Cyberkriminelle setzen KI ein: Neue Phishing-Welle rollt an

Die digitale Bedrohung erreicht eine neue Dimension: Kriminelle nutzen künstliche Intelligenz, um täuschend echte Phishing-Angriffe zu starten. Von Hotels bis zu Krypto-Wallets – die Angriffswelle trifft Unternehmen und Privatpersonen gleichermaßen. Das FBI schlägt Alarm.

Vorbei sind die Zeiten plumper Phishing-Mails mit Rechtschreibfehlern. Cyberkriminelle setzen heute auf maßgeschneiderte Attacken, die selbst erfahrene Nutzer aufs Glatteis führen. Die Bundespolizei FBI warnt eindringlich: Künstliche Intelligenz ermöglicht es Angreifern, kontextbezogene Nachrichten zu generieren, die selbst moderne Sicherheitsfilter umgehen. Ein Wendepunkt im Kampf gegen digitalen Betrug – und ein Weckruf für alle, die digitale Geräte nutzen.

Seit heute ist bekannt: Eine massive Phishing-Kampagne nimmt gezielt die Hotelbranche ins Visier. Die Angreifer versenden gefälschte E-Mails, die von der Buchungsplattform Booking.com zu stammen scheinen. Die Masche mit dem Namen „ClickFix” führt Hotelmanager auf manipulierte Webseiten – dort lauert die Schadsoftware PureRAT.

Wenn Angreifer per gefälschter Buchungsbestätigung Schadsoftware verteilen, sind oft Smartphones und Apps das Einfallstor. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte – mit Schritt-für-Schritt-Anleitungen, damit Sie WhatsApp, Online-Banking und Bezahl-Apps vor Datendieben schützen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Was folgt, ist ein perfider Kreislauf: Die Malware stiehlt Zugangsdaten zu Buchungsplattformen wie Booking.com und Expedia. Diese landen entweder auf kriminellen Marktplätzen oder dienen dazu, betrügerische E-Mails an Hotelgäste zu verschicken. Die Kampagne läuft bereits seit April dieses Jahres und ist nach wie vor aktiv. Die Angreifer kennen offenbar die Arbeitsabläufe in Hotels genau – ein Wissen, das sie gezielt ausnutzen.

Krypto-Wallets unter Beschuss: Betrug wird zum Geschäftsmodell

Auch der Kryptowährungsmarkt steht unter Dauerbeschuss. Eine Gruppe namens „Eleven Drainer” bietet neuerdings „Phishing-as-a-Service” an – ein Rundum-Sorglos-Paket für Cyberkriminelle. Im Angebot: gefälschte Webseiten, manipulierte Social-Media-Konten und automatisierte Tools zum Plündern von Krypto-Geldbörsen.

Die Einstiegshürde für Kriminelle sinkt damit dramatisch. Selbst technisch wenig versierte Betrüger können nun großangelegte Angriffe starten. Die Masche funktioniert über Social Engineering: Nutzer autorisieren unwissentlich Transaktionen, während sie glauben, mit legitimen Verträgen zu interagieren. Die Zahlen sprechen Bände: 2024 verursachten Krypto-Drainer Schäden von umgerechnet etwa 460 Millionen Euro – ein Anstieg um 67 Prozent gegenüber dem Vorjahr.

KI als Waffe: Täuschend echte Fälschungen

Der Einsatz künstlicher Intelligenz markiert einen Paradigmenwechsel. Das FBI betont: Kriminelle nutzen sowohl öffentlich verfügbare als auch speziell entwickelte KI-Tools, um E-Mails zu verfassen, die kaum von menschlicher Kommunikation zu unterscheiden sind. Diese Nachrichten können massenhaft personalisiert werden – zugeschnitten auf einzelne Zielpersonen innerhalb einer Organisation.

Ein Beispiel aus dem Mai zeigt die Tragweite: Angreifer setzten KI-gestützte Stimmenklone ein, um sich als hochrangige US-Regierungsbeamte auszugeben. Google warnte erst vergangene Woche vor gefälschten Webseiten und Apps bekannter KI-Dienste, die Zugangsdaten abgreifen oder Schadsoftware verbreiten. Die Bedrohung beschränkt sich längst nicht mehr auf E-Mails – neue Angriffsvektoren entstehen über verschiedenste Kommunikationskanäle.

So schützen Sie Ihre Geräte wirkungsvoll

Angesichts dieser hochentwickelten Bedrohungen ist solide Gerätesicherheit unverzichtbar. Die erste Verteidigungslinie? Gesunde Skepsis gegenüber unaufgeforderten Nachrichten. Misstrauen Sie Mitteilungen, die Dringlichkeit suggerieren oder sofortiges Handeln fordern.

• Absender genau prüfen: Untersuchen Sie E-Mail-Adressen auf kleinste Abweichungen. Phishing-Mails nutzen oft Domains mit minimalen Rechtschreibfehlern.
• Links vor dem Klick kontrollieren: Fahren Sie mit der Maus über Verlinkungen, um die tatsächliche Zieladresse zu sehen. Wirkt sie verdächtig? Nicht klicken.
• Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene verhindert unbefugten Zugriff selbst bei gestohlenen Passwörtern.
• Software aktuell halten: Regelmäßige Updates von Betriebssystem, Browser und Programmen schließen bekannte Sicherheitslücken.
• Seriöse Schutzsoftware einsetzen: Umfassende Sicherheitslösungen erkennen und blockieren Schadsoftware sowie Phishing-Versuche.
• Mitarbeiter schulen: Unternehmen sollten kontinuierlich trainieren – der Mensch ist oft die letzte Verteidigungslinie.

Die Bedrohungslage verschärft sich zusehends. Während Kriminelle ihre Methoden verfeinern, bleibt nur eine Antwort: Wachsamkeit, mehrschichtige Absicherung und kontinuierliche Weiterbildung. Wer die grundlegenden Sicherheitsprinzipien konsequent umsetzt, macht es Angreifern deutlich schwerer – auch in diesem herausfordernden digitalen Umfeld.

PS: Wer sich umfassend gegen Phishing, Krypto-Drainer und KI-basierte Angriffe wappnen möchte, findet in einem kompakten Gratis-Ratgeber fünf praktische Schutzmaßnahmen für Android-Geräte – inklusive Checkliste und leicht umsetzbarer Schritte. So schließen Sie Lücken, die Betrüger häufig ausnutzen. Jetzt kostenloses Android-Sicherheitspaket anfordern