Phishing-Mails sind eine sehr häufige und gefährliche Cyberbedrohung. Wir alle kennen die Mails in unserem E-Mail Postfach: „Sie haben 1 Paket, das auf die Zustellung wartet“, „Ihr Gewinn lieber Kunde“, „Auftragsbestätigung“…
Wenn es Ihnen wie mir geht, finden Sie E-Mails mit solchen Betreffzeilen tagtäglich in Ihrem Spam-Ordner, oder schlimmer noch, im Posteingang.
Während klassische Phishing-Versuche in der Vergangenheit oft durch auffällige Schreibfehler oder unprofessionelles Design enttarnt werden konnten, verändert Künstliche Intelligenz das Spiel dramatisch.
KI-Technologien ermöglichen es Cyberkriminellen, stark personalisierte und täuschend echte Phishing-Mails zu erstellen. Und das fehlerfrei und auf den individuellen Kommunikationsstil des Opfers abgestimmt.
Deepfake-Technologien gehen sogar noch einen Schritt weiter und ermöglichen realistisch klingende Telefonanrufe oder sogar manipulierte Videos von scheinbar echten Personen.
Doch wie genau funktioniert KI-gestütztes Phishing, und warum sind diese Betrugsmaschen so schwer zu erkennen? In diesem Artikel werfen wir einen Blick auf die neuen Methoden der Angreifer und zeigen, welche Maßnahmen Unternehmen und Privatpersonen ergreifen können, um sich vor der Bedrohung zu schützen.
Was ist Phishing?
Phishing ist einer der häufigsten Cyberangriffe weltweit. Kriminelle versuchen dabei, durch gefälschte E-Mails, Webseiten oder Nachrichten an vertrauliche Daten wie Passwörter, Kreditkartendaten oder geschäftliche Informationen zu gelangen.
Phishing in Zahlen: Warum die Bedrohung immer ernster wird
Die Zahlen sprechen für sich: Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gab es allein im Jahr 2024 über 37 Millionen registrierte Phishing-Versuche in Deutschland – ein Anstieg von 16 % gegenüber dem Vorjahr.
Die finanziellen Schäden durch Cyberangriffe, darunter auch Phishing, beliefen sich auf 267 Milliarden Euro. Besonders betroffen sind KMUs. Sie verfügen meist nicht über die gleichen IT-Sicherheitsressourcen wie Großkonzerne.
Wer ist besonders gefährdet?
Laut aktuellen Studien sind vor allem folgende Branchen im Visier von Phishing-Angriffen:
- Finanzdienstleistungen: Banken, Versicherungen und Fintech-Unternehmen
- Gesundheitswesen: Krankenhäuser und medizinische Einrichtungen mit sensiblen Patientendaten
- Bildungssektor: Universitäten und Schulen mit oft unzureichender IT-Sicherheit
- IT- und Telekommunikationsunternehmen: Angriffe auf Cloud-Dienste und Kundendaten
Welche Arten von Phishing gibt es?
Als wäre das E-Mail Phishing nicht schon ärgerlich genug, gibt es noch weitere Arten von Phishing-Angriffen:
- E-Mail-Phishing: Klassische gefälschte E-Mails, die den Empfänger zum Klicken auf schädliche Links verleiten.
- Spear-Phishing: Gezielte Angriffe auf Einzelpersonen oder Unternehmen mit hochgradig personalisierten Nachrichten.
- Smishing (SMS-Phishing): Betrügerische Nachrichten per SMS oder Messenger-Dienste.
- Vishing (Voice-Phishing): Telefonanrufe mit gefälschten Stimmen, oft unterstützt durch Deepfake-Technologie.
Mit KI werden diese Methoden immer raffinierter. Insbesondere Spear-Phishing profitiert enorm von der Fähigkeit, personalisierte Inhalte in Sekunden zu generieren.
Künstliche Intelligenz als Gamechanger für Cyberkriminelle
Schauen wir uns die wichtigsten KI-Techniken an, die es Angreifern erleichtern, ihre Opfer mit Hilfe von KI zu täuschen:
Automatisierte Erstellung von überzeugenden Fake-Mails
ChatGPT, Claude und andere KI-Tools ermöglichen es den Betrügern, authentisch klingende Texte zu generieren – und zwar in jeder Sprache. Die Nachrichten enthalten keine typischen Fehler mehr und können sogar auf den Schreibstil des Unternehmens oder der Person zugeschnitten werden.
Deepfake-Technologie: Gefälschte Stimmen und Videos
Mit Deepfake-Technologie können Stimmen nachgeahmt oder sogar täuschend echte Videobotschaften erstellt werden. Stell dir vor, du bekommst eine Mail mit einer Videobotschaft von deinem Chef, und er sieht tatsächlich auch so aus wie dein Chef und klingt genau so. Würdest du da an einen Betrug denken?
Social Engineering mit KI: Täuschend echte Kommunikation
KI kann große Mengen an Daten analysieren, um persönliche Informationen über potenzielle Opfer zu sammeln. Dadurch lassen sich täuschend echte Phishing-Mails verfassen, die auf das Verhalten und die Vorlieben der Zielperson abgestimmt sind.
Angreifer nutzen eine KI, um ihre öffentlichen Beiträge zu analysieren und herauszufinden, dass sie kürzlich an einer Konferenz teilgenommen hat. Daraufhin erhält sie eine täuschend echt wirkende E-Mail, die angeblich von einem Veranstalter der Konferenz stammt.
In der Nachricht wird ihr ein Link zu einer „Zusammenfassung der besten Vorträge" oder zu „exklusivem Zusatzmaterial" angeboten. Tatsächlich führt der Link zu einer professionell gefälschten Anmeldeseite für einen bekannten Cloud-Speicher-Dienst, wie Google Drive oder OneDrive. Dort soll sie sich mit ihren Unternehmenszugangsdaten anmelden, um die Datei herunterzuladen.
Ohne es zu merken, gibt die Mitarbeiterin ihre echten Zugangsdaten direkt an die Angreifer weiter, die sich damit nun Zugriff auf Unternehmenssysteme oder interne Dokumente verschaffen können.
Warum sind Phishing-Mails so schwer zu erkennen?
KI-gestützte Phishing-Mails sind nicht mehr so leicht zu entlarven. Früher konnte man Phishing-Versuche oft an schlechtem Deutsch, generischen Anreden wie „Sehr geehrter Kunde“ oder unprofessionell gestalteten E-Mails erkennen. Heute jedoch sorgen KI-Modelle für nahezu perfekte Texte, personalisierte Inhalte und täuschend echte Nachbildungen von bekannten Unternehmen oder Personen.
Perfekte Sprache und personalisierte Inhalte
KI-Phishing-Mails enthalten keine Tippfehler oder sprachlichen Auffälligkeiten mehr. Noch gefährlicher: Die KI kann anhand öffentlich zugänglicher Informationen (z. B. Social Media, Unternehmenswebsites) personalisierte Nachrichten erstellen, die gezielt auf das Opfer zugeschnitten sind.
Beispiel: Ein Angreifer erstellt mithilfe von KI eine täuschend echte Nachricht, die aussieht, als käme sie vom Vorgesetzten. Sie enthält eine „dringende Anfrage“ nach einer Passwortänderung oder einer schnellen Überweisung – ein klassischer CEO-Fraud-Angriff.
Schutz vor KI-Phishing: So kannst du dich wehren
Da KI-gestützte Phishing-Mails immer raffinierter werden, ist es umso wichtiger, sich bewusst mit Schutzmaßnahmen auseinanderzusetzen. Eine Kombination aus technischer Abwehr, erhöhter Aufmerksamkeit und gezielten Schulungen kann dabei helfen, das Risiko erheblich zu reduzieren.
Phishing-Mails erkennen: Warnsignale und Tipps
Auch wenn KI-generierte Phishing-Mails immer überzeugender werden, gibt es einige typische Warnsignale, die helfen können, Betrugsversuche zu entlarven:
Ungewöhnliche Anfragen und dringende Handlungsaufforderungen
Phishing-Mails setzen oft auf Zeitdruck. Formulierungen wie „Ihr Konto wird in 24 Stunden gesperrt!“ oder „Sofortige Zahlung erforderlich!“ sollen Panik erzeugen und zum schnellen Klicken auf einen Link verleiten.
Versteckte Absender-Adressen und manipulierte Links
Auch wenn eine E-Mail echt aussieht, lohnt sich ein Blick auf die Absenderadresse: Ist sie ungewöhnlich oder leicht abgeändert (z. B. support@paypaI.com), ist Vorsicht geboten.
Auf den ersten Blick sieht die Adresse aus wie das Original. Doch in der Phishing-Adresse wurde das kleine „L“ (l) durch ein großes „I“ (I) ersetzt. Da viele Schriftarten diese Buchstaben sehr ähnlich darstellen, fällt der Unterschied oft gar nicht auf.
Beim Hovern über Links sollte man immer (!) prüfen, ob die URL wirklich zur erwarteten Website führt.
Technische Schutzmaßnahmen gegen KI-Phishing
Neben der Wachsamkeit der Nutzer gibt es auch technische Möglichkeiten, um sich gegen KI-gestützte Phishing-Angriffe zu schützen:
KI-basierte E-Mail-Filter und Sicherheitslösungen
Viele moderne E-Mail-Programme nutzen bereits KI, um verdächtige Nachrichten zu erkennen und automatisch in den Spam-Ordner zu verschieben. Spezialisierte Sicherheitssoftware kann zudem Phishing-Websites identifizieren und blockieren.
Mehrstufige Authentifizierung als Schutzbarriere
Eine einfache, aber effektive Methode ist die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn Kriminelle ein Passwort stehlen, benötigen sie zusätzlich einen zweiten Bestätigungscode, der oft nur auf dem Smartphone des Nutzers generiert wird.
Sensibilisierung und Schulung gegen Phishing-Mails
Technische Maßnahmen sind wichtig, doch die größte Schwachstelle bleibt der Mensch. Wer sich mit den Tricks der Cyberkriminellen auskennt, kann Phishing-Mails leichter entlarven.
Awareness-Trainings in Unternehmen
Ein gut geschultes Team kann potenzielle Angriffe frühzeitig erkennen und verhindern. Regelmäßige Schulungen helfen Mitarbeitern, verdächtige E-Mails und Social-Engineering-Techniken zu durchschauen.
Regelmäßige Phishing-Simulationen zur Erhöhung der Sicherheit
Hier können wir Klicktester empfehlen: Unternehmen können mit Klicktester realistische Phishing-Simulationen durchführen und testen, wie gut ihre Mitarbeiter auf Phishing-Angriffe vorbereitet sind.
- Realitätsnahe Angriffssimulationen: Klicktester simuliert täuschend echte Phishing-Mails in einem geschützten Umfeld, also ohne Risiko für Unternehmensdaten.
- Mitarbeitersensibilisierung durch Praxisbeispiele: Wer auf eine simulierte Phishing-Mail hereinfällt, erhält sofort Feedback.
- Detaillierte Auswertungen und Verbesserungen: Unternehmen sehen, welche Sicherheitslücken bestehen, und können gezielt nachschulen.
Durch regelmäßige Tests und Schulungen können Unternehmen sicherstellen, dass ihre Mitarbeiter auf die neuen Bedrohungen durch KI-Phishing vorbereitet sind.
Wird KI auch zur Phishing-Abwehr genutzt?
Im Zusammenhang mit Phishing kommt KI allerdings auch schützend zum Einsatz. Auch Sicherheitsunternehmen setzen verstärkt auf KI, um entsprechende Angriffe zu erkennen und abzuwehren. Die Frage ist: Kann KI das Problem lösen, das sie selbst mitverursacht hat?
KI als Schutzschild gegen Phishing-Mails
Es existieren bereits leistungsfähige KI-gestützte Sicherheitssysteme, die verdächtige E-Mails automatisch erkennen und blockieren. Diese Systeme analysieren E-Mails auf Phishing und können Betrugsversuche oft frühzeitig identifizieren. Nach welchen Kriterien gehen sie dabei vor?
- Automatische Erkennung verdächtiger Inhalte:
KI kann ungewöhnliche Formulierungen, verdächtige Absenderadressen und manipulierte Links erkennen, selbst wenn sie täuschend echt aussehen. - Echtzeit-Analyse von Phishing-Websites:
Moderne KI-Tools überprüfen Webseiten in Echtzeit auf gefälschte Login-Formulare oder gefährliche Downloads. - Dynamische Verhaltensanalyse:
KI kann das normale Verhalten eines Nutzers analysieren und alarmieren, wenn plötzliche, ungewöhnliche Aktionen auftreten – z. B. ein unerwarteter Login-Versuch von einem neuen Gerät oder Standort.
Fazit: KI ist beim Thema Phishing Fluch und Segen zugleich
KI macht Phishing-Angriffe gefährlicher als je zuvor. Gleichzeitig bietet sie aber auch innovative Möglichkeiten zur Abwehr. Wer wachsam bleibt, moderne Sicherheitslösungen einsetzt und regelmäßig geschult wird, hat die besten Chancen, nicht Opfer von Phishing-Angriffen zu werden.
Eine Kombination aus KI-gestützter Abwehr, technischen Sicherheitsmaßnahmen und kontinuierlicher Schulung der Nutzer bleibt der beste Schutz gegen KI-Phishing-Mails. Unternehmen sollten daher nicht nur auf Software vertrauen, sondern auch regelmäßig Phishing-Simulationen durchführen, um ihre Mitarbeiter auf die Bedrohungen vorzubereiten.
Quellen
Reuters (2024): Cybercrime and sabotage cost German firms $300 bln in past year, abgerufen am 18.03.2025 von: https://www.reuters.com/technology/cybersecurity/cybercrime-sabotage-cost-german-firms-300-bln-past-year-2024-08-28/?utm_source=chatgpt.com
BSI (2024): BSI Lagebericht 2024, abgerufen am 18.03.2025 von: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2024.pdf?__blob=publicationFile&v=3
