Phishing-Angriffe nutzen KI und Google-Dienste

Eine neue Generation hochentwickelter Phishing-Kampagnen missbraucht legitime Cloud-Dienste und Künstliche Intelligenz, um Unternehmen anzugreifen. Cybersecurity-Experten warnen vor einer dramatischen Eskalation der Betrugsmethoden, die selbst modernste E-Mail-Filter umgehen.

Die Angreifer nutzen vertrauenswürdige Plattformen wie Google AppSheet und Microsoft 365, um täuschend echte Markenrechtsverletzungs-Meldungen zu versenden. Da diese E-Mails von den Servern der Technologie-Riesen stammen, passieren sie problemlos alle Authentifizierungs-Prüfungen. Eine beispiellose Bedrohung: Täglich werden geschätzte 3,4 Milliarden Phishing-E-Mails versendet.

Vertrauen als Waffe: Wie Hacker Google missbrauchen

Die perfide Strategie dahinter ist simpel wie wirkungsvoll. Angreifer nutzen Googles AppSheet-Plattform, um E-Mails zu versenden, die wie offizielle Google-Kommunikation aussehen. Das Resultat? Eine 70-prozentige Erfolgsquote beim Umgehen von Sicherheitssystemen.

Cisco Talos fand heraus: 75 Prozent aller beobachteten Phishing-Angriffe stammen von kompromittierten internen Accounts oder vertrauten Geschäftspartnern. Die Unternehmen werden praktisch mit ihrer eigenen Infrastruktur angegriffen.

Microsoft 365 und Dropbox stehen ebenfalls im Visier der Cyberkriminellen. Sie kombinieren Tools wie Axios mit der „Direct Send“-Funktion von Microsoft 365 zu einer hocheffizienten Angriffs-Pipeline.

KI macht jeden zum Spear-Phishing-Experten

Künstliche Intelligenz revolutioniert die Cyberkriminalität dramatisch. KI-Tools erstellen perfekte, kontextbewusste E-Mails, die den Schreibstil vertrauter Kontakte imitieren. Das Ergebnis? Nachrichten, die praktisch ununterscheidbar von echten Mitteilungen sind.

Die Angreifer beschränken sich längst nicht mehr auf E-Mails. Sie orchestrieren Multi-Kanal-Kampagnen: erst eine E-Mail, dann eine SMS, schließlich ein Deepfake-Anruf eines angeblichen Geschäftsführers.

Eine wachsende Bedrohung sind QR-Code-Angriffe („Quishing“). Scheinbar harmlose Codes in E-Mails führen zu Credential-Harvesting-Websites. Besonders tückisch: Dynamische QR-Codes, die ihr Ziel nach dem ersten Scan ändern.

Anzeige: Quishing und Smishing treffen Nutzer meistens auf dem Smartphone. Viele übersehen dabei genau jene 5 Einstellungen, die Angriffe effektiv ausbremsen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal auf Android absichern – ganz ohne teure Zusatz-Apps. Jetzt das kostenlose Sicherheitspaket für Android anfordern

16,6 Milliarden Euro Schaden – Tendenz steigend

Das FBI verzeichnete 2024 über 193.000 Phishing-Vorfälle – Cyberkriminalität Nummer eins. Die direkten Verluste durch Phishing betrugen 59 Millionen Euro, doch das ist nur die Spitze des Eisbergs. Phishing dient als Einfallstor für Business Email Compromise und Ransomware-Angriffe.

Die Gesamtschäden durch Cyberkriminalität erreichten 2024 einen Rekordwert von 16,6 Milliarden Euro – ein Anstieg von 33 Prozent. Allein BEC-Betrug verursachte Schäden von 2,3 Milliarden Euro.

„Cyberkriminelle versenden nicht mehr einfach Massen-E-Mails“, erklärt ein Sicherheitsanalyst. „Sie führen gezielte, mehrstufige Social-Engineering-Kampagnen durch und nutzen dabei das Vertrauen in Google und Microsoft aus.“

Die Zukunft: Vollautomatische Phishing-Systeme

Sicherheitsforscher warnen: Vollautonom? Phishing-Systeme könnten bereits im kommenden Jahr Realität werden. „Phishing-as-a-Service“-Plattformen im Darknet ermöglichen es bereits heute weniger versierten Angreifern, hochentwickelte Kampagnen zu starten.

Die Antwort der Verteidiger? KI-gestützte Abwehrmechanismen, die Verhaltensanomalien in Echtzeit erkennen. Die US-Cybersecurity-Behörde CISA drängt Unternehmen zu phishing-resistenten Multi-Faktor-Authentifizierungs-Methoden.

Anzeige: Passend zum Thema Awareness: Private Smartphones sind oft das Einfallstor in Multi-Kanal-Phishing. Der Gratis-Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ erklärt leicht verständlich, wie Sie Ihr Gerät in wenigen Minuten deutlich sicherer machen – inkl. Checklisten und geprüften App-Tipps. Kostenlosen Android-Sicherheitsleitfaden herunterladen

Der Wettrüstungskampf zwischen Angreifern und Verteidigern zeigt: Nur kontinuierliche Wachsamkeit, Mitarbeiterschulungen und mehrschichtige Sicherheitslösungen können die wachsende Bedrohung eindämmen.