Mit künstlicher Intelligenz erreichen Phishing-Angriffe eine ganz neue Dimension. Cyberkriminelle nutzen KI, um Nachrichten zu erstellen, die individuell auf ihre Opfer – also möglichherweise auch auf Sie – zugeschnitten sind! Wir zeigen Ihnen, wie das funktioniert und wie Sie sich davor schützen können.
Künstliche Intelligenz wurde in den letzten Monaten so kontrovers diskutiert wie kaum ein anderes Thema. Während Technologien wie ChatGPT einige Vorteile bieten, befürchten viele, dass die Risiken überwiegen.
KI birgt auch Gefahren.
Eine vielfach geäußerte Sorge: Cyberkriminelle machen sich künstliche Intelligenzen zunutze, um eine noch größere Bedrohung zu erzeugen. Eine Studie aus dem November 2024 zeigt nun, dass sich diese Befürchtung bewahrheitet hat: Angreifer nutzen künstliche Intelligenz, um noch erfolgreichere Phishing-E-Mails zu gestalten.
Schon gewusst? Phishing ist eine beliebte Betrugsmasche, bei der Cyberkriminelle, über gefälschte E-Mails, Webseiten oder Nachrichten versuchen, an sensible Daten wie Passwörter, Bankinformationen oder persönliche Informationen zu gelangen. Mehr dazu finden Sie in unserem Artikel über Phishing.
So gefährlich ist KI-Phishing
Traditionelle Phishing-Angriffe basieren meist auf allgemeinen Texten, die an viele Empfänger gesendet werden. Diese E-Mails sind oft leicht erkennbar – sie enthalten generische Anredeformeln wie "Sehr geehrter Kunde" und häufig Rechtschreibfehler oder verdächtige Links. Doch das hat sich nun geändert.
Cyberkriminelle nutzen künstliche Intelligenz, um in drei Schritten eine Phishing-Nachricht zu erstellen, die individuell auf das Opfer zugeschnitten ist:
Beschaffung der Informationen: Die Angreifer sammeln große Mengen an Daten – beispielsweise aus sozialen Netzwerken, öffentlich zugänglichen Webseiten oder Datenlecks. Auf dieser Grundlage erstellen sie detaillierte Profile ihrer potenziellen Opfer.
Auswertung und Erstellung der personalisierten Phishing-Mail: Anschließend nutzt eine KI diese Daten auch, um den Kommunikationsstil des Opfers zu analysieren und eine täuschend echte E-Mail zu generieren. Dank des Bezuges zu tatsächlichen Interessen wirkt diese Nachricht nun persönlich und authentisch. Diese Art von Phishing nennt man aufgrund ihrer Präzision auch "Spear-Phishing".
Verbreitung: Schließlich werden diese personalisierten Phishing-Mails in großer Zahl verschickt. Um glaubwürdiger zu erscheinen, verwenden die Angreifer gehackte E-Mail-Konten oder setzen auf Spoofing, um offizielle Absenderadressen zu imitieren.
Diese Informationen genügen für einen gefährlichen Phishing-Angriff.
Wie schnell ein solcher Angriff erfolgen kann, lässt sich anhand des Profils unseres Autors Kieran demonstrieren:
Die Informationen, die für einen gezielten Angriff verwendet werden, sind in diesem Beispiel öffentlich zugänglich. Wir haben die KI/ChatGPT mit diesen Daten gefüttert, mit der Aufgabe, eine personalisierte Phishing-E-Mail daraus zu erstellen:
So könnte eine personalisierte Phishing-Mail aussehen
Betreff: Kieran, deine Reisen verdienen eine besondere Weltkarte! Von: anna@weltkarten-shop.com
Hi Kieran,
ich bin über deinen Reiseblog gestolpert und wollte dir einfach mal ein Kompliment machen – deine Beiträge sind wirklich inspirierend! Sie wecken gleich wieder die Reiselust in mir.
Besonders gut gefällt mir deine Idee, die Länder, die du bereits bereist hast, auf einer Weltkarte zu markieren. Genau aus diesem Grund möchte ich dir ein besonderes Angebot machen:
Stell dir vor, du hättest eine Weltkarte aus edlem Holz, die nicht nur ein echter Hingucker ist, sondern auch all deine Abenteuer widerspiegelt. Sie wäre perfekt, um deine Reisen stilvoll zu dokumentieren und könnte genau der besondere Akzent in deinem Wohnzimmer sein, den du suchst.
Und das Beste: Nur heute bekommst du mit dem Code "Reiselust" 50% Rabatt auf deine Bestellung!
Schau sie dir hier an: www.weltkarten-shop.com/holzkarte
Ich bin mir sicher, du wirst sie lieben!
Liebe Grüße, Anna Weber
Weltkarten-Shop | Kundenbetreuung
Zugegeben: Diese KI-generierte Phishing-Mail ließ uns von der Blog-Redaktion erst mal schlucken.
Denn das Gefährliche solcher E-Mails ist: Der ein oder andere würde vielleicht sogar aus reiner Neugier auf den Link klicken – und genau das kann bereits fatal sein!
Oft reicht schon ein einziger Klick, um einen Drive-by-Download auszulösen, bei dem schädliche Malware unbemerkt auf den Computer gelangt. Gelingt es den Angreifern dann noch, das Opfer zur Eingabe vertraulicher Daten wie Bankinformationen zu bewegen, ist der Schaden komplett.
Wie kann ich mich vor KI-gestütztem Phishing schützen?
Das wichtigste Prinzip lautet – wie bei "normalem" Phishing auch: Geben Sie niemals überhastet vertrauliche Informationen überhastet preis! Die Regeln für den Schutz vor KI-gestütztem Phishing sind die gleichen wie bei herkömmlichen Angriffen:
Hinterfragen Sie jede E-Mail kritisch. Würde eine so wichtige Nachricht wirklich per Mail kommen, oder wäre ein offizieller Brief wahrscheinlicher? Ist es realistisch, dass eine dringende Zahlungsaufforderung ohne vorherige Ankündigung eintrifft?
Besonders bei täuschend echt klingenden Nachrichten gilt: Handeln Sie nicht vorschnell. Klicken Sie nicht unüberlegt auf Links und geben Sie keine sensiblen Daten ein. Lassen Sie verdächtige E-Mails lieber eine Weile unbeantwortet und überlegen Sie in Ruhe, ob sie echt sein können. Oft tauchen ähnliche Betrugsversuche bereits im Netz auf – eine schnelle Google-Suche kann Klarheit schaffen.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!
