KI-Phishing: Cyberkriminelle perfektionieren ihre Betrugsmaschen

Eine neue Generation von Cyberattacken setzt auf künstliche Intelligenz, um Unternehmen und Privatpersonen mit täuschend echten Imitationen zu attackieren. Die Betrüger nutzen KI-generierte Inhalte, Deepfake-Technologie und mehrkanalige Phishing-Strategien, um selbst erfahrene Nutzer zu überlisten.

Experten warnen vor einer dramatischen Eskalation: Chinesische Hackergruppen verwenden bereits ChatGPT für gezielte Spear-Phishing-Angriffe, während SMS-Betrüger bekannte Marken imitieren. Die durchschnittlichen Kosten für phishing-bedingte Datenschutzverletzungen steigen auf 4,1 Millionen Euro pro Vorfall.

Perfekte Täuschung dank künstlicher Intelligenz

Vorbei sind die Zeiten schlecht formulierter Betrugs-E-Mails. Cyberkriminelle analysieren mittlerweile Social-Media-Profile und Unternehmensdaten, um maßgeschneiderte Nachrichten zu erstellen, die Ton und Stil vertrauenswürdiger Quellen perfekt nachahmen.

Eine aktuelle globale Studie offenbart das Ausmaß der Bedrohung: Nur 46 Prozent der Befragten konnten KI-geschriebene Phishing-E-Mails von echten Nachrichten unterscheiden. Seit der Verbreitung generativer KI-Tools explodierten die Angriffe um 1.265 Prozent.

Besonders alarmierend sind Deepfake-Technologien, mit denen Betrüger Stimmen von Geschäftsführern klonen. Das FBI warnte bereits mehrfach vor gefälschten Audiobotschaften, die hochrangige US-Beamte imitieren, um betrügerische Überweisungen zu autorisieren.

Angriff auf allen Kanälen

Die Kriminellen setzen auf eine Multi-Kanal-Strategie: Nach einer ersten E-Mail folgen oft Anrufe oder SMS-Nachrichten, um Vertrauen aufzubauen. Vishing-Angriffe – Betrug per Telefon – stiegen 2024 dramatisch an.

Auch Kollaborationsplattformen wie Slack und Microsoft Teams geraten ins Visier. Eine neue Betrugsmasche namens „Quishing“ nutzt manipulierte QR-Codes, die in E-Mails oder physischen Standorten platziert werden. Diese Woche entdeckten Sicherheitsforscher eine europaweite Kampagne, bei der Angreifer APIs industrieller Router kaperten, um gefälschte SMS von Postdiensten und Behörden zu versenden.
Anzeige: Apropos gefälschte SMS und QR-Codes: Viele Attacken zielen direkt auf Ihr Smartphone. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – Schritt für Schritt und ohne teure Zusatz-Apps. So sichern Sie WhatsApp, Online‑Banking und Shopping in wenigen Minuten gegen typische Phishing‑Tricks ab. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Millionenschäden bei Großunternehmen

Die Auswirkungen treffen besonders Finanzinstitute, Konzerne und Behörden. Microsoft berichtete von einer laufenden Kampagne gegen US-Universitäten, bei der Angreifer durch raffinierte Phishing-E-Mails Mitarbeiterkonten kompromittieren und Gehaltszahlungen auf eigene Konten umleiten – sogenannte „Payroll-Piraterie“.

Eine chinesische Hackergruppe nutzt OpenAIs ChatGPT gezielt für Spear-Phishing gegen Organisationen in Nordamerika, Europa und Asien. Das FBI warnt vor Betrügern, die sich als Bundesbeamte ausgeben und sogar gefälschte Social-Media-Profile erstellen, um früheren Betrugsopfern die Rückerstattung verlorener Gelder zu versprechen.

Neue Sicherheitsstrategien gefordert

„Social Engineering öffnet die Tür, veraltete Software sorgt dafür, dass Angreifer drinbleiben“, erklärt Derek Manky, führender Cybersicherheitsexperte. Herkömmliche Awareness-Trainings reichen nicht mehr aus, wenn Deepfake-Videoanrufe des Geschäftsführers oder perfekt formulierte E-Mails ohne verdächtige Merkmale im Postfach landen.

Experten fordern einen „Zero Trust“-Ansatz mit phishing-resistenter Multi-Faktor-Authentifizierung, KI-gestützten Bedrohungserkennungstools und strengen Verifikationsverfahren für sensible Anfragen über mehrere Kanäle.
Anzeige: Für alle, die ihr Android schnell „phishing‑fest“ machen wollen: Mit wenigen Einstellungen schließen Sie unterschätzte Lücken und aktivieren automatische Prüfungen. Der Gratis‑Guide führt Sie kompakt durch die 5 wichtigsten Maßnahmen – ideal für Einsteiger und Fortgeschrittene. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Ihr Android‑Smartphone“ herunterladen

Die Zukunft verspricht noch ausgefeiltere Angriffe: Autonome Phishing-Bots sollen bald kontextbewusste Echtzeitgespräche führen können. Unternehmen und Verbraucher müssen lernen, dass vertraute Stimmen oder Gesichter nicht mehr als Sicherheitsgarantie taugen. Jede unaufgeforderte Informationsanfrage sollte über separate, vertrauenswürdige Kommunikationskanäle überprüft werden.