Phishing 2.0: Wie KI die Cyberkriminalität verändert

Die Bedrohungslage im digitalen Raum verschärft sich – und künstliche Intelligenz spielt dabei eine zunehmend zentrale Rolle. Laut einem aktuellen Bericht von Microsoft und Einschätzungen von Dr. Martin Krämer, Security-Experte bei KnowBe4, erleben wir derzeit eine neue Welle von Phishing-Angriffen, die durch KI-Technologien nicht nur effizienter, sondern auch deutlich schwerer zu erkennen sind.

Was ist KI-getriebenes Phishing?

Phishing-Angriffe zielen darauf ab, sensible Daten wie Passwörter oder Zugangsdaten zu stehlen – meist durch gefälschte E-Mails oder Webseiten. Neu ist jedoch die Art und Weise, wie diese Angriffe gestaltet werden: Mithilfe von großen Sprachmodellen (LLMs) wie ChatGPT oder anderen KI-Tools erzeugen Angreifer täuschend echte Inhalte, die kaum noch von legitimen Nachrichten zu unterscheiden sind.

Ein aktueller Fall zeigt die Raffinesse dieser Methoden: Ein kompromittiertes E-Mail-Konto eines kleinen Unternehmens wurde genutzt, um scheinbar seriöse Nachrichten eines Filesharing-Dienstes zu versenden. Der enthaltene Anhang – eine vermeintliche Dokumentdatei – führte auf eine gefälschte Login-Seite. Besonders trickreich war die sogenannte „self-addressed“-Taktik: Absender und Empfängeradresse waren identisch, während die eigentlichen Ziele im BCC-Feld versteckt blieben. So konnten einfache Spamfilter umgangen werden.

SVG-Dateien als Tarnung: KI verschleiert Schadcode

Die eigentliche Innovation liegt in der Tarnung des Schadcodes. Laut Microsoft war dieser in einer SVG-Datei versteckt – einem Vektorformat, das normalerweise für Grafiken verwendet wird. Die Datei enthielt synthetisch erzeugten Code, der komplex, ausschweifend und inhaltlich sinnlos war, aber mit Begriffen aus der Geschäftswelt gespickt wurde, um legitim zu wirken. Die Analyse ergab: „Nichts, was ein Mensch typischerweise von Grund auf schreiben würde.“

Diese Art der Verschleierung zeigt, wie KI nicht nur zur Texterstellung, sondern auch zur Maskierung von Malware eingesetzt werden kann. Die synthetische Struktur solcher Dateien erschwert die Erkennung durch klassische Sicherheitslösungen erheblich.

Was bedeutet das für Unternehmen und Nutzer?

Die neue Qualität von Phishing-Angriffen erfordert ein Umdenken im Bereich IT-Sicherheit. Unternehmen müssen ihre Mitarbeitenden gezielt schulen, um verdächtige Inhalte zu erkennen – auch wenn sie auf den ersten Blick seriös wirken. Tools wie KnowBe4 bieten Awareness-Trainings, die speziell auf KI-gestützte Bedrohungen eingehen.

Gleichzeitig sollten technische Schutzmaßnahmen wie E-Mail-Filter, Endpoint-Security und Verhaltensanalysen aktualisiert werden, um auch synthetisch erzeugte Inhalte zu erkennen. Die Kombination aus menschlicher Wachsamkeit und smarter Technologie bleibt der beste Schutz.

Fazit: KI als doppelschneidiges Schwert

Künstliche Intelligenz bietet enorme Chancen – aber auch neue Risiken. Die aktuelle Phishing-Welle zeigt, wie schnell sich Cyberkriminelle an neue Technologien anpassen. Umso wichtiger ist es, dass Unternehmen und Privatpersonen gleichermaßen wachsam bleiben und ihre Sicherheitsstrategien anpassen. Denn die nächste Generation von Phishing ist bereits Realität.