 2025 explodieren! Finde heraus, wie du KI-Fälschungen erkennen, Deepfakes aufdecken und dich effektiv schützen kannst.

ECHO gegen Malware: Zerstörung der Schadsoftware von innen heraus.

ECHO gegen Malware: Neues Tool zwingt Schadsoftware zur Selbstzerstörung

Cyber-Abwehr der nächsten Generation: Mit dem Open-Source-Tool ECHO wird Malware künftig zur Selbstzerstörung gezwungen.

kaspersky IPTV Erpressung

IPTV: Hacker droht Daten von HELIX zu veröffentlichen

Der beliebte IPTV-Anbieter Helix Hosting scheint in eine Krise geraten zu sein. Denn ein Hacker, verlangt ein Lösegeld vom IPTV-Anbieter.

Zero-Day-Exploit (Symbolbild)

Zero-Day-Exploits immer teurer: Unternehmen schützen ihre Produkte besser

Zero-Day-Exploits werden immer lukrativer gehandelt. Ein Grund dafür ist das gestiegene Sicherheitsbewusstsein großer Unternehmen.

Banking-Trojaner auf einem Smartphone greift sensible Daten ab (Symbolbild)

Der Turbo für Banking-Trojaner: Webinjects stehen zum Verkauf

Über einen Tor-basierten Online-Shop werden derzeit Webinjects angeboten, die Banking-Trojaner Deine Kreditkartendaten einsammeln lassen.

Ein Handy kann dank Freier Software deine Worte in Text umwandeln

Mach deinem Android Ohren

Diesen Monat bringt unsere Open Source Kolumne unter anderem einen KI-Assistenten mit, der für dich mitschreibt. Ohne Cloud.

Sicherheitsmaßnahmen

10 wesentliche Sicherheitsmaßnahmen zur Sicherung Ihres Kontos

In diesem Beitrag zeigen wir zehn Sicherheitsmaßnahmen auf, wie Sie Ihre Online-Banking-Informationen im Jahr 2020 sicher aufbewahren können.

Ein Meteorit mit Microsoft-Branding rast auf die Erde zu

Ehemaliger Direktor im Weißen Haus: Microsoft ist eine Bedrohung für die nationale Sicherheit

Der ehemalige Direktor für Cybersicherheit beschreibt in einem Interview die Zusammenarbeit mit Microsoft. Es sieht nicht gut aus.

Polizei fordert Dich auf, Dein Handy zu entsperren (Symbolbild)

Landgericht: Polizei darf Dein Handy via Fingerabdruck entsperren

Laut einem Beschluss des LG Ravensburg darf die Polizei den Fingerabdruck eines Tatverdächtigen abnehmen, um damit sein Handy zu entsperren.

free-hack.com

Forum Free-Hack.com nach drei Jahren Pause wieder online

Nach fast 3 Jahren Abwesenheit ist das illegale Hacker-Forum Free-Hack.com wieder am Netz. Der Webhoster nahm das Board mit ins Grab.

no-name-crew

No-Name-Crew im Interview: politisch motivierte Hacker

No-Name-Crew: Wir hatten die Möglichkeit, die verbliebenen Mitglieder dieser politisch motivierten Hackergruppe ausführlich zu befragen.

Phishing

Phishing-Betrüger warten mit neuer Masche auf

Durch Phishing erlangte Zugangsdaten verwenden Betrüger zunehmend zum Anlegen und Nutzen einer digitalen Kredit- oder auch EC-Karte.

Schule, Unterricht, Schulmädchen

Schule gehackt: 11-Jähriger hatte einfach keine Lust auf Unterricht

Schule gehackt: Ein junger Schüler hatte drei Monate die Kontrolle über das Netzwerk seiner Schule. Zur Strafe gibt es Programmierunterricht.

uniquecrew

UniqueCrew: Hacking-Forum wegen Inaktivität geschlossen

Das Hacking-Forum UniqueCrew wurde wegen mangelnder Aktivität geschlossen. Mitgründer Yakuza112 gab kürzlich das endgültige Aus bekannt.

WerbungÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social Media

Impressum Datenschutz

Tarnkappe.info Logo

© 2014-2024 Tarnkappe.info

ZURÜCK  WEITER