Banken müssen aufrüsten Betrüger klauen deine Stimme – und bald auch dein Geld?

Dank künstlicher Intelligenz wird es immer leichter, die Stimme eines jeden Menschen nachzuahmen. Das könnte ganz neue Betrugsformen ermöglichen. Auch Banken müssen umdenken.

Künstliche Intelligenz kann inzwischen nicht nur täuschend echte Fotografien erstellen, sondern auch die Stimme jedes Menschen imitieren. So stammte etwa die «Darth Vader»-Stimme in der «Star Wars»-Serie «Obi-Wan Kenobi» nicht mehr vom ursprünglichen Darsteller James Earl Jones, sondern aus dem Computer. Voice Cloning nennt sich diese Technik.

Und um Stimmen nachzumachen, braucht es längst kein Hollywood-Budget mehr. Inzwischen gibt es zahlreiche Dienste im Netz, die das für wenig bis gar kein Geld machen. Dafür genügen in der Regel nur einige Minuten an Audiomaterial der betreffenden Person als Basis. Für ein noch nicht öffentlich verfügbares Modell von Microsoft sollen nach Angaben des Tech-Giganten sogar nur drei Sekunden Sprache ausreichen, um eine Stimme nachzumachen.

Auferstanden im BombenkellerDarth Vader lebt – in der Ukraine

Voice Cloning wird zum Massenphänomen

Wie einfach das Voice Cloning inzwischen ist, erlebten jüngst etwa die kanadischen Superstars Drake und The Weeknd, als ein vermeintliches Duett der beiden auf diversen Musik-Plattformen hochgeladen wurde — ein Duett, das sie freilich weder komponiert noch eingesungen hatten. Stattdessen hat ein anonymer Künstler mittels KI ihre Stimmen nachgemacht und damit einen Track erstellt.

Ausgezeichnetes Fake-BildRoboter täuscht selbst eine professionelle Fotopreis-Jury

Auf YouTube und TikTok finden sich noch zahlreiche weitere Beispiele von Popsongs, deren vermeintliche Sänger*innen sie nie in einem Studio aufgenommen haben. Auf Twitter ist es zum Trend geworden, Politiker*innen und Promis die absurdesten Dinge sagen zu lassen. Meistens ist die Fälschung offensichtlich, aber zu erkennen, ob eine Stimme echt ist oder nicht, ist immer öfter für menschlichen Ohren nicht möglich.

Sicherheitsprüfung von Bank überlistet

Die Erkenntnis, dass die eigene Stimme doch nicht so unverwechselbar ist wie vielleicht früher gedacht, könnte auch zum Sicherheitsrisiko für das eigene Vermögen werden. Denn viele Banken bieten ihre Geschäfte auch übers Telefon an und setzen dabei teilweise auf Spracherkennung, um die Identität ihrer Kund*innen zu bestätigen.

Dass dies nicht immer zuverlässig funktioniert, zeigen zwei Beispiele aus dem Ausland. Einem Journalisten von «Vice» ist es beispielsweise gelungen, die Stimmerkennung der britischen Lloyds Bank zu überlisten. «Meine Stimme ist mein Passwort», sagte die computergenerierte Stimme im Telefonat mit der Bank und dann war es dem Anrufer möglich, den Kontostand abzurufen. Die einzige vom System der Bank zusätzlich verlangte Information war das Geburtsdatum des Kontoinhabers, also nicht besonders geschützte Daten.

In Australien wiederum konnte sich ein Journalist des «Guardian» mit einer nachgemachten Stimme in die Systeme der dortigen Sozial- und Steuerbehörden einloggen. Hier musste zusätzlich noch eine Kundennummer angeben werden, die für potenzielle Übeltäter aber ebenfalls mit relativ geringem Aufwand zu erfahren war.

Sind Schweizer Banken vorbereitet?

blue News hat bei Schweizer Finanzinstitutionen nachgefragt, wie sie mit dieser potenziell bedrohlichen Technik umgehen. Raiffeisen sagt, man verfolge die Entwicklung bei Voice Cloning «eng». Vorkehrungen zum Schutz der Kund*innen würden laufend geprüft, beim telefonischen Kontakt werde die Identität der Anrufer*innen mittels «geeigneter Massnahmen» überprüft.

Die Zürcher Kantonalbank (ZKB) verweist auf die bei ihr zum Einsatz kommende «biometrische Stimmerkennung». Anhand von «500 Stimmmerkmalen» werde die Identität von Anrufer*innen überprüft. Bei Geldverschiebungen werde jedoch zusätzlich noch die Beantwortung von Sicherheitsfragen verlangt, so die ZKB. Die UBS beantwortete eine Anfrage von blue News zum Thema nicht.

Smartphone redet für dichSamsung klont deine Stimme