Phishing-Revolution: KI macht Cyber-Angriffe nahezu perfekt
Künstliche Intelligenz revolutioniert Cyberangriffe mit täuschend echten Phishing-Methoden, Deepfake-Anrufen und QR-Code-Betrug, die selbst Sicherheitsexperten vor Herausforderungen stellen.
Cybersecurity-Experten schlagen Alarm: Künstliche Intelligenz revolutioniert Phishing-Attacken und macht sie gefährlicher denn je. Die neuen Angriffsmethoden sind so raffiniert, dass selbst Sicherheitsexperten ins Grübeln kommen.
Vorbei sind die Zeiten, in denen man Betrugs-E-Mails an holprigen Formulierungen und Rechtschreibfehlern erkannte. Moderne KI-gestützte Phishing-Angriffe imitieren perfekt den Schreibstil vertrauter Kollegen oder Vorgesetzter. Das macht sie besonders bei sogenannten Business Email Compromise (BEC) Attacken brandgefährlich – dort geben sich Kriminelle als Firmenbosse aus und veranlassen betrügerische Überweisungen.
Besonders perfide: Sicherheitsforscher von Trend Micro beobachten einen dramatischen Anstieg von KI-generierten Fake-CAPTCHA-Seiten. Diese wirken zunächst völlig harmlos und seriös, leiten Nutzer dann aber auf gefälschte Websites weiter, die Login-Daten abgreifen.
QR-Code-Betrug explodiert: 90 Prozent zielen auf Passwörter
Ein neuer Trend bereitet Experten besondere Sorgen: „Quishing“ – Phishing über QR-Codes. Kriminelle verstecken bösartige QR-Codes geschickt in E-Mail-Anhängen, oft als PDF getarnt. Scannt das Opfer den Code mit dem Smartphone, landet es auf einer falschen Website, die Zugangsdaten für Dienste wie Microsoft 365 stiehlt.
Die Zahlen sind alarmierend: Rund 90 Prozent aller Quishing-Angriffe zielen auf den Diebstahl von Anmeldedaten ab. Und das ist erst der Anfang.
Denn die Angreifer kombinieren diese Methode mit einem psychologischen Trick: der sogenannten MFA-Ermüdung. Wer bereits das Passwort geknackt hat, bombardiert das Opfer mit Dutzenden Zwei-Faktor-Authentifizierung-Anfragen. Genervt oder überfordert genehmigen viele Nutzer irgendwann versehentlich eine Anfrage.
Anzeige: QR-Codes, gefälschte Logins und MFA-Spam treffen Nutzer oft genau dort, wo sie am meisten online sind: am Smartphone. Viele Android-Nutzer übersehen dabei 5 einfache Schutzmaßnahmen, die WhatsApp, Online-Banking und Shopping spürbar sicherer machen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inkl. Checklisten und geprüften Einstellungen. Jetzt das kostenlose Android-Sicherheitspaket sichern
Deepfakes erobern das Telefon
Die KI-Revolution macht auch vor Sprachanrufen nicht halt. Cyberkriminelle nutzen mittlerweile Deepfake-Technologie, um die Stimme von Geschäftsführern oder Managern zu klonen. Mit diesen täuschend echten Stimmen rufen sie dann Mitarbeiter an und drängen sie zu dringenden, nicht autorisierten Zahlungen.
Erst diese Woche wurde bekannt, dass die nordkoreanische Hackergruppe Kimsuky ChatGPT nutzte, um gefälschte Regierungsausweise zu erstellen. Diese dienten als Köder für Spear-Phishing-Operationen – ein beunruhigendes Zeichen dafür, wie staatliche Akteure öffentlich verfügbare KI für Cyberangriffe missbrauchen.
Der Mensch bleibt das schwächste Glied
Trotz aller technischen Raffinesse konzentrieren sich Angreifer weiterhin auf den Menschen als Schwachstelle. Sie setzen auf psychologische Manipulation, nutzen Vertrauen und kognitive Verzerrungen aus. KI-generierte E-Mails, gefälschte Deepfake-Anrufe und täuschende QR-Codes – all das zielt darauf ab, Menschen zu hastigen, unüberlegten Entscheidungen zu drängen.
Sicherheitsexperten betonen: Zwei-Faktor-Authentifizierung ist wichtig, aber kein Allheilmittel. Die Wirksamkeit von MFA-Ermüdungsangriffen zeigt, dass entschlossene Angreifer auch statische Abwehrmechanismen überwinden können.
Wettrüsten zwischen Angriff und Verteidigung
Die kommenden Monate werden ein digitales Wettrüsten bringen. Während Cyberkriminelle ihre KI-Fähigkeiten verfeinern, entwickeln Sicherheitsexperten KI-gestützte Abwehrsysteme. Zu erwarten sind mehrkanalige Phishing-Kampagnen, die E-Mail, SMS und Deepfake-Anrufe kombinieren.
Unternehmen sollten auf mehrschichtige „Zero-Trust“-Sicherheitskonzepte setzen. Dazu gehören fortschrittliche E-Mail-Sicherheitslösungen, die Verhaltensanomalien erkennen, statt nur nach bekannten Bedrohungen zu suchen.
Für Privatnutzer gilt: Dringende Anfragen immer über einen separaten Kanal verifizieren, bei unerwarteten QR-Codes skeptisch bleiben und jede unerwartete Sicherheitsabfrage mit größtem Misstrauen betrachten. Denn in Zeiten von KI-Phishing ist gesunde Paranoia der beste Schutz.
Anzeige: Für alle, die ihr Android-Handy sofort besser schützen möchten: Der Gratis-Guide „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ führt Sie in klaren Schritten durch die wichtigsten Einstellungen – von Bildschirmsperre und Updates bis zu Phishing-Schutz beim Scannen von QR-Codes. Ideal für Alltagsnutzer von WhatsApp, PayPal und Online-Banking. Kostenlosen Sicherheitsleitfaden per E-Mail anfordern
