Veröffentlicht inDigital Life

Mit KI in Banking-Accounts einbrechen? Das geht – und zwar viel zu leicht

Avatar photo von Amelie Scheller

Künstliche Intelligenz kann nicht nur nutzen, sondern auch schaden. Das zeigte nun ein Journalist der mithilfe einer KI in einen Banking-Account eingedrungen ist.

Mann beim Banking
© Friends Stock - stock.adobe.com

KI: Was ist eine künstliche Intelligenz?

Vom Roboterarm bis zur hyperintelligenten Maschine – KI ist bereits jetzt ein fester Bestandteil unseres Alltags …  aber wie funktioniert eine KI?

Es gibt verschiedene Wege wie du deinen Banking-Account absichern kannst. Eine ist die Freigabe bestimmter Aufträge, wie etwa die Überweisung höherer Geldbeträge, durch die Stimme. Doch ein Vice-Journalist hat nun entdeckt, dass eine KI auch nur mit einer kleinen Stimmprobe genug Material zur Imitation des Account-Inhabers hat und so Dritte an sensible Informationen gelangen können.

In den Banking-Account durch Stimmfreigabe

Die Authentifizierungsmethode via Stimmfreigabe findet sich auch bei mehreren europäischen Banking-Anbietern. An sich soll sie zur separaten und besonders sicheren Methode dienen, die Identität des Konto-Inhabers oder der -Inhaberin zu bestätigen.

Vice-Journalist Joseph Cox wollte überprüfen, wie hieb- und stichfest das Verfahren wirklich ist und hat seine eigene Stimme mithilfe einer kostenlosen, künstlichen Intelligenz klonen lassen.

Nur wenige Sicherheitsfragen

Als er dann bei seiner Bank anrief, wurde er dazu aufgefordert ein Anliegen zu nennen. Doch anstatt dass sein Mund die Worte formte, tat es der Computer. Die künstliche Intelligenz hatte vorab eine Stimmprobe des Journalisten erhalten, mit der sie Stichworte, Wortgruppen oder ganze Sätze formen konnte.

Als einzig zusätzliche Sicherheitsinstanz diente die Abfrage des Geburtsdatums – ein Faktor, den auch Dritte kinderleicht etwa über Social Media herausfinden können. Nach wenigen Tastenklicks hatte er somit vollumfänglichen Zugang auf seinen Banking-Account, ohne dass er den Auftrag zum Login via Telefon wirklich freigegeben hatte.

Alle Daten offen sichtbar

Im Anschluss hatte er Zugang zu seinen Transaktionen, Überweisungen und vielen mehr, was zum klassischen Banking-Account dazugehört.

„Dieses Experiment erschüttert die Vorstellung, dass sprachbasierte, biometrische Sicherheit in einer Welt, in der jetzt jeder günstig oder manchmal sogar kostenlos synthetische Stimmen erzeugen kann, einen narrensicheren Schutz bietet.“

Joseph Cox via Vice

Der Journalist hat sich im Anschluss an das Experiment mit mehreren Expert*innen ausgetauscht. Diese seien sich einig, dass man diese Banking-Loginmethode besser abschaffen sollte, da sie in Zeiten von künstlicher Intelligenz und Stimmmanipulierung nicht mehr sicher sei. Gleichzeitig sehen sie aber zum aktuellen Zeitpunkt einen breiten Missbrauch der Technik in freier Wildbahn als unrealistisch an.

Schütze dich vor fremden Zugriffen

Damit dein Banking-Account weiterhin sicher bleibt, solltest du vorsorglich womöglich zu einem anderen Authentifizierungsverfahren wechseln. In jedem Falle ist es sinnvoll den Login mithilfe von zwei Faktoren durchzuführen. Damit ist gemeint, dass du zum einen deinen Nutzer*innen-Namen sowie dein sicheres Passwort eintippst, aber im Anschluss die Anmeldung etwa über eine separate Handy-App freigibst.

Wollen Unbefugte sich in deinen Account einloggen, kommen sie also auch mit einer Stimmprobe und einer Sprach-KI nicht weiter. Denn sie brauchen neben deinen Anmeldeinformationen auch noch dein Smartphone, welches im besten Fall auch noch einmal durch eine PIN geschützt ist, um in deinen Account zu kommen.

Quelle: Vice

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.