• Home

Schattenseiten der KI: Neue Funktion erkennt Passwörter am Geräusch!

10.08.2023 um 13:00 Uhr
    Ein blauer virtuell erzeugter Kopf schwebt vor einem schwarzen Hintergrund. | © Getty Images/Yuichiro Chino Die KI hört Informationen, die das menschliche Ohr nicht wahrnimmt. | ©Getty Images/Yuichiro Chino

    Du tippst einige Buchstaben und Zahlen in deine Tastatur ein, um dich auf einer datensensiblen Website einzuloggen – und gibst damit dein Passwort preis? Forscher haben jetzt mithilfe einer KI dieses Kunststück fertiggebracht!

    Es ist kaum zu glauben, in welchem Tempo die Künstliche Intelligenz in den Alltag der Menschen Einzug hält. Dass KIs jetzt Texte schreiben und ganze Bilder erstellen können, ist längst schon keine Neuigkeit mehr und wird schon von Fachleuten fleißig genutzt. Zu was KI aber alles fähig ist, zeigten jetzt Forscher aus Großbritannien.

    Bilderkennungs-KI lernt lauschen

    Dabei nahmen die Wissenschaftler mit einem Handy aus 17 Zentimetern Distanz die Geräusche auf, die beim Tastendrücken auf einem Macbook entstehen. Diese Daten wurden dann in bildliche Daten in Form von Wellen und Spektrogrammen umgewandelt.  Damit speisten die Forscher eine Bildklassifizierungs-KI namens CoAtNet. Die lernte in kurzer Zeit, ein bestimmtes Geräusch einer bestimmten Taste zuzuordnen. 

    Die KI bewies dabei eine Trefferquote von 95 Prozent. Selbst bei einem Zoom-Telefonat, bei dem die KI zuhörte, erreichte sie eine Trefferquote für das Passwort von 93 Prozent. In Echtzeit Passwörter auszulesen, deren Eingabe man nur hören kann, scheint also kein Problem mehr zu sein. Wer also bislang der Meinung war, es genügt, wenn keiner zusieht, muss nun umdenken. Wer sein Passwort eintippt, verrät sich bereits akustisch.

    Allerdings erweisen sich die britischen Wissenschaftler als vorausschauend, denn sie berieten umgehend, wie sich die Menschen vor dieser Art des Abhörens schützen können. Und präsentierten drei Möglichkeiten.

    Gibt es Schutz vor dem Lauschangriff?

    Die erste Möglichkeit: Passwort-Manager, bei denen du das Passwort nicht mehr selbst eingeben musst, sondern vom Programm ausfüllen lässt – geräuschlos.

    Die zweite Möglichkeit ist die Nutzung von biometrischen Daten wie Fingerabdrücke zum Einloggen in Seiten oder Programme. Das bietet zwar nicht jeder Dienst an, aber dort, wo es möglich ist, ist es eine sichere Methode, die nicht abgehört werden kann.

    Der dritte Vorschlag der Forscher: Ein Programm, dass eine Art weißes Rauschen erzeugt, während man die Passwörter eintippt. Das würde die Aufnahmen so verfälschen, dass die KI nicht mehr zuverlässig das Passwort erkennen könnte.

    Die Überlegungen der Wissenschaftler machen aber auch deutlich, dass diese KI in den falschen Händen durchaus zur Bedrohung privater Daten führen kann. Mit entsprechender Spionagesoftware kann der Netflix-Account, der Steam-Account oder das Google-Konto schnell gehackt werden, wenn er nicht vernünftig geschützt wird.

    Auch wichtig:

    Sicherheit am PC: Email gehackt - das musst du tun!

    Wenn dein Email-Account gehackt wurde, kommt es vor allem auf Geschwindigkeit an. Welche Maßnahmen du sofort ergreifen solltest, erfährst du hier.  Manchmal kann man gar nichts dafür. Auch durch Hacks von großen Websites, auf denen du Kunde bist und deine Daten hinterlegt hast, können solche Informationen an Hacker geraten, die dieses Wissen dann gnadenlos ausnutzen. Wenn die Cybergangster es tatsächlich in deinen Email-Account geschafft haben, bist du aber nicht völlig wehrlos. Sofort handeln! Virenscan durchführen Möglicherweise hast du ohne es zu wissen, schädliche Software auf deinem Computer, die deine Passwörter beim Eingeben ausliest und weiterschickt. Um das in jedem Fall ausschießen zu können, solltest du sofort einen umfassenden Virencheck durchführen. Einige Virenscanner bieten hier unterschiedliche Möglichkeiten, du solltest in diesem Fall diejenige auswählen, die am gründlichsten sucht, denn manchmal verbirgt sich Schadsoftware an ungewöhnlichen Stellen, in denen der Standard-Check nicht nachsieht. Passwörter ändern Ist der Computer überprüft und sauber, solltest du als nächstes das Passwort für deinen Email-Account ändern. Manchmal gibt es mehrere Passwörter, die du dann alle ändern solltest. Wenn du dich gar nicht mehr in deinen Account einloggen kannst, melde dich umgehend bei deinem Anbieter und bestätige dort deine Identität. Dann kann dir meist schnell geholfen werden und du erhältst die Kontrolle über deinen Account schnell zurück. Kontakte warnen Nutze dann andere Quellen, um Kontakte zu warnen, dass dein Mail-Account gehackt wurde, beispielsweise soziale Medien oder Smartphone-Apps. So minimierst du die Chance der Hacker, auch andere Computer mit ihrer Schadsoftware zu infizieren, indem sie in deinem Namen Emails mit Anhang verschicken. Damit das möglichst nicht passiert, darfst du aber keine zeit verlieren. Hacker sind sehr schnell darin, gehackte Email-Adressen weiterzuverwenden, um weitere Opfer zu finden. Konto überprüfen Wenn du die Herrschaft über deinen Account wiedererlangt hast, solltest du die Kontoeinstellungen auf mögliche Änderungen überprüfen. So setzen manche Hacker in Abwesenheitsnotizen oder die Signatur Links ein, die wiederum auf Webseiten mit Schadsoftware führen, dein Account also noch immer gefährlich ist. Daher solltest du alle Stellen checken, an denen solche Einträge möglicvh sind und prüfen, ob da etwas steht, was nicht dorthin gehört. Nur wenn du diese Einträge löschst, ist dein Account wirklich sauber. Wiederholung verhindern Wenn dein Email-Account wieder ganz dir gehört, solltest du durch zusätzliche Sicherungen verhindern, dass sich so ein Fall wiederholen kann. Viele bieten eine Zwei-Faktor-Authentifizierung an, die den Hack sicher verhindert, eventuell lassen sich auch andere Verschärfungen der Sicherheit einstellen. Das ist deshalb so wichtig, weil durch einen Email-Hack eben sehr schnell auf deine Kontakte in Mitleidenschaft gezogen werden können und nicht nur dein Computer. Auch der Virenscanner sollte immer auf dem neuesten Stand sein, um schädliche Software wie Passwort-Ausleser zuverlässig von deiner Festplatte fernzuhalten.

    Sicherheit am PC: So schützt du dich vor Erpresser-Viren!

    Ein falscher Klick und du hast die Kontrolle über deinen Computer verloren? Nun sollst du Lösegeld zahlen, um deinen Rechner wieder zurückzubekommen? Was du gegen Ransomware tun kannst, erfährst du hier! Ist das Kind erst in den Brunnen gefallen, also die Schadsoftware auf deinem PC gelandet und das Gerät in der Hand der Hacker, dann hast du nicht mehr sonderlich viele Möglichkeiten, außer einen Spezialisten aufzusuchen, der eventuell noch etwas tun kann. Damit es gar nicht erst dazu kommt, kannst du aber bestimmte Maßnahmen beherzigen. Darauf solltest du achten Du solltest immer sicherstellen, die neueste Windows-Version mit allen aktuellen Updates auf deinem Computer zu haben. Ein Virenschutz sollte immer aktiv sein, ob der mitgelieferte Defender oder eine andere Software spielt dabei keine große Rolle – Hauptsache ein aktueller Schutz, dem du vertraust, ist aktiv. Welcher Virenschutz gerade beste Leistungen zeigt, lässt sich leicht herausfinden, im Prinzip sind aber alle gängigen Programme in der Lage, neue Schadsoftware zu erkennen. Außerdem kannst du in den Sicherheitseinstellungen von Windows Ordner mit kontrolliertem Ordnerzugriff schützen, die du unter den Virenschutz-Einstellungen aktivieren kannst. Standardmäßig sind Windows-Ordner sowie andere systemrelevante Bereiche ohnehin geschützt. Du kannst aber deine eignen wichtigen Dateien hinzufügen. Auch das Daten auslagern, beispielsweise auf OneDrive, kann helfen, im Fall eines Falles wichtige Daten zurückzubekommen oder gar nicht erst zu verlieren. Denn bei entsprechendem Schutz lassen sich die Daten von OneDrive auch von anderen Computern aus abrufen uns gehen so nicht verloren. Du solltest beim Surfen im Netz einen modernen Browser wie Chrome oder Edge verwenden, die sehr regelmäßig mit Sicherheits-Updates versorgt werden. Das minimiert die Chance, ohne Warnung auf gefälschten Websites zu laden, die dann Schadsoftware installieren. Damit Windows ebenfalls immer auf dem neuesten Stand ist, solltest du regelmäßig, mindestens einmal pro Woche, deinen Computer neu starten. So können sich Windows, aber auch andere Schutzsoftware, die neuesten Updates holen, was bei einem Neustart automatisch überprüft wird. Zahlen oder nicht? Wenn dein Rechner von Hackern gekapert wurde, solltest du auf deren Forderungen nicht eingehen, das raten alle Sicherheitsbehörden. Zum einen ist nicht sicher, dass du deinen Computer deshalb wiederbekommst, denn Verbrecher neigen nicht unbedingt dazu, ihr Wort zu halten, zum anderen wirst du dann vermutlich als lohnendes Ziel abgespeichert und weitere Attacken auf deinen Computer sind die Folge. Wenn du aber wie oben beschrieben, deine wichtigen Daten so gut wie möglich schützt, ist das komplette Löschen deines Computers mit anschließender Neu-Installation weitaus weniger aufwendig und kostspielig als das Freikaufen.  Jetzt den Virenschutz-Testsieger 2023 bestellen!* *Affiliate Link

    Sicherheit am PC: So erkennst du Phishing Mails!

    Nigerianische Prinzen oder schwerkranke Millionäre auf der Suche nach Erben, darauf fällt kaum noch jemand herein. Die neue Generation von Phishing Mails arbeitet mit subtileren Methoden. Worauf du achten solltest, erfährst du hier. Die Angriffe auf Nutzer via Internet, um deren persönliche Daten und Passwörter abzugreifen, boomen weiterhin. Auch weil die Cyber-Kriminellen mit immer neuen Tricks versuchen, dich zu überlisten und dich zu einem Klick zu verleiten, der Schadsoftware auf deinem Computer oder Smartphone installiert. Vorsicht bei folgenden Fällen: Persönliche Ansprache Du bekommst eine Mail, in der du mit richtigem Namen angesprochen wirst, den können Betrüger ja nicht wissen? Falsch! In vielen illegalen Datenbanken sind solche Infos gespeichert. Selbst wenn du dein Passwort schon lange geändert hast, liegen einmal gehackte Informationen wie echte Email-Adressen und die dazugehörigen Namen vor. Dass in einer Mail dein richtiger Name steht, heißt also auf keinen Fall, dass sie sicher ist. Seltsame Mail von einem Kontakt Ein Freund oder Kontakt aus deiner Liste schickt dir plötzlich eine merkwürdige Mail mit einem Anhang, aus dem du nicht schlau wirst? Immer sicherheitshalber nachfragen, ob diese Mail wirklich von deinem Kontakt stammt oder ob dieser vielleicht gehackt wurde und nun mit dessen Account Phishing Mails verschickt wurden. Lieber zu misstrauisch als zu vertrauensselig sein! Neugier Du bekommst eine Mail, die scheinbar gar nicht für dich gedacht war, aber im Betreff einen Begriff nutzt, der dich neugierig macht. Die Gehaltsabrechnung einer Führungskraft beispielsweise. Das ist dann ziemlich sicher eine Phishing-Mail, die auf deine Neugier spekuliert. Löschen ist hier die einzig richtige Reaktion. Angstmacher Eine Rechnung über 745 Euro von einem Handwerker, den du gar nicht bestellt hast? Der Reflex, da nachsehen zu wollen, was es damit auf sich hat, ist völlig normal. Und genau das ist der Plan dahinter. Die vermeintliche Rechnung dürfte sich ziemlich sicher als Trojaner oder ähnliches erweisen. Wenn du keinen Handwerker beauftragt hast und auch keine teure Bestellung irgendwo getätigt hast, kannst du solche Mails ignorieren.  Kündigung des Streamingdienstes Eine Mail teilt dir mit, dass du dringend bestimmte Daten überprüfen musst, weil sonst dein Netflix-Account gesperrt wird oder dein Abo stoppt. Hier reicht in der Regel bereits der Blick auf den Absender, um zu klären, ob die Mail wirklich von Netflix stammt. Bei Adressen wie "netflix@abc" ist das sicher nicht der Fall. Auch hier gilt: Die Behauptung lässt sich sicher online im eigenen Account überprüfen. Die Wahrscheinlichkeit, dass wirklich etwas nicht stimmt, ist aber sehr gering. Wenn du völlig unsicher bist, kontaktierte den Dienst selbst (Hotline) und frage nach. Aber klicke nicht auf Anhänge der Mail. SMS aufs Smartphone Inzwischen gibt es auch viele Versuche, das Smartphone als Beschaffungsportal für deine Daten zu nutzen. Wenn eine SMS kommt, die dich über eine abrufbare Sprachnachricht informiert, ist das in der Regel ein Phishing-Versuch. Jetzt günstigen Virenschutz bestellen!* *Affiliate Link

    WLAN-Störung: Das kannst du tun

    Wenn das WLAN daheim nicht vernünftig funktioniert, kann das viele Gründe haben. Die Redaktion sagt dir, was du gegen fehlerhafte oder fehlende Verbindungen in den eigenen vier Wänden tun kannst. Jederzeit online sein, das gehört mittlerweile zum Alltag. Kurz Nachrichten checken, eine Mail schreiben oder mit dem Smartphone das Licht im Raum dämmen oder die Playlist abrufen, ist für viele Menschen ganz normal geworden. Das funktioniert aber alles nur, wenn zuhause das eigene WLAN ordentlich läuft. Und gerade in Altbauten (und auch manchen Neubauten) ist das nicht immer der Fall. Doch es gibt Hilfe. Router neu starten Ja, das typische Allheilmittel für technische Geräte wie Computer hilft auch beim Router – aber aus anderen Gründen. Wenn das Gerät für einige Minuten keinen Strom bekommt und dann neu gestartet wird, gibt das nicht nur einen frischen Kick ohne möglichen Datenmüll. Viele Hersteller verknüpfen auch ein Software-Update mit einem Neustart, was beispielsweise viele Telekom-Kunden kennen, die den firmeneigenen Router verwenden. Und die aktualisierte Software löst manchmal Probleme, die vorher regelmäßig auftraten. Daher sollte das immer der erste Schritt sein, wenn regelmäßig Schwierigkeiten mit dem WLAN auftreten. Wenn nur das WLAN nicht funktioniert, der Rest des Routers (Internet per LAN, Telefonie) aber ganz normal läuft, kann es auch am Gerät liegen. Vielleicht hast du oder jemand anderes aus Versehen die Funktion deaktiviert, bei vielen Routern lässt sie sich per Knopf ein- und ausschalten. Die meisten Online-Anbieter verfügen über eine Hotline und Möglichkeiten, den Router von außen durchzumessen um zu checken, ob eventuell eine Fehlfunktion vorliegt. Fürs Telefon: Freigabe checken Ist das WLAN nur fürs eigene Handy ein Problem, kann es auch daran liegen, dass du die Erlaubnis, WLAN zu nutzen, bei irgendeinem Anlass (Flug oder ähnliches) abgeschaltet hast und daher kein Signal empfängst. Und selbst wenn die Erlaubnis vorliegt, kann sich hier durchaus mal eine Art Datenschluckauf eingestellt haben, den du mit deaktivieren und wieder neu aktivieren bereits beheben kannst. Auch ein Neustart des Smartphones kann da manchmal helfen Den richtigen Platz finden Der Router braucht die Anschlussdose in der Wand, daher ist dieser Tipp nur recht eingeschränkt nutzbar. Dennoch liegt es manchmal am Standort des Routers, dass er Probleme beim WLAN macht. Denn andere Geräte wie etwa Mikrowellen senden ebenfalls Signale aus, die das WLAN stören könnten, wenn sie dem Router zu nahekommen. Da kann mitunter schon ein Ortswechsel von einem halben Meter Wunder wirken. Das gilt auch für bauliche Besonderheiten wie einen Wandvorsprung oder ähnliches. In Altbauten sind oft Materialien in der Wand verbaut, von denen heute keiner mehr weiß, die aber ein Signal blockieren oder schwächen können, irgendwelche Metallreste zum Beispiel. Bei Neubauten ist es oft der verbaute Stahlbeton, der einen blockierenden Effekt hat und so manch einen Raum LAN-technisch regelrecht tot legt. Die Umstellung des Routers an einen anderen Platz zum Ausprobieren, ob in den wichtigsten Räumen das Signal dann ankommt, kann helfen – wenn Kabel zur Dose und Platz das zulassen.