KI-Phishing: Cyberkriminelle umgehen alle Sicherheitssysteme
29.09.2025 - 08:33:01Kriminelle nutzen künstliche Intelligenz für raffinierte Phishing-Angriffe mit verstecktem Schadcode und Deepfake-Stimmen, die traditionelle Sicherheitsmaßnahmen umgehen.
Cyberkriminelle setzen künstliche Intelligenz ein, um perfekte Phishing-E-Mails zu verfassen und Schadcode unsichtbar zu verstecken. Die Angriffe werden so raffiniert, dass selbst Experten sie kaum noch erkennen können.
Microsoft entdeckte jüngst eine Kampagne, bei der Angreifer eine Large-Language-Model nutzten, um bösartigen JavaScript-Code in einer harmlosen SVG-Datei zu verstecken. Statt der üblichen kryptographischen Verschleierung verwendeten die Kriminellen alltägliche Geschäftsbegriffe wie „Umsatz“ und „Anteile“ zur Codierung. Das Ergebnis? Sicherheitsscanner erkannten die Bedrohung nicht.
Die Komplexität des Codes verriet jedoch den KI-Ursprung. Microsofts Security Copilot stellte fest, dass kein Mensch solch umständlichen Code von Hand schreiben würde. Diese KI-gestützte Verschleierung markiert einen Wendepunkt im Katz-und-Maus-Spiel der Cybersicherheit.
Hyper-personalisierte Angriffe dank KI
Vorbei sind die Zeiten schlecht formulierter Spam-Mails mit offensichtlichen Rechtschreibfehlern. Heutige KI-Systeme durchforsten öffentliche Datenquellen und erstellen maßgeschneiderte Nachrichten, die auf aktuelle Aktivitäten, Einkäufe oder Social-Media-Interaktionen der Opfer eingehen.
Besonders perfide: Seit Januar nutzen Kriminelle Plattformen wie Vercel und Netlify, um gefälschte CAPTCHA-Seiten zu hosten. Das Prinzip ist simpel, aber wirkungsvoll. Nutzer werden zunächst zu einer legitim aussehenden „Ich bin kein Roboter“-Prüfung geleitet. Nach erfolgreichem Abschluss entsteht psychologisches Vertrauen – perfekt, um anschließend auf die echte Phishing-Seite umzuleiten.
Anzeige: Übrigens: KI-Phishing landet heute oft zuerst auf dem Smartphone. Viele Android-Nutzer übersehen dabei 5 einfache Schutzmaßnahmen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal ohne teure Zusatz‑Apps absichern. Jetzt das kostenlose Android‑Sicherheitspaket sichern
25 Millionen Euro durch Deepfake-Stimme gestohlen
Die Bedrohung beschränkt sich längst nicht mehr auf E-Mails. Ein europäischer Energiekonzern verlor Anfang 2025 über 25 Millionen Euro, nachdem Angreifer die Stimme des Finanzvorstands klonten und damit Überweisungen authorisierten.
Das FBI meldete einen Anstieg von Deepfake-Angriffen um 1.600 Prozent im ersten Quartal 2025. Die Behörde warnte vor einer Kampagne, bei der Kriminelle hochrangige US-Beamte imitierten, um das Vertrauen ihrer Zielpersonen zu gewinnen.
KI gegen KI: Das neue Wettrüsten
Traditionelle Abwehrmethoden versagen. E-Mail-Filter und menschliche Aufmerksamkeit reichen nicht mehr aus, wenn KI die typischen Warnsignale eliminiert. Sicherheitsexperten sind sich einig: „Es braucht KI, um KI zu bekämpfen.“
Moderne Verteidigungssysteme analysieren daher Kommunikationsmuster in Echtzeit und suchen nach subtilen Merkmalen KI-generierter Inhalte. Gleichzeitig demokratisiert das Darknet diese Technologien als „Fraud-as-a-Service“ – auch weniger versierte Kriminelle erhalten Zugang zu hochentwickelten Werkzeugen.
Zero-Trust wird zur Überlebensstrategie
Die Zukunft verspricht noch raffiniertere Angriffe. KI-Chatbots könnten schon bald in Echtzeit auf Opfer-Reaktionen eingehen und interaktive Gespräche führen, um Skepsis zu überwinden. Die Kombination aus E-Mail, Deepfake-Stimmen und KI-Chat erschafft Täuschungsszenarien, die kaum noch zu durchschauen sind.
Experten empfehlen daher das „Zero-Trust“-Prinzip: Keine Kommunikation gilt als vertrauenswürdig, jede Interaktion muss verifiziert werden. Multi-Faktor-Authentifizierung, kontinuierliche Mitarbeiterschulungen und KI-basierte Sicherheitstools werden zur Pflicht.
Anzeige: Für alle, die ihr Abwehrniveau sofort erhöhen möchten: Diese 5 Maßnahmen machen Ihr Android‑Smartphone spürbar sicherer – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Der Download ist gratis und in wenigen Minuten gelesen. Kostenloses Android‑Sicherheitspaket anfordern
Das neue Wettrüsten hat begonnen – und gesunde Skepsis wird zum wichtigsten Schutzschild gegen die perfekten Lügen der Maschinen.
