„Du brauchst nur 15 bis 20 Sekunden Audio – und plötzlich spricht Marco Rubio genau das, was du willst.“
Ein Unbekannter hat sich als US-Außenminister Marco Rubio ausgegeben und mindestens fünf hochrangige Amts- und Würdenträger kontaktiert. Laut einer internen Mitteilung des US-Außenministeriums, das der Washington Post vorliegt, verwendete der Täter KI-generierte Sprach- und Textnachrichten, um Rubios Stimme und Schreibstil nachzuahmen. Ziel war offenbar der Zugriff auf sensible Informationen oder digitale Zugänge.
Der Täter nutzte die verschlüsselte Messaging-App Signal und Textnachrichten, um sich mit dem Namen „Marco.Rubio@state.gov“ als Rubio auszugeben – eine Adresse, die nicht seiner echten E-Mail entspricht. Über diesen Kanal wurden drei Außenminister, ein US-Gouverneur und ein Kongressabgeordneter kontaktiert. In mindestens zwei Fällen wurden Voicemails hinterlassen, in einem Fall eine Einladung zum Signal-Chat per Textnachricht verschickt.
Laut der Meldung sollen auch andere Mitarbeiter des State Departments per E-Mail kontaktiert worden sein. Die Identität des Täters ist bislang unbekannt. Das Außenministerium kündigte an, eine umfassende Untersuchung einzuleiten und zusätzliche Schutzmaßnahmen zu ergreifen. Details zu den Inhalten der Nachrichten, den Namen der betroffenen Personen sowie zur Frage, ob die Angreifer erfolgreich waren, wurden nicht veröffentlicht.
Bereits im Mai hatte das FBI vor einer laufenden Kampagne gewarnt, bei der mit KI generierte Sprachnachrichten dazu dienen sollten, hochrangige US-Beamte oder deren Kontakte zu täuschen. Die Angriffe zielten darauf ab, Informationen oder Geld zu erlangen. „Wenn Sie eine Nachricht erhalten, die angeblich von einem hochrangigen US-Beamten stammt, gehen Sie nicht von deren Echtheit aus“, warnte das FBI. Letztes Jahr gab es bereits in New Hampshire KI-generierter Anrufe mit angeblicher Biden-Stimme, die versuchten Wähler von den Vorwahlen fernzuhalten.
Schwachstellen in Behördenkommunikation
Sicherheitsforscher Hany Farid von der University of California, Berkeley, betonte gegenüber der WP, dass solche Imitationen keine hochentwickelte Technik erfordern. Viele Regierungsmitarbeiter gingen nachlässig mit Datensicherheit um, sagte Farid gegenüber der Washington Post. Besonders kritisch sei die Nutzung von Signal für offizielle Kommunikation.
„Du brauchst nur 15 bis 20 Sekunden Audio von der Person, was bei Marco Rubio leicht zu bekommen ist. Du lädst sie in einen der zahllosen Dienste hoch, klickst auf einen Button mit der Aufschrift ‚Ich habe die Erlaubnis, diese Stimme zu nutzen‘ – und tippst, was er sagen soll“, erklärte Farid. „Sprachnachrichten zu hinterlassen ist besonders effektiv, weil sie nicht interaktiv sind.“
Tools wie der Open-Source-Stimmenkloner Chatterbox senken die Hürden für Voice-Cloning weiter.
