KI-Betrüger: Wenn Phishing perfekt wird

Neue Generation von Cyber-Attacken macht herkömmliche Sicherheitsvorkehrungen obsolet. Deutsche Unternehmen im Visier der AI-Betrüger.

Eine Welle hyper-realistischer KI-Angriffe überschwemmt derzeit Unternehmen und Privatpersonen weltweit. Was diese neue Generation von Cyber-Attacken besonders gefährlich macht: Sie sind praktisch nicht mehr von echten Nachrichten zu unterscheiden.

Cybersecurity-Experten schlagen Alarm. Die traditionellen Warnsignale – holpriges Deutsch, offensichtliche Rechtschreibfehler oder verdächtige Absender – gehören der Vergangenheit an. Stattdessen erstellen Kriminelle mit künstlicher Intelligenz täuschend echte E-Mails, Deepfake-Videos und koordinierte Angriffe über mehrere Kanäle gleichzeitig.

Eine aktuelle Studie von Yubico bringt das Problem auf den Punkt: Nur 46 Prozent der Befragten erkannten KI-generierte Phishing-Mails korrekt. Die Mehrheit fiel auf die Fälschungen herein oder war unsicher. Das Zeitalter der leicht erkennbaren Betrugs-E-Mails ist definitiv vorbei.

Die KI als perfekte Täuschungsmaschine

Generative KI hat die Spielregeln grundlegend verändert. Kriminelle nutzen diese Technologie, um maßgeschneiderte Spear-Phishing-Angriffe zu automatisieren. Sie analysieren Social-Media-Profile und Kommunikationsverläufe ihrer Opfer, um Nachrichten zu erstellen, die Tonfall, Grammatik und Stil echter Personen perfekt nachahmen.

Der Sicherheitsanbieter Cofense registriert mittlerweile alle 42 Sekunden eine KI-verstärkte Betrugs-E-Mail – Tendenz steigend. Besonders Business Email Compromise (BEC) profitiert von der KI-Revolution: 64 Prozent der Unternehmen waren bereits Ziel solcher Attacken, der durchschnittliche Schaden liegt bei umgerechnet 140.000 Euro pro Vorfall.

Was früher Massen-Spam war, wird heute zur psychologisch ausgeklügelten Einzelansprache. Die Präzision ist erschreckend effektiv.

Angriff auf allen Kanälen

E-Mails sind nur der Anfang. Moderne Kriminelle setzen auf koordinierte Multi-Channel-Attacken, die ihre Opfer gleichzeitig über verschiedene Plattformen erreichen. Diese „3D-Phishing“-Strategie beginnt vielleicht mit einer E-Mail, setzt sich über SMS fort und mündet in einen vermeintlichen Anruf vom Chef.

Besonders perfide: Vishing-Attacken mit KI-geklonten Stimmen von Führungskräften, die Überweisungen anordnen. Auch Smishing über WhatsApp, Teams oder Slack nimmt drastisch zu. Erste Zahlen zeigen: 52,2 Prozent mehr Attacken durchbrachen im frühen 2024 traditionelle E-Mail-Sicherheitssysteme.

Der Trick funktioniert, weil Nutzer diese alternativen Kanäle weniger argwöhnisch betrachten als klassische E-Mails.
Anzeige: Passend zum Anstieg von Smishing und WhatsApp-Betrug – viele Angriffe zielen inzwischen direkt auf Ihr Smartphone. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, Schritt für Schritt und ohne teure Zusatz-Apps. Jetzt das Gratis-Sicherheitspaket für Android sichern

Deepfakes und QR-Code-Fallen

Die neuesten Waffen im Arsenal der Cyber-Kriminellen sind Deepfake-Videos und QR-Code-Phishing. Deepfake-Technologie ermöglicht es, Geschäftsführer in Videokonferenzen täuschend echt zu imitieren und Mitarbeiter zu millionenschweren Überweisungen zu überreden.

Parallel explodiert das sogenannte „Quishing“: Der Anteil bösartiger QR-Codes in Angriffen stieg von 0,8 Prozent (2021) auf 12,4 Prozent (2023). Diese Codes führen zu gefälschten Websites oder laden Schadsoftware herunter. Besonders tückisch: Sie umgehen viele E-Mail-Scanner und verlagern den Angriff vom überwachten Firmen-PC auf das weniger geschützte Smartphone.
Anzeige: QR-Codes, gefälschte Login-Seiten, manipulierte App-Berechtigungen: Eine kompakte Anleitung erklärt, wie Sie Ihr Android für WhatsApp, Banking und PayPal zuverlässig absichern – mit Checklisten und geprüften Einstellungen. Kostenlosen Sicherheitsratgeber herunterladen

Wettrüsten in der Cybersicherheit

„Social Engineering öffnet die Tür, veraltete Software sorgt dafür, dass Angreifer drinbleiben“, warnt Derek Manky von FortiGuard Labs. Die KI-Perfektionierung des Social Engineering macht Menschen verwundbarer denn je.

Herkömmliche Sicherheitsschulungen greifen zu kurz, wenn Betrug nicht mehr von echter Kommunikation unterscheidbar ist. Die Branche schwenkt deshalb auf Zero Trust um – ein Modell, das grundsätzlich niemandem vertraut.

Der Fokus verschiebt sich: Weg vom Erkennen der Fälschung, hin zur Begrenzung des Schadens nach erfolgreichem Angriff. Strengere Zugangskontrollen und robuste Authentifizierung werden zur Pflicht.

Experten empfehlen FIDO2-Sicherheitsschlüssel als phishing-resistente Zwei-Faktor-Authentifizierung. Selbst wer auf einen Link klickt, kann so seine Zugangsdaten nicht verlieren. Zusätzlich werden KI-basierte Erkennungssysteme unverzichtbar, die Verhaltensanomalien identifizieren.

In diesem verschärften Bedrohungsumfeld reichen höhere Mauern nicht mehr aus. Gefragt sind intelligentere, adaptive Sicherheitsinfrastrukturen, die mit den KI-Angreifern mithalten können.