Phishing-Attacken erreichen neue Dimension

Cyberkriminelle nutzen Künstliche Intelligenz für täuschend echte Betrüger-Mails. Experten schlagen Alarm: Eine chinesische Hackergruppe entwickelt mit ChatGPT personalisierte Angriffe gegen Unternehmen in Europa und Nordamerika.

Die als UTA0388 bekannte Gruppe ist seit Juni 2025 aktiv und setzt eine eigens entwickelte Schadsoftware namens GOVERSHELL ein. Die Bedrohung markiert einen Wendepunkt: Während früher fehlerhafte Rechtschreibung Phishing-Mails entlarvte, erstellen Kriminelle heute mit KI-Hilfe perfekte Nachrichten in mehreren Sprachen.

Seit der öffentlichen Verfügbarkeit von ChatGPT explodierten die Phishing-Angriffe um 1.265 Prozent. Die Attacken werden nicht nur häufiger, sondern auch raffinierter – und treffen deutsche Unternehmen besonders hart.

KI verwandelt Betrug in Perfektion

Vorbei sind die Zeiten offensichtlicher Fehler. Moderne Phishing-Mails ahmen den Schreibstil vertrauter Kontakte täuschend echt nach und nutzen emotionale Ansprache. Die Kriminellen analysieren Social-Media-Profile und Organigramme, um gezielt Mitarbeiter aus HR oder Finanzabteilungen zu imitieren.

Besonders gefährlich: Deepfake-Technologie ermöglicht es Betrügern, Stimmen von Geschäftsführern zu klonen. Telefonische Anweisungen für Überweisungen werden so zur tödlichen Falle. Was früher Science-Fiction war, bedroht heute jeden Betrieb.

Die sogenannten Business Email Compromise (BEC) Attacken entwickeln sich dabei zur Königsdisziplin des Cyberbetrugs. Statt einfacher „CEO-Betrugsmaschen“ kompromittieren Hacker gleich mehrere E-Mail-Konten einer Organisation – für maximale Glaubwürdigkeit und Schadenspotenzial.

Angriff auf allen Kanälen

Der Betrug beschränkt sich längst nicht mehr auf E-Mails. QR-Code-Phishing – „Quishing“ genannt – verbreitet sich rasant: Gefälschte Codes auf Postern oder in Nachrichten leiten Opfer auf betrügerische Websites.

Parallel dazu nehmen SMS-Attacken („Smishing“) und Angriffe über Plattformen wie Slack oder Microsoft Teams zu. Die Strategie dahinter ist perfide: Kriminelle folgen ihren Opfern dorthin, wo sie sich sicher fühlen.

Anzeige: Smishing, Quishing und betrügerische Links treffen viele zuerst auf dem Smartphone. Viele Android-Nutzer übersehen jedoch die 5 wichtigsten Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal zuverlässig absichern – ohne Fachchinesisch. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Viele moderne Attacken enthalten bewusst keine schädlichen Links oder Anhänge mehr. Sie setzen ausschließlich auf Social Engineering – die Manipulation des menschlichen Faktors. Opfer sollen „freiwillig“ Zahlungsdaten ändern oder Geld überweisen, basierend auf scheinbar legitimen Anfragen.

Mehrschichtiger Schutz wird Pflicht

Gegen diese Bedrohungsvielfalt reicht eine einzelne Sicherheitslösung nicht mehr aus. Experten fordern eine „Defense-in-Depth“-Strategie: Technologie, menschliche Wachsamkeit und robuste Prozesse müssen ineinandergreifen.

Das Fundament bildet ein Zero-Trust-Modell, das grundsätzlich niemandem vertraut. Jeder Zugriff wird verifiziert – unabhängig von Position oder Vertrauensstellung. Unverzichtbar sind strikte E-Mail-Authentifizierung (SPF, DKIM, DMARC), Echtzeit-URL-Scanning und vor allem die Zwei-Faktor-Authentifizierung.

Anzeige: Apropos Defense-in-Depth: Auch auf dem Handy lässt sich viel Schutz ohne teure Zusatz-Apps erreichen. Der Gratis‑Leitfaden erklärt die 5 Maßnahmen, die Ihr Android in Minuten spürbar sicherer machen – inklusive Checklisten und Schritt‑für‑Schritt‑Anleitungen. Kostenlosen Ratgeber für Android‑Schutz herunterladen

KI-gestützte Erkennungssysteme analysieren mittlerweile Verhaltensmuster und Inhalte auf subtile Anomalien. Während Angreifer KI für Raffinesse nutzen, setzen Verteidiger dieselbe Technologie für intelligentere Abwehr ein.

Der entscheidende Faktor bleibt der Mensch

Trotz aller Technik: Der Mensch entscheidet über Erfolg oder Scheitern. Laut Verizon Data Breach Report 2024 ist bei 68 Prozent aller Sicherheitsvorfälle der menschliche Faktor beteiligt.

Kontinuierliche Sicherheitsschulung der Mitarbeiter wird zur Überlebensfrage für Unternehmen. Denn sie bilden die letzte Verteidigungslinie – und oft die wichtigste. Wer verdächtige Aktivitäten erkennt und meldet, kann Millionenschäden verhindern.

Ausblick: Noch personalisiertere Attacken

Die Verschmelzung von KI und Phishing-Taktiken wird sich intensivieren. Deepfakes in Spear-Phishing-Attacken werden alltäglich werden – zunächst gegen hochwertige Ziele, später gegen breitere Mitarbeiterschichten.

Verteidigungsstrategien setzen zunehmend auf KI-basierte Verhaltensanalyse statt starrer Regeln. Sicherheitssysteme lernen normale Kommunikationsmuster und schlagen bei Abweichungen Alarm.

Die Integration von Sicherheitstools über alle Kommunikationsplattformen hinweg wird unverzichtbar. Doch am Ende bleibt eine starke Sicherheitskultur durch kontinuierliche Bildung der Grundpfeiler erfolgreicher Abwehr gegen die nächste Generation von Phishing-Attacken.