KI macht Phishing-Angriffe fast unerkennbar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Welle perfekter Phishing-Angriffe. Kriminelle nutzen generative KI, um täuschend echte Nachrichten zu erstellen, die kaum noch von echten Benachrichtigungen zu unterscheiden sind. Besonders Smartphone-Nutzer werden über Messenger, SMS und manipulierte QR-Codes ins Visier genommen. Experten prognostizieren für dieses Jahr bereits Schäden in Milliardenhöhe.

Die Zeiten holpriger Phishing-E-Mails sind endgültig vorbei. Ein aktueller BSI-Bericht zeigt: Cyberkriminelle setzen zunehmend KI-Tools ein, um hyperpersonalisierte und fehlerfreie Betrugsnachrichten zu erstellen. Selbst technisch versierte Anwender haben Schwierigkeiten, diese Fälschungen zu erkennen. Links in Textnachrichten werden mittlerweile bis zu achtmal häufiger angeklickt als in E-Mails – das macht das Smartphone zum primären Angriffsziel.

Da das Smartphone immer häufiger zum primären Ziel für KI-gestützte Angriffe wird, ist ein proaktiver Schutz der eigenen Daten unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI verändert die Spielregeln

Der Einsatz von KI hat die Effizienz von Phishing-Kampagnen drastisch gesteigert. Sicherheitsunternehmen wie Proofpoint und Zscaler verzeichnen einen Anstieg KI-generierter Angriffe um das Vierzehnfache. Die Technologie erlaubt es, Nachrichten in Echtzeit an den Kontext des Opfers anzupassen. Dafür nutzen Angreifer öffentliche Informationen aus sozialen Netzwerken, um eine tiefe Vertrauensbasis zu schaffen.

Diese neue Generation von „perfektem Phishing“ ist gezielt darauf ausgelegt, technische Filter zu umgehen. Die Nachrichten enthalten keine bekannten bösartigen Muster und werden oft über legitime Infrastrukturen versendet. Ein besonderer Schwerpunkt liegt auf dem sogenannten CEO-Fraud: KI-generierte Nachrichten imitieren Führungskräfte täuschend echt, um dringliche Überweisungen oder sensible Daten zu erpressen.

Neue Gefahren: QR-Codes und Messenger

Neben klassischem Smishing gewinnt „Quishing“ – Phishing über QR-Codes – massiv an Bedeutung. Betrüger platzieren manipulierte Codes im öffentlichen Raum oder versenden sie digital. Beim Scannen landen Nutzer auf gefälschten Support-Portalen oder Zahlungsseiten. Das Tückische: Die zugrunde liegende URL ist beim Scannen oft nicht sofort vollständig einsehbar.

Auch Messenger-Dienste wie WhatsApp und Signal sind verstärkt betroffen. Aktuelle Warnungen beschreiben Kampagnen, bei sich Angreifer als offizieller Support ausgeben. Unter Vorwänden wie dringender Kontoverifizierung werden Nutzer gedrängt, Verifizierungscodes preiszugeben. Kriminelle nutzen sogar die Kopplungsfunktion für Zweitgeräte aus, um vollen Zugriff auf Chats zu erhalten. Allein im März wurden so tausende Signal-Accounts kompromittiert.

Bankkunden und Steuerzahler im Visier

Besonders brisant ist die Lage für Kunden großer Finanzinstitute. Die Verbraucherzentrale NRW warnt vor spezifischen Phishing-Wellen im Namen der Commerzbank, Deutschen Bank und Volksbanken Raiffeisenbanken. Die Nachrichten behaupten, Sicherheitsverfahren wie die photoTAN-App liefen ab oder ein „Pflichtupdate“ sei fällig. Mit extrem kurzen Fristen von oft nur 24 Stunden bauen die Betrüger massiven psychologischen Druck auf.

Parallel nutzen Kriminelle die Steuerzeit aus. Das Bundesamt für Cybersicherheit warnt vor gefälschten Benachrichtigungen der Steuerverwaltung, die eine „zeitnahe Prüfung“ fordern. Die Angreifer imitieren das offizielle Design von Behördenportalen wie ELSTER täuschend echt. Diese Kampagnen zielen nicht nur auf Zugangsdaten ab, sondern versuchen oft auch, Schadsoftware zur Fernsteuerung der Geräte zu installieren.

Ob Online-Banking oder Messenger-Dienste – herkömmliche Sicherheits-Updates allein reichen oft nicht mehr aus, um sich vor den neuesten psychologischen Tricks der Hacker zu schützen. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie eine häufig unterschätzte Sicherheitslücke auf Ihrem Smartphone schließen. Kostenlosen Sicherheits-Ratgeber herunterladen

Milliardenschäden und Branchenfolgen

Die wirtschaftlichen Folgen sind gravierend. Globale Schäden durch Phishing könnten in diesem Jahr über 25 Milliarden Euro erreichen. Ein erfolgreicher Datendiebstahl kostet Unternehmen im Schnitt rund 4,8 Millionen US-Dollar. Experten betonen: Technische Barrieren allein reichen nicht mehr, denn die Angreifer zielen gezielt auf die psychologische Schwachstelle Mensch.

Die Versicherungsbranche reagiert bereits. Unternehmen müssen zunehmend nachweisen, dass sie ihre Mitarbeiter durch moderne Simulationen gegen KI-gestützte Angriffe schulen. Gleichzeitig investieren Tech-Konzerne verstärkt in KI-basierte Abwehrsysteme, die Betrugsmuster schneller erkennen sollen als herkömmliche Algorithmen.

Der Wettlauf zwischen Angriff und Abwehr

Für die kommenden Monate ist mit einer weiteren Verfeinerung der Methoden zu rechnen. Sicherheitsanalysten prognostizieren den Übergang zu autonomen Angriffstechniken. KI-Agenten könnten dann selbstständig auf Opfer-Reaktionen antworten und den Betrugsversuch in dynamischen Dialogen fortsetzen. Auch der Einsatz von Deepfake-Audio zur Untermauerung gefälschter Identitäten dürfte zunehmen.

Verbrauchern bleibt der Rat: Bewahren Sie eine gesunde Skepsis gegenüber unaufgeforderte Nachrichten, die zu schnellem Handeln drängen. Die Aktivierung von Zwei-Faktor-Authentifizierung über hardwarebasierte Schlüssel oder Authentifikator-Apps gilt weiterhin als eine der effektivsten Schutzmaßnahmen. Angesichts der sich täglich ändernden Bedrohungslage bleibt die Information über aktuelle BSI-Warnungen unerlässlich.

boerse | 69038028 |