Laut einem aktuellen Bericht von Microsoft setzen iranische Akteure verstärkt auf cyber-gestützte Einflussoperationen und generative KI, um die US-Präsidentschaftswahlen 2024 zu manipulieren. Auch Russland und China bleiben aktiv.
Microsoft warnt in einem neuen Bericht vor zunehmenden iranischen Aktivitäten zur Beeinflussung der US-Präsidentschaftswahlen 2024. Laut dem Microsoft Threat Analysis Center (MTAC) nutzen iranische Akteure zunehmend cyber-gestützte Einflussoperationen und generative KI-Technologien.
Demnach hat der Iran seit Juni 2024 die Grundlagen für Einflussoperationen gelegt, die sich gegen US-amerikanische Ziele richten. Dazu gehören erste Cyber-Aufklärungsaktivitäten sowie die Infiltration von Online-Personen und Websites im Informationsraum.
Microsoft hat mehrere iranische Gruppen identifiziert, die an diesen Aktivitäten beteiligt sind. Die Gruppe Sefid Flood hat demnach seit dem iranischen Neujahrsfest Ende März mit Vorbereitungen für Beeinflussungsoperationen begonnen. Sie ist darauf spezialisiert, soziale und politische Aktivisten zu imitieren, um Chaos zu stiften und das Vertrauen in Autoritäten zu untergraben.
Eine andere Gruppe namens Mint Sandstorm, die mit den iranischen Revolutionsgarden in Verbindung gebracht wird, versuchte im Juni, einen hochrangigen Mitarbeiter einer Präsidentschaftskampagne mittels Phishing anzugreifen. Die Gruppe hatte bereits vor den Wahlen 2020 ähnliche Angriffe durchgeführt.
KI-Plagiate für Einflussnahme
Microsoft berichtet auch über ein iranisches Netzwerk namens Storm-2035, das vier Websites betreibt, die sich als Nachrichtenportale ausgeben. Diese zielen auf US-Wählergruppen an beiden Enden des politischen Spektrums ab und verbreiten polarisierende Botschaften zu Themen wie Präsidentschaftskandidaten, LGBTQ-Rechten oder dem Ukraine-Krieg.
Dem Bericht zufolge nutzen iranische Akteure KI-basierte Dienste, um Inhalte aus US-Publikationen zu plagiieren und umzuformulieren. Dabei werden SEO-Plugins und andere KI-basierte Tools eingesetzt, um Artikelüberschriften und Schlüsselwörter zu generieren.
Neben dem Iran sind auch russische und chinesische Akteure weiterhin aktiv. Microsoft beobachtet drei russische Einflussnehmer, die Kampagnen zu den US-Wahlen durchführen. Die Gruppe Storm-1516 konzentriert sich seit April auf die Produktion gefälschter Videos, die skandalöse Behauptungen verbreiten.
Chinesische Akteure wie Taizi Flood und Storm-1852 haben ihre Aktivitäten auf neue Plattformen ausgeweitet und ihre Taktiken weiterentwickelt. Sie nutzen Hunderte von Accounts, um Empörung über pro-palästinensische Proteste an US-Universitäten zu schüren, und setzen verstärkt auf Kurzvideos zu politischen Themen.
KI-Hype in Einflussoperationen nimmt wieder ab
Microsoft betont, dass die Nutzung generativer KI durch die Akteure bisher begrenzte Auswirkungen hatte - und viele stattdessen wieder zu altbewährten Methoden zurückkehren: "Insgesamt haben wir festgestellt, dass fast alle Akteure versuchen, KI-Inhalte in ihre Operationen zu integrieren, aber in letzter Zeit kehren viele Akteure zu Techniken zurück, die sich in der Vergangenheit als erfolgreich erwiesen haben - einfache digitale Manipulation, falsche Charakterisierung von Inhalten und die Verwendung von vertrauenswürdigen Labels oder Logos über falschen Informationen."
Eine vollständige Automatisierung der politischen Einflussnahme scheint daher noch nicht möglich - wohl aber eine Unterstützung und Skalierung durch generative KI. OpenAI hat er kürzlich mehrere solche Gruppen identifiziert und gesperrt.
