{"id":30360,"date":"2023-07-21T10:46:26","date_gmt":"2023-07-21T08:46:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30360"},"modified":"2023-07-21T10:46:26","modified_gmt":"2023-07-21T08:46:26","slug":"les-vampires-1915-identity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/les-vampires-1915-identity\/30360\/","title":{"rendered":"Identit\u00e4tsdiebstahl vor einem Jahrhundert"},"content":{"rendered":"

Forscher, die sich mit Cyberbedrohungen befassen, schlagen seit einiger Zeit Alarm wegen der zunehmenden Gefahr von Deepfakes. Insbesondere raten sie dazu<\/a>, unseren eigenen Ohren vorsichtshalber nicht mehr zu trauen: Denn im digitalen Zeitalter der k\u00fcnstlichen Intelligenz ist die Stimme am anderen Ende der Leitung vielleicht nicht die, f\u00fcr die man sie h\u00e4lt. Apropos, wissen Sie, wovor die Menschen vor mehr als hundert Jahren Angst hatten? Auch in jenem mechanischen Zeitalter der wissenschaftlichen Entdeckungen traute man seinen Ohren nicht so recht \u00fcber den Weg. Denn war die Stimme am anderen Ende der Leitung wirklich die, f\u00fcr die man sie hielt? Sie glauben uns nicht? Dann werfen Sie einen Blick auf einen Fall von Identit\u00e4tsdiebstahl, bei dem mit Hilfe der damals modernsten Technik Geld von einem Bankkonto gestohlen wurde, wie in einem Film aus dem Jahr 1915 dargestellt! Willkommen in der Welt der franz\u00f6sischen Stummfilmserie Die Vampire<\/em><\/a>.<\/p>\n

Die Vampire<\/h2>\n

Ein kleiner Spoiler: Wer \u00fcbernat\u00fcrliche, blutsaugende Monster erwartet, den m\u00fcssen wir leider entt\u00e4uschen. Die Hauptrolle, der Journalist Philippe Gu\u00e9rande, stellt sich einer verwegenen Verbrecherbande, die sich Die Vampire<\/em> nennt. Trotz seines stattlichen Alters hat der Film in Sachen Informationssicherheit einiges zu bieten. Gleich die erste Szene verdeutlicht, warum der Zugang von Au\u00dfenstehenden zu Arbeitsdokumenten ein Tabu ist.<\/p>\n

Die Vampire selbst sind wegen ihres Einsatzes von damals hochmodernen Methoden interessant. Ein Gro\u00dfteil der dritten Episode (The Red Codebook<\/a>) ist der Kryptoanalyse gewidmet: Gu\u00e9rande sucht nach Mustern in den verschl\u00fcsselten Notizen der Schurken. Und in Episode 7 (Satanas<\/a>) geht es um den Versuch, die Identit\u00e4t eines anderen zu kopieren. Doch wie kann jemand einen Identit\u00e4tsdiebstahl begehen, der lediglich mit der Technik des fr\u00fchen 20. Jahrhunderts ausgestattet ist?<\/p>\n

Identit\u00e4tsdiebstahl im Jahr 1915<\/h2>\n

Zusammengefasst sieht der kriminelle Plan folgenderma\u00dfen aus. Die Vampire finden heraus, dass der US-Magnat George Baldwin auf einer Reise nach Paris ist, wo sie ihm einen Teil seines Geldes abkn\u00f6pfen wollen. Dazu planen sie einen mehrstufigen \u00dcberfall. Zuerst arrangieren sie ein Interview mit dem Million\u00e4r durch eine ihrer Mitarbeiterinnen, Lily Flower, die sich als Journalistin der Zeitschrift Modern Woman<\/em> ausgibt. Sie erz\u00e4hlt Baldwin, dass ihr Magazin jeden Monat ein Promi-Zitat ver\u00f6ffentlicht, und bittet ihn, ein paar Worte in ein Notizbuch zu schreiben und diese dann zu datieren und zu unterschreiben.<\/p>\n

Anschlie\u00dfend besucht eine Verk\u00e4uferin, die sich als Vertreterin der Universal Phonograph Company ausgibt, den Million\u00e4r mit einem neuen technischen Wunderwerk: einem echten Phonographen \u2013 dem ersten Ger\u00e4t zur Aufnahme und Wiedergabe von Ton. Sie erz\u00e4hlt Baldwin, dass es die Firmenpolitik sei, alle Stimmen bekannter Pers\u00f6nlichkeiten aufzunehmen, die Paris besuchen. Baldwin f\u00e4llt auf den Trick herein und diktiert den einzigen Satz, den er auf Franz\u00f6sisch aussprechen kann: \u201ePariser Frauen sind die charmantesten, die ich je gesehen habe\u201c, und beendet den Satz mit einem englischen \u201eAll right!\u201c.<\/p>\n

Danach wird dem Zuschauer das ganze Ausma\u00df des Betrugs offenbart. Das Ziel der ersten Phase war nat\u00fcrlich, die Unterschrift des Magnaten zu stehlen. Unter das Blatt, auf dem Baldwin sein Autogramm hinterlassen hatte, wurde eine Art Kohlepapier gelegt, auf dem die Unterschrift und das Datum festgehalten wurden. Dar\u00fcber verfassen die Verbrecher nun eine gef\u00e4lschte Anweisung, mit der die New American Bank verpflichtet wird, Lily (der Journalistin) einen Betrag in H\u00f6he von 100.000 US-Dollar zu zahlen (eine stolze Summe zur heutigen Zeit; stellen Sie sich den Wert vor einem Jahrhundert vor!).<\/p>\n

Anschlie\u00dfend entf\u00fchren sie die Telefonistin, die f\u00fcr Baldwin arbeitet, aus dem Hotel, in dem er logiert, und schicken an ihrer Stelle einen anderen Komplizen mit der Notiz: \u201eIch bin krank und schicke meinen Cousin als Ersatz\u201c. Die Hotelleitung schluckt diesen primitiven Trick und \u00fcberl\u00e4sst dem v\u00f6llig Unbekannten die Leitung des Telefons.<\/p>\n

In der Zwischenzeit geht Lily mit dem gef\u00e4lschten Zahlungsauftrag zur Bank. Der Bankangestellte beschlie\u00dft, die Rechtm\u00e4\u00dfigkeit der Transaktion zu \u00fcberpr\u00fcfen und ruft in dem Hotel an, in dem Baldwin untergebracht ist. Der falsche Telefonist spielt dann die Aufnahme ab, die der Million\u00e4r zuvor f\u00fcr das Fake-Unternehmen aufgenommen hat, was den Schalterbeamten zur Auszahlung veranlasst.<\/p>\n

Wie realistisch ist diese Methode?<\/h2>\n

Nat\u00fcrlich ist das meiste davon v\u00f6lliger Bl\u00f6dsinn. Woher um alles in der Welt sollte ein Pariser Bankangestellter einer US-Bank im Jahr 1915 die Unterschrift, geschweige denn die Stimme, eines amerikanischen Million\u00e4rs kennen? Ganz zu schweigen von der Tatsache, dass die damaligen Telefonleitungen diese Stimme wahrscheinlich bis zur Unkenntlichkeit verzerrt h\u00e4tten. Abgesehen davon ist die Masche selbst eine klassische Umsetzung eines Man-in-the-Middle (MitM)-Angriffs \u2013 der Angestellte ist sich sicher, dass die Stimme zu Baldwin geh\u00f6rt, der seinerseits glaubt, dass er sie zuvor einer Firma f\u00fcr Phonographen zur Verf\u00fcgung gestellt hat.<\/p>\n

Au\u00dferdem wird in dem Film eine Umgehung der 2FA-Methode gezeigt: Signaturdiebstahl und gef\u00e4lschte Stimmbest\u00e4tigung. Nat\u00fcrlich wird all dies heute mit digitalen Technologien durchgef\u00fchrt, aber das Kernszenario des Angriffs bleibt dasselbe. Die wichtigsten Gegenma\u00dfnahmen h\u00e4tten also auch schon vor \u00fcber einem Jahrhundert formuliert werden k\u00f6nnen:<\/p>\n