© iStock

Die Bedrohung durch Phishing-Mails ist allgegenwärtig und hat sich in den letzten Jahren immer stärker weiterentwickelt. Durch die steigende Beliebtheit von künstlichen Intelligenzen (KI) kommt ein weiterer Bedrohungsfaktor ins Spiel, den Cyberkriminelle nutzen werden, um noch gefährlichere Angriffe durchzuführen. Denn KI wird für solche Phishing-Mails missbraucht, und diese generierten E-Mails sind von „echten“ E-Mails nur schwer, bis gar nicht zu unterscheiden.

Normalerweise werden Phishing-Mails von Menschen erstellt und basieren oft auf gefälschten Identitäten und gefälschten Inhalten; sei es eine E-Mail, die angeblich von der Bank kommt und persönliche Daten abfragt, oder eine E-Mail von einem Onlineshop, der auf offene Zahlungen hinweist und mit Mahnungen droht. Diese E-Mails konnten oft durch schlechte Rechtschreibung oder Ungereimtheiten erkannt werden. Doch die Zeiten haben sich geändert. Nicht nur, dass die Cyberkriminellen immer professioneller wurden, sie setzen auch vermehrt KI ein, um realistischere und überzeugendere Phishing-Mails zu generieren.

Eine neue Dimension des Phishings

Durch den Einsatz von KI-Textgeneratoren können Phishing-Mails verfasst werden, die schwer von echten E-Mails zu unterscheiden sind. Diese fortschrittlichen KI-Systeme analysieren Tausende von echten E-Mails, damit sie Muster in dem Schreibstil, der Wortwahl und der Grammatik erlernen, und erstellen dann authentisch klingende Nachrichten, die das Vertrauen der Empfänger gewinnen sollen. Dazu kommt, dass diese KI-generierten E-Mails nicht nur inhaltlich überzeugend sein können, sondern auch personalisierte Informationen wie den Namen des Empfängers und spezifische Transaktionsdetails enthalten.

Anhand von Daten aus öffentlichen Quellen und Social-Media-Profilen können Angreifer Informationen über ihre Opfer sammeln und diese in den gefälschten E-Mails verwenden. Mit diesen Informationen lässt sich der Anschein erwecken, dass die Nachricht speziell für den Empfänger erstellt wurde. So sieht die Phishing-Mail nicht nur noch echter aus, sondern erhöht auch die Wahrscheinlichkeit, dass die Opfer auf Links klicken oder persönliche Daten preisgeben.

KI-generierte Phishing-Mails entlarven

Wenn Phishing-Mails von einer KI erstellt wurden, wird die Erkennung solcher Angriffe deutlich schwieriger. Klassische Merkmale wie auffällige Rechtschreibfehler oder offensichtlich gefälschte Absenderadressen sind möglicherweise nicht mehr vorhanden. Deswegen ist es wichtig, neue Ansätze zu entwickeln, die dabei helfen, diese Bedrohung zu bekämpfen. Ironischerweise kann KI auch Teil der Lösung sein. Fortschrittliche KI-Algorithmen können dazu verwendet werden, KI-generierte Phishing-Mails zu erkennen.

KI-Systeme können so trainiert werden, dass sie nach Mustern suchen, die auf KI-Generierung hinweisen. Dazu zählen u.a. ungewöhnliche Satzstrukturen oder untypische Wortwahl. Auch eine Verhaltensanalyse kann dabei helfen, solche künstlich generierten E-Mails zu entlarven. Ähnlich wie bei der Erkennung herkömmlicher Phishing-Mails kann KI das Verhalten der Empfänger überwachen und auf verdächtige Aktivitäten hinweisen.

Unabhängig von den technologischen Lösungen bleibt die Schulung und Sensibilisierung der Mitarbeiter von entscheidender Bedeutung. Mitarbeiter sollten darauf vorbereitet sein, auch subtilere Phishing-Angriffe zu erkennen und angemessen zu reagieren.

KI und Phishing – die digitale Herausforderung von heute

Phishing-Mails stellen schon seit langer Zeit eine ernstzunehmende Bedrohung dar. Mit dem Einbeziehen von künstlicher Intelligenz verschärft sich die Situation weiter. Die betrügerischen E-Mails zu erkennen, wird immer schwieriger und erfordert neben verstärkter Wachsamkeit auch neue Technologien, um die Angriffe abzuwehren. Damit diese Bedrohung wirksam bekämpft werden kann, müssen Unternehmen nicht nur auf KI-basierte Abwehrmechanismen setzen, sondern auch in die Schulung und Sensibilisierung ihrer Mitarbeiter investieren.

Zehn Tipps, um sich grundsätzlich vor Phishing-Mails zu schützen:

1. Skeptisch sein: Behalten Sie immer eine gesunde Portion Skepsis bei, wenn Sie E-Mails von unbekannten Absendern erhalten, insbesondere wenn sie unerwartete Anhänge oder Links enthalten.
2. Absenderadresse überprüfen: Schauen Sie sich die E-Mail-Adresse des Absenders genau an, um sicherzustellen, dass sie mit der offiziellen Domain des Unternehmens oder der Organisation übereinstimmt.
3. Nicht auf verdächte Links klicken: Klicken Sie nie auf Links in E-Mails, wenn Sie sich nicht sicher sind, ob die E-Mail legitim ist. Die Webseite kann direkt über das Browserlesezeichen oder eine Suchmaschine überprüft werden.
4. Auf Rechtschreib- und Grammatikfehler achten: Phishing-Mails enthalten oft Fehler im Text, da sie häufig von nicht-muttersprachlichen Autoren erstellt werden. Hier hilft es, die E-Mail genauer und mit kritischem Blick anzuschauen.
5. Antivirensoftware und Firewalls verwenden: Die Sicherheitssoftware sollte regelmäßig aktualisiert werden, um Phishing-Angriffe zu blockieren. Auch das eigene Betriebssystem sollte stets auf dem neuesten technischen Stand sein.
6. Zwei-Faktor-Authentifizierung einsetzen: Durch die Zwei-Faktor-Authentifizierunglassen sich Online-Konten besser schützen. Selbst wenn die eigenen Anmeldeinformationen gestohlen werden, ist ein zweiter Authentifizierungsfaktor erforderlich.
7. Spam-Filter einrichten: Sind Spam-Filter im E-Mail-Client eingerichtet, können Phishing-Mails automatisch in den Spam-Ordner verschoben werden.
8. Datenschutz im Auge behalten: Beim Teilen von persönlichen oder finanziellen Informationen ist immer Vorsicht geboten. Legitime Unternehmen fordern solche Daten in der Regel nicht per E-Mail an.
9. Weiterbildungen, um up to date zu bleiben: Informieren Sie sich regelmäßig über aktuelle Phishing-Taktiken und -Muster. Je besser diese verstanden werden, desto leichter lassen sich potenzielle Gefahren erkennen.
10. Verdächtige E-Mails melden: Landet eine verdächtige oder merkwürdige E-Mail im Postfach, sollte sie dem internen IT-Support oder dem Anbieter des E-Mail-Dienstes gemeldet werden. Das kann dazu beitragen, andere Benutzer vor ähnlichen Angriffen zu schützen.

Günter Esch,
Geschäftsführer der
SEPPmail – Deutschland GmbH