Mit Künstlicher Intelligenz die Bank ausgetrickst

Etliche Finanzinstitute nutzen Spracherkennung als bequeme Möglichkeit für Kunden, mit ihrer Bank zu interagieren. Mit kostenlosen KI-Tools können solche Systeme jedoch überlistet werden, wie ein Experiment zeigt.

Künstliche Intelligenz (KI) durchdringt zunehmend den Bankenalltag. Die Technologie ermöglicht nicht nur die Entwicklung einer neuen Generation von Produkten und Dienstleistungen. Sie hat auch das Potenzial, Kosten zu senken, komplexe Betriebsprozesse zu automatisieren und riesige Datenmengen zu verarbeiten und zu analysieren.

KI-Systeme bergen für Banken aber auch potenzielle Risiken. Statt Betrug zu verhindern oder frühzeitig zu erkennen, können sie für Betrügereien missbraucht werden. So hat ein Autor des US-Magazins «Vice» in einem Experiment mit einer KI-generierten Version seiner Stimme sein eigenes Bankkonto gehackt und per Telefonbanking den Kontostand abgefragt.

Sicherheitslücken bei Sprachverifizierung

Eine Reihe von Banken in den USA und Europa nutzen die Stimmerkennung-Technologie, um ihren Kunden die Möglichkeit zu geben, sich per Telefon in ihr Konto einzuloggen. In einigen Fällen wird die Stimmerkennung sogar als gleichwertig mit einem Fingerabdruck angepriesen, als sichere und bequeme Möglichkeit für Kunden, mit ihrer Bank zu interagieren. In der Schweiz gilt derweil die Identifikation über Mehrkomponenten-Logins als Industriestandard.

Das Experiment von Vice-Autor Joseph Cox zeigt jedoch, dass sprachbasierte biometrische Sicherheit keinen narrensicheren Schutz bietet und ernsthafte Sicherheitslücken aufweisen kann. Er verwendete ein kostenloses KI-Tool von Eleven Labs, um synthetische Klone seiner Stimme für bestimmte Begriffe zu erstellen, nach denen die automatische Hotline der Bank fragen würde.

Nach wenigen Minuten einsatzbereit

Um die Stimme zu erzeugen, nahm er etwa fünf Minuten Sprache auf und las für die Audioclips Passagen aus dem europäischen Datenschutzgesetz vor. Kurz darauf war die synthetische Stimme einsatzbereit.

Er lud die Audiodateien auf seinen Laptop, legte ihn neben sein Telefon und rief die Hotline-Nummer an, um zu sehen, ob es wirklich funktionierte. Der Versuch schlug zunächst mehrmals fehl, da das System der Bank die Stimme nicht authentifizieren konnte.

Nach einigen Optimierungen, wie etwa dem Vorlesen eines längeren Textes, um den Rhythmus natürlicher zu gestalten, gelang es ihm jedoch, die Sicherheitsvorkehrungen der Bank zu umgehen. Danach hatte er Zugang zu den Kontoinformationen, einschliesslich der Salden und einer Liste der letzten Transaktionen und Überweisungen.

War die Übernahme der Credit Suisse durch die UBS rückblickend gesehen die beste Lösung?

• Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.
• Nein, man hätte die Credit Suisse abwickeln sollen.
• Nein, der Bund hätte die Credit Suisse übernehmen sollen.
• Man hätte auch ausländische Banken als Käufer zulassen sollen.
• Man hätte eine Lösung mit Schweizer Investoren suchen sollen.

Vote

War die Übernahme der Credit Suisse durch die UBS rückblickend gesehen die beste Lösung?

• Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.
  26.67%
• Nein, man hätte die Credit Suisse abwickeln sollen.
  18.63%
• Nein, der Bund hätte die Credit Suisse übernehmen sollen.
  28.16%
• Man hätte auch ausländische Banken als Käufer zulassen sollen.
  9.07%
• Man hätte eine Lösung mit Schweizer Investoren suchen sollen.
  17.47%

← Back

powered by