ChatGPT & Co

Fake News werden zur Massenware

LinkedInXingPocketWhatsAppFlipboard

Fake News sind mit KI-Tools leicht gemacht und können heimlich in die Redaktionssysteme eingespeist werden. Ein unrealistisches Szenario? Nein, die IT-Systeme von Medienunternehmen sind verletzlich.

Heute in den Nachrichten: „Elon Musk und Mark Zuckerberg versöhnen sich am Strand“ und ein Foto der Ex-Rivalen Hand in Hand liefert den Beweis. Das Problem: Das Bild ist mit dem KI-Tool Midjourney „gefälscht“ und ChatGPT kann dazu eine professionell wirkende Agenturmeldung erzeugen – denn der GPT webcrawler hat über die vergangenen Jahre perfekt gelernt und die KI-Tools trainiert. Die New York Times hat diesen jüngst geblockt – doch einfach zu spät, denn solche KI-Sprachmodelle und -Bildgeneratoren sind in der Lage, realistisch klingende Texte und überzeugend wirkende Fotos zu gestalten. Auch KI-Videos haben inzwischen eine hohe Qualität, die das Erkennen von Fälschungen schwer macht.

Anzeige

Ein großes Risiko ist das für Medienhäuser, in denen im hektischen Alltag Agenturmeldungen, Fotos und Videos oft nur kurz geprüft werden. Solange sich Texte an die formalen Vorgaben halten, den typischen Nachrichten-Duktus haben und wirklichkeitsnah klingen – und das können generative Text-KIs wie ChatGPT ganz hervorragend – werden sie mit hoher Wahrscheinlichkeit in das Redaktionssystem eingespeist. Dann beginnt die Lawine: Sie werden über traditionelle Medien verbreitet und millionenfach auf Social Media geteilt.

Bis jetzt kennen wir aus dem Bundestagswahlkampf 2017 brisante Social Media Meldungen wie „Angela Merkel habe mit einem islamistischen Attentäter auf einem Selfie posiert“ oder „Der Vater von Martin Schulz sei ein KZ-Aufseher gewesen“. Doch stellen wir uns diese in Zukunft durch etablierte Medienunternehmen vor, beispielsweise indem Demokratiegegner via Hackerangriff ins Produktionssystem eindringen und die Falschmeldungen so verbreitet werden.

Solche KI-Fälschungen erleichtern nicht nur Schabernack, auch staatlich gelenkte Angriffe oder Wirtschaftskriminalität sind möglich. So reicht es bereits, wenn eine gefälschte Insolvenz-Meldung ein bis zwei Stunden kursiert, um den Aktienkurs eines Unternehmens zu drücken. Ein Dementi würde zu spät kommen und zunächst einmal nicht von jedem geglaubt. Dadurch lässt sich sehr viel finanzieller Schaden anrichten. Zudem wäre auch der Ruf des Medienunternehmens nachhaltig geschädigt – sowie die Glaubwürdigkeit der Medien allgemein.

Cybergefahren für Medienunternehmen

Doch ist dieses Szenario wirklich im technischen Sinne realistisch? Ist es so einfach, irgendwelche Falschmeldungen in die Systeme und Prozesse einer Agentur oder eines großen Medienangebots einzuspeisen? Eine unaufgeregte Antwort lautet: Es ist nicht einfach, aber möglich. Mit ausreichend krimineller Energie und hohen „Gewinnerwartungen“ sind Cyberangriffe auf Medienhäuser durchaus lohnenswert. Zudem lassen sie sich gut automatisieren, so dass nur IP-Adressen per Skript geprüft werden müssen – irgendwo findet sich eine Lücke, wie z.B. mithilfe einer Ransomware-Attacke auf einen IT-Dienstleister der Deutschen-Presse-Agentur (dpa) im Oktober vergangenen Jahres, bei dem Server und Systeme des Dienstleisters verschlüsselt und dem Besitzer der Zugriff auf seine eigenen Daten verwehrt wurden.

Heute arbeiten die meisten Medien weitgehend digital. Sie besitzen IT-Systeme für Programmplanung, Content-Management und die automatisierte Publikation von Text-, Bild- und Videobeiträgen. Wer seine gefälschten Meldungen an der richtigen Stelle dieser News-Pipeline einschleust, wird mit großer Sicherheit wenigstens kurzfristig die Nachrichtenlage beeinflussen können. Medien haben eine hohe Bedeutung innerhalb von Wirtschaft, Politik und Gesellschaft, was sie zum Bestandteil der kritischen Infrastruktur (KRITIS) macht – mit erheblichen Risiken bei einem erfolgreichen Cyberangriff.

Die Liste der Bedrohungen ist lang. Sie beginnt mit noch leicht aufzudeckenden Phishing-Attacken. Damit sollen Mitarbeitende dazu verleitet werden, vertrauliche Daten preiszugeben. Auf der anderen Seite des Spektrums stehen ausgefeilte Social-Engineering-Techniken, bei denen Angreifende psychologische Manipulation in Form von hoch personalisierten Nachrichten an ihre vermeintlichen Opfer einsetzen, um Zugang zu Systemen oder Informationen zu erhalten.

Davor ist niemand sicher. Vor kurzem wurde der Bayrische Rundfunk (BR) Opfer eines solchen Angriffs: Mit echt wirkenden Mails inklusive BR-Logo verschafften sich Angreifer:innen Zugang zu kritischen Informationen. Dazu gehören neben Interna oft auch Kontaktinformationen von Whistleblowern, Politiker:innen und ranghohen Personen in Politik und Wirtschaft, oft mit öffentlich nicht bekannten Mobilfunknummern.

Maßnahmen für mehr Sicherheit

Die Zahl der potenziellen Schwachstellen ist hoch. Eine Möglichkeit ist die sogenannte ungepatchte Software. Sie enthält bekannte Lücken, die von Cyberkriminellen leicht ausgenutzt werden können. Eine weitere Bedrohung sind schwache Passwörter. Da wirklich sichere Passwörter nur schwer zu merken sind, nutzen die meisten Mitarbeitenden oft nur einfache Kennwörter. Aber auch Insider sind eine große Gefahr, beispielsweise durch fahrlässigen Umgang mit Daten oder kriminelle Aktionen, um dem Unternehmen absichtlich zu schaden.

Einer der wichtigsten Punkte bei der Lösung solcher Sicherheitsprobleme ist die gründliche Schulung der Mitarbeitenden. Medienhäuser müssen in Schulungen investieren, um ihr Personal für die Gefahren von Phishing, Social Engineering und unsicheren Passwörtern zu sensibilisieren und sie sollten ihren Mitarbeitenden wirksame Tools für den Selbstschutz an die Hand geben, wie beispielsweise ein Passwortmanager. Eine gute Ergänzung ist die Multifaktor-Authentifizierung, die alle Benutzerkonten effektiv vor dem Diebstahl der Zugangsdaten schützt.

Entscheidend ist in diesem Zusammenhang auch ein feingliedriges Rechtemanagement. Es hilft Medienunternehmen dabei, ihre Daten zu schützen. Grundsätzlich sollte gelten: Mitarbeitende erhalten nur den Zugriff auf Daten und Ressourcen, die sie auch wirklich benötigen. Darüber hinaus muss die IT-Organisation dafür sorgen, dass die Software immer auf dem neuesten Stand ist. So vermeidet sie Schwachstellen, die leicht zu überwinden sind.

Insgesamt sollte die IT-Infrastruktur umfassend gegen Angriffe abgesichert sein. Dafür sind Investitionen in aktuelle Sicherheitstechnologien nötig. Einen Basisschutz bieten eine starke Netzwerk-Firewall und eine Lösung für den Schutz der Endpunkte, beispielsweise Antivirensoftware. Durch den Einsatz von Endpoint Detection and Response (EDR)-Lösungen können Anomalien und Bedrohungen in Echtzeit erkannt und darauf reagiert werden. Des Weiteren sollte die Nutzung von Cloud-Diensten gut abgesichert und verschlüsselt sein. Zusätzliche Sicherheit bieten fortschrittlichere Werkzeuge wie Intrusion-Detection-Systeme.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Überwachen und Analysieren der Sicherheitslage

Zudem empfiehlt es sich für Medienunternehmen, sogenannte „Security Operations Center“ (SOC) aufzubauen oder als Service eines IT-Dienstleisters zu buchen. Ein SOC überwacht und analysiert die Sicherheitslage eines Unternehmens rund um die Uhr und kann schnell auf Sicherheitsvorfälle reagieren. Daneben ist ein effektiver Incident Response Plan für Medienunternehmen von großer Bedeutung. Er definiert Verantwortlichkeiten und Vorgehensweisen, um Angriffe einzudämmen und die Systeme wiederherzustellen. Die Hilfe spezialisierter Dienstleister ermöglicht eine schnelle Reaktion im Notfall und eine ebenso schnelle Wiederaufnahme des Normalbetriebs.

Es ist wichtig, dass sich Medienunternehmen über die Vielzahl an Cybergefahren im Klaren sind und präventive Maßnahmen treffen. Dazu gehört eine ausgeprägte Sicherheitsmentalität, regelmäßige Software-Updates, die Verwendung robuster Passwörter und die Integration fortschrittlicher Sicherheitssysteme. Regelmäßige Sicherheits-Audits von externen Expert:innen helfen, blinde Flecken aufzudecken und die eigenen Sicherheitspraktiken gründlich zu durchleuchten.

Die Investitionen in die Cybersicherheit sind deshalb ein ganz klares Muss – gerade für Unternehmen der kritischen Infrastruktur wie Medienhäuser. Ein schwerwiegender Zwischenfall kann weitreichende Auswirkungen auf das Vertrauen in renommierte Medienmarken haben und im schlimmsten Fall die Wirtschaft, Politik oder Gesellschaft erschüttern. Medienhäuser schützen mit Cyberabwehr nicht nur sich selbst, sondern auch ihre Nutzenden.


Kim

Seidler

Eviden -

Lead Consultant Media & Entertainment

Seidler war bei Bertelsmann und ProSiebenSat.1 im Strategiebereich tätig, bevor sie zum Technologiedienstleister Eviden wechselte, um die Digitalisierung von Medienhäusern von außen voranzutreiben. Auch privat ist Kim Seidler als Podcasterin und Ehrenmitglied des WIFT-Netzwerks Teil der Medienbranche.
Anzeige

Artikel zu diesem Thema

CMS
18. April 2023
84 % der Unternehmen erzielen Produktivitätssteigerung durch die Modernisierung ihres Content Managements
Security Operations Center
7. November 2022
4 Gründe für ein Security Operations Center

Weitere Artikel

Jedes zweite Unternehmen bietet nur Präsenz-Security-Trainings an.
NIS-2 macht Security Awareness Schulungen unerlässlich
Social Engineering: Eine Bedrohung für die betriebliche Technologie
Cyberresilienz: Auch ein SOC braucht Hilfe
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.