Cyber-Kriminalität: KI-Phishing durchbricht Multi-Faktor-Authentifizierung

Eine neue Generation hochentwickelter Phishing-Angriffe untergräbt das Vertrauen in die digitale Kommunikation. Kriminelle setzen dabei Künstliche Intelligenz, psychologische Manipulation und raffinierte Umgehungstechniken ein, um selbst die Multi-Faktor-Authentifizierung (MFA) zu durchbrechen – ein Schutz, der bislang als nahezu unüberwindbar galt.

Diese neuartigen Attacken markieren einen dramatischen Wandel. Während frühere Phishing-Mails oft durch schlechte Grammatik und generische Botschaften entlarvt wurden, nutzen Cyberkriminelle heute KI-Systeme für perfekt zugeschnittene Nachrichten. Sie imitieren Kollegen und vertrauenswürdige Marken mit beunruhigender Präzision. Diese Evolution der sozialen Manipulation erfordert ein grundlegendes Umdenken bei der Cybersicherheit.

Adversary-in-the-Middle: Wenn MFA versagt

Im Zentrum der neuen Bedrohungslandschaft stehen sogenannte Adversary-in-the-Middle-Angriffe (AiTM). Anders als herkömmliches Phishing, das lediglich Zugangsdaten stiehlt, schaltet sich der Angreifer als Proxy-Server zwischen Nutzer und legitime Website.

Diese Technik ermöglicht es, den kompletten Authentifizierungsprozess in Echtzeit abzufangen. Die Kriminellen erbeuten nicht nur Benutzernamen und Passwörter, sondern auch die Session-Cookies, die den angemeldeten Zustand aufrechterhalten. Selbst MFA-geschützte Konten werden so verwundbar – der Angreifer kann die authentifizierte Sitzung kapern und vollen Zugriff erlangen, ohne die MFA-Abfrage überwinden zu müssen.

Parallel dazu explodiert die Zahl KI-gestützter Phishing-Kampagnen. Generative KI-Tools automatisieren die Erstellung tausender hochpersonalisierter E-Mails mit tadelloser Grammatik. Diese Systeme durchkämmen öffentliche Datenquellen wie soziale Medien, um detaillierte Zielprofile zu erstellen. Spear-Phishing-Kampagnen mit KI-Unterstützung erreichen Klickraten von bis zu 54 Prozent – ein dramatischer Anstieg gegenüber herkömmlichen Methoden.

Quishing: QR-Codes als neue Angriffsvektoren

Cyberkriminelle diversifizieren ihre Strategie weit über E-Mails hinaus. Besonders problematisch: QR-Code-Phishing oder „Quishing“. Bösartige QR-Codes werden in E-Mails eingebettet, als PDF-Anhänge verschickt oder sogar im öffentlichen Raum platziert.

Einmal gescannt, leiten sie Opfer auf betrügerische Websites weiter, die Zugangsdaten stehlen oder Schadsoftware installieren. Die Erfolgsquote ist hoch, da diese Methode viele traditionelle E-Mail-Sicherheitsfilter umgeht, die URLs, nicht aber Bilder überprüfen. Berichte zeigen einen Anstieg der Quishing-Vorfälle um 51 Prozent binnen eines Monats.

Gleichzeitig etablieren sich mehrkanalige Phishing-Strategien. Angreifer kombinieren E-Mail, SMS (Smishing) und Telefonanrufe (Vishing), um Legitimität vorzutäuschen. Rund 40 Prozent aller Phishing-Kampagnen nutzen inzwischen Plattformen wie Slack oder Microsoft Teams – dort, wo Mitarbeiter am aktivsten sind.

Anzeige: Gerade weil Phishing längst per QR-Code, SMS und Messenger stattfindet, sollten Android-Nutzer ein paar einfache Schutzschritte kennen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online-Banking & Co. ohne teure Zusatz-Apps absichern – leicht verständlich und Schritt für Schritt. Ideal für Einsteiger, die ihr Smartphone spürbar sicherer machen wollen. Jetzt kostenloses Android-Sicherheitspaket anfordern

Besonders alarmierend: KI-gestützte Deepfake-Technologie ermöglicht es, Führungskräfte-Stimmen zu klonen. Betrüger geben sich als Geschäftsführer aus und weisen Angestellte zu nicht autorisierten Geldtransfers an.

Missbrauch vertrauenswürdiger Dienste

Eine perfide Strategie besteht darin, seriöse Web-Services für Angriffe zu missbrauchen. Kriminelle nutzen kostenlose Hosting-Angebote auf Plattformen wie Netlify und Vercel, um gefälschte CAPTCHA-Seiten und Login-Portale zu erstellen. Diese Taktik verleiht den bösartigen Seiten Glaubwürdigkeit und umgeht oft Sicherheits-Crawler.

Ebenso werden URL-Weiterleitungsketten über legitime Dienste wie Yahoo und Twitter genutzt, um das wahre Ziel zu verschleiern. Für Nutzer und Sicherheitstools wird es so nahezu unmöglich, die Bedrohung zu erkennen.

Diese technischen Täuschungen basieren auf ausgefeilter sozialer Manipulation. Der menschliche Faktor spielt bei etwa 60 Prozent aller Datenschutzverletzungen eine Rolle. Angreifer schaffen Dringlichkeit, suggerieren Autorität oder wecken Neugier, um Opfer zu unüberlegten Handlungen zu verleiten.

Millionenschäden durch demokratisierte Cyberkriminalität

Die Entwicklung stellt konventionelle Cybersicherheitsabwehren vor enorme Herausforderungen. Sichere E-Mail-Gateways und signaturbasierte Erkennungssysteme können mit KI-generierten, sich ständig verändernden Angriffen nicht mithalten.

Die Fähigkeit von AiTM-Angriffen, MFA zu umgehen, zwingt zum Umdenken bei Authentifizierungsstrategien. Unternehmen können sich nicht länger allein auf Technologie verlassen – die „menschliche Firewall“ wird wichtiger denn je.

Experten warnen vor der zunehmenden Verfügbarkeit von Phishing-as-a-Service-Kits im Darknet. Diese senken die Einstiegshürden für Cyberkriminalität drastisch – selbst ungeschulte Akteure können hochentwickelte Kampagnen starten. Die durchschnittlichen Kosten einer Phishing-bedingten Datenschutzverletzung nähern sich fünf Millionen Euro.

Anzeige: Wer seine „menschliche Firewall“ stärken will, kann auf dem eigenen Smartphone anfangen: 5 praxiserprobte Maßnahmen schließen die häufigsten Lücken – inklusive einer oft übersehenen Einstellung, die Quishing und Smishing erschwert. Der kompakte Gratis-Ratgeber führt Sie in wenigen Minuten durch alle Schritte – ohne Zusatzkosten und ohne Fachchinesisch. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Ihr Android-Smartphone“ sichern

Wettrüsten zwischen Angreifern und Verteidigern

Die Cybersicherheitslandschaft steht vor einem anhaltenden Wettrüsten. In naher Zukunft dürfte KI noch überzeugendere Phishing-Angriffe ermöglichen, einschließlich des weitverbreiteten Einsatzes von Deepfake-Videos zur Personenimitation.

Als Antwort verlagert sich die Cybersicherheitsbranche hin zu Zero-Trust-Sicherheitsmodellen, die grundsätzlich keinem Nutzer oder Gerät vertrauen. Fortschrittliche Abwehrsysteme setzen zunehmend auf KI-gestützte Verhaltensanalysen, um Anomalien in Nutzeraktivitäten und Kommunikationsmustern zu erkennen.

Gleichzeitig wächst der Druck zur Einführung Phishing-resistenter MFA wie FIDO2-Sicherheitsschlüssel, die gegen AiTM-Angriffe immun sind. Letztendlich bleibt kontinuierliche Mitarbeiterbildung die wichtigste Verteidigungsschicht – nur so können Menschen die zunehmend raffinierten Bedrohungen von morgen erkennen und melden.