Smartphone mit verschiedenen KI-App-Icons in einer Hand und ein Angelhaken vor einem blauen Hintergrund – Symbolik: KI-gestütztes Phisihing.
|

KI-gestütztes Phishing: Die wachsende Bedrohung für Unternehmen

VonDorian Warning

Cyberkriminelle setzen immer häufiger auf künstliche Intelligenz (KI), um täuschend echte Phishing-Angriffe durchzuführen. Diese neue Form des KI-gestützten Phishings stellt Unternehmen vor große Herausforderungen, denn die klassischen Schutzmechanismen und bisherigen Sensibilisierungsmaßnahmen reichen häufig nicht mehr aus.

Wie funktioniert KI-gestütztes Phishing? Warum ist es so gefährlich? Und wie können Unternehmerinnen und Unternehmer sich selbst, sowie ihre Mitarbeitenden, GeschäftspartnerInnen und KundInnen schützen? In diesem Beitrag erfahren Sie alles, was Sie wissen müssen.

Was ist KI-gestütztes Phishing?

KI-gestütztes Phishing bezeichnet eine neue Generation von Cyberangriffen, bei der Angreifende künstliche Intelligenz einsetzen, um besonders überzeugende Phishing-Nachrichten zu erstellen. Dabei wird KI unter anderem genutzt, um:

  • Personalisierte E-Mails zu verfassen, die exakt den Stil von Vorgesetzen, KollegInnen oder GeschäftspartnerInnen nachahmen,
  • Glaubwürdige Webseiten zu generieren, die kaum von echten Unternehmensseiten zu unterscheiden sind und gegebenenfalls sogar täuschend echt in den Suchergebnissen von Suchmaschinen angezeigt werden, siehe auch: Suchmaschinen-Phishing,
  • Echtzeit-Chatbots zu steuern, die Opfer in betrügerische Handlungen verwickeln,
  • Deepfake-Technologien für gefälschte Voicemails oder Videobotschaften einzusetzen.

Während klassische Phishing-Mails oft Rechtschreibfehler oder unpersönliche Anreden enthalten, agieren KI-basierte Betrugsmaschen extrem professionell.

Warum ist KI-gestütztes Phishing so gefährlich?

1. Täuschend echt und schwer zu erkennen

Da künstliche Intelligenz Stil, Tonalität und Muster echter Kommunikation nachahmen kann, sind die Nachrichten kaum von echten E-Mails (und mehr) zu unterscheiden.

Beispiel für klassisches Phishing: „Sehr geehrter Kunde, wir haben Ihr Konto gesperrt. Bitte klicken Sie innerhalb der nächsten 24 Stunden auf diesen Link, um zu verhindern, dass Ihr Konto und alle zugehörigen Daten unwiederbringlich gelöscht werden.“

Beispiel für KI-gestütztes Phishing: „Hallo Lisa, ich habe gerade versucht, Dich zu erreichen. Kannst Du bitte den Bericht im Anhang checken? Der CEO braucht ihn bis heute Abend!“

Diese Nachricht wirkt authentisch, da KI vorherige Mails analysieren und exakt nachbilden kann.

2. Automatisierte Massenangriffe mit hoher Erfolgsquote

Durch den Einsatz von KI können Cyberkriminelle tausende hochgradig personalisierte Phishing-E-Mails in Sekunden versenden. Das erhöht die Wahrscheinlichkeit, dass jemand darauf hereinfällt.

3. Deepfake-Technologie macht Angriffe noch raffinierter

Mithilfe von Deepfake-Stimmen können Betrüger täuschend echte Voicemail-Nachrichten generieren – beispielsweise vom „Geschäftsführer“, der eine dringende Überweisung anfordert.

4. KI kann Sicherheitslösungen umgehen

Viele Unternehmen verlassen sich auf klassische Spam-Filter. Doch KI-Phishing ist so realistisch, dass es oft nicht mehr als Bedrohung erkannt wird. Ein nützliches Online-Tool zur Analyse verdächtiger Dateien und URLs ist VirusTotal, ein kostenloser Online-Dienst, der Dateien und URLs auf potenzielle Malware überprüft.

Arten von KI-gestütztem Phishing

1. KI-gestützte E-Mail-Phishing-Angriffe

Hier werden mit künstlicher Intelligenz perfekt formulierte E-Mails erstellt, die den Schreibstil von KollegInnen oder PartnerInnen nachahmen.

Beispiel: Ein Mitarbeitender erhält eine E-Mail von „seinem Vorgesetzten“, der ihn bittet, schnell eine Rechnung zu begleichen – doch in Wirklichkeit stammt sie von Cyberkriminellen.

2. Smishing (KI-Phishing über SMS und Messenger-Dienste)

KI-gestützte Phishing-Angriffe erfolgen auch über WhatsApp, SMS oder andere Messenger-Dienste.

Beispiel: Ein „Kollege“ schreibt per WhatsApp: „Hey, kannst Du mir schnell diesen Zugangscode schicken? Mein Laptop ist abgestürzt und der Kunde wartet.“

3. Deepfake-Phishing (CEO-Fraud mit KI-Stimmen)

Moderne KI-Tools können die Stimme einer Person mithilfe verschiedener Aufnahmen „lernen“, imitieren und gefälschte Voicemails oder Telefonanrufe generieren. Mit Fortentwicklung von Video-KI werden sogar Phishing-Videonachrichten immer wahrscheinlicher.

Beispiel: Ein Finanzmitarbeiter erhält einen Anruf „vom CEO“, der ihn auffordert, dringend Geld zu überweisen.

Wie können Unternehmen sich schützen?

1. Mitarbeitende regelmäßig schulen und auf die Probe stellen

Ein Großteil der erfolgreichen Phishing-Angriffe gelingt, weil Mitarbeitende nicht ausreichend sensibilisiert sind. Daher sind Schulungen zu KI-Phishing unverzichtbar. In diesem Zuge verweisen wir auch gerne nochmal auf unser Angebot im Kontext des Suchmaschinen-Phishings.

Unsere Schulungen beinhalten:

  • Praktische Beispiele für KI-gestützte Phishing-Angriffe,
  • Live-Demonstrationen von Deepfake-Phishing,
  • Strategien zur Identifizierung von KI-Phishing-Nachrichten.

Buchen Sie eine Schulung für Ihr Team, um sich gegen KI-Phishing zu wappnen!

2. Multi-Faktor-Authentifizierung (MFA) einführen und für kritische Prozesse stärken

Selbst wenn einmal ein Passwort durch Phishing in fremde Hände geraten sollte, kann eine starke MFA unbefugte Zugriffe verhindern. Und damit hohe Werte schützen.

3. Verdächtige Nachrichten stets verifizieren und im Zweifel melden

Mitarbeitende sollten angewiesen werden, jede ungewöhnliche E-Mail oder Nachricht telefonisch vom (vermeintlichen) Absender bestätigen zu lassen und im Zweifelsfall an die Verantwortlichen im Unternehmen zu melden.

4. KI-gestützte Sicherheitstechnologien nutzen

Ironischerweise kann KI auch genutzt werden, um Phishing zu erkennen. Moderne Sicherheits-Lösungen analysieren verdächtige E-Mails automatisch und warnen NutzerInnen.

Fazit: KI-gestütztes Phishing ist eine wachsende Gefahr für Unternehmen

  • Alte Phishing-Methoden sind meist leicht zu erkennen, KI-Phishing häufig nicht!
  • Cyberkriminelle nutzen künstliche Intelligenz, um perfekt gefälschte Nachrichten (und mehr) zu erstellen.
  • Unternehmen müssen ihre Sicherheitsstrategie anpassen, um sich zu schützen.
  • Sensibilisieren Sie Ihre Mitarbeitenden durch Schulungen und Phishing-Kampagnen, die ihren Umgang mit potenziellen Phishing-Nachrichten auf die Probe stellen.
  • Nutzen Sie fortschrittliche Sicherheitslösungen.
  • Bleiben Sie wachsam – die Angriffe werden immer raffinierter. Und häufiger!

Lassen Sie sich nicht täuschen! Schützen Sie ihr Unternehmen jetzt.

Nachtrag vom 14.03.2025: Erst kürzlich wurde die Stadt Dülmen das Opfer eines Angriffs, welcher aufgrund des hohen Grades an Professionalität durchaus KI-gestützt abgelaufen sein könnte: ntv.de – Stadt in NRW überweist 400.000 Euro an Betrüger

Ähnliche Beiträge

Ein Laptop und ein Smartphone mit einer Reihe von Icons und Einzelvisualisierungen, die passend zum Thema Barrierefreiheitsstärkungsgesetzt, verschiedene Bedienelemente darstellen.
| | |

Das Barrierefreiheitsstärkungsgesetz 2025: Was Unternehmerinnen und Unternehmer wissen sollten – und wie mykado Sie unterstützt

VonDorian Warning

Barrierefreiheit ist kein Nischenthema mehr – ab Juni 2025 wird sie für viele Unternehmen in Deutschland gesetzlich verpflichtend. Das Barrierefreiheitsstärkungsgesetz (BFSG)fordert, dass Produkte, Dienstleistungen und digitale Angebote für alle Menschen zugänglich gestaltet werden. Doch Barrierefreiheit bedeutet weit mehr als reine Gesetzeserfüllung: Sie steht in engem Zusammenhang mit einer positiven User Experience (UX) und kann Unternehmen nachhaltige…

Ein Laptop mit einer Reihe von Icons, die Sicherheit repräsentieren. In Anlehnung an das Beitrags-Thema: WordPress-Sicherheit.
| |

WordPress-Sicherheit: Warum Backups und Updates Ihre Website schützen – und wie mykado Sie entlastet

VonDorian Warning

Eine gehackte Website, Datenverlust oder Ausfälle – das sind echte Risiken für jeden Website-Betreiber. Besonders kleine und mittelständische Unternehmen können sich solche Probleme nur schwer leisten. Ein Sicherheitsproblem kann nicht nur teuer werden, sondern auch das Vertrauen Ihrer Kunden beeinträchtigen. Die gute Nachricht? Mit regelmäßigen Backups und zeitnahen Updates können Sie viele Gefahren deutlich reduzieren. Doch wer hat die Zeit,…

Ein Bild, das Post-It-Kärtchen mit Produktinformationen und -Anforderungen an einem Whiteboard, als Teil eines Design Thinking Prozesses zeigt.
|

Design Thinking: Innovationsförderung durch nutzerzentrierte Prozesse

VonDorian Warning

Warum Design Thinking für Unternehmen essenziell ist Innovation ist nicht nur ein Wettbewerbsvorteil – sie ist überlebenswichtig. Unternehmen, die sich nicht schnell an veränderte Marktbedingungen und Kundenbedürfnisse anpassen, laufen Gefahr, an Relevanz zu verlieren. Doch wie entwickelt man Lösungen, die tatsächlichen einen Mehrwert bieten? Eine Antwort auf diese Frage liegt im Design Thinking – einer…

Dunkle Elemente auf dunklem Hintergrund, die Dark Patterns symbolisieren sollen (AI-generiert).
| |

Dark Patterns: Wie manipulative Design-Tricks uns im Web beeinflussen

VonDorian Warning

In der digitalen Welt begegnen uns täglich raffinierte Design-Tricks, die unsere Entscheidungen unbewusst beeinflussen. Diese sogenannten Dark Patterns (auch: Deceptive Patterns) tauchen auf Websites und in Apps auf, mit dem Ziel, Nutzende zu Handlungen zu bewegen, die sie vielleicht gar nicht beabsichtigen. Doch was genau steckt dahinter? Wie lassen sich Dark Patterns definieren, welche Formen…

Angelhaken vor blauem, unscharfem Hintergrund zur Versinnbildlichung von Phishing, insbesondere Suchmaschinen-Phishing.
|

Suchmaschinen-Phishing: Die unterschätzte Gefahr für Ihr Unternehmen

VonDorian Warning

Suchmaschinen sind aus unserem Alltag nicht mehr wegzudenken – sowohl privat als auch beruflich. Sie helfen uns, schnell Informationen zu finden, Logins aufzurufen oder Online-Einkäufe zu tätigen. Doch genau diese alltägliche Nutzung macht sie zu einem Ziel für Cyberkriminelle. Eine besonders perfide Methode, die in den letzten Jahren immer häufiger zum Einsatz kommt, ist das…