KI macht Phishing-Angriffe per E-Mail gefährlicher denn je

E-Mails sind der gefährlichste Angriffsweg für Cyberkriminelle. Neue Warnungen zeigen: Attacken werden nicht nur häufiger, sondern durch Künstliche Intelligenz auch raffinierter und schwerer zu erkennen. Für Verbraucher und Unternehmen steigt die Bedrohung damit massiv an.

Aktuelle Phishing-Warnungen, wie sie etwa die Verbraucherzentrale veröffentlicht, bestätigen den Trend. Allein in den letzten Wochen zielten Kampagnen gezielt auf Kunden von Banken wie Sparkasse, N26 und Commerzbank ab. Die Täter setzen auf psychologischen Druck, indem sie mit kurzen Fristen und drohenden Kontosperrungen agieren.

Angesichts der Flut an professionellen Phishing-Mails benötigen Unternehmen heute eine klare Strategie zur Hacker-Abwehr. Dieser Experten-Guide zeigt in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und Ihre Organisation wirksam schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Vom Massen-Phishing zur KI-Präzision

Die Methoden der Angreifer haben sich drastisch gewandelt. Moderne Phishing-Mails sind dank KI-Unterstützung kaum noch von echten Nachrichten zu unterscheiden. Generative KI ermöglicht es, in Minutenschnelle personalisierte und überzeugende E-Mails zu erstellen. Diese nutzen oft Daten aus sozialen Netzwerken oder früheren Leaks, was die Erkennung für Nutzer extrem erschwert.

Einem aktuellen Cybersicherheitsbericht zufolge, der 72 Milliarden E-Mails analysierte, stieg E-Mail-Malware im vergangenen Jahr um 131 Prozent. 77 Prozent der befragten Sicherheitsverantwortlichen sehen KI-generiertes Phishing mittlerweile als ernste Bedrohung an. Diese Angriffe dienen oft als Einfallstor für verheerendere Attacken wie Ransomware.

Business Email Compromise: Der stille Millionendiebstahl

Eine der lukrativsten Methoden bleibt der Business Email Compromise (BEC). Hier geben sich Kriminelle als Vorgesetzte oder Geschäftspartner aus, um Mitarbeiter zur Überweisung großer Summen zu manipulieren. Im Gegensatz zu lauten Ransomware-Angriffen agieren BEC-Betrüger im Verborgenen.

Oft kompromittieren sie zunächst ein E-Mail-Konto, um wochenlang interne Kommunikation auszuspionieren. Taucht eine legitime Rechnung auf, schalten sie sich mit einer fast identischen Mail dazivschen – nur die Bankverbindung ist geändert. Da diese Nachrichten von einem vertrauten Konto stammen, umgehen sie Spam-Filter mühelos. Der finanzielle Schaden kann pro Unternehmen in die Millionen gehen.

Da 73 % der deutschen Unternehmen unzureichend auf solche komplexen Cyberangriffe vorbereitet sind, wird proaktives Handeln immer wichtiger. Erfahren Sie im kostenlosen Experten-Report, mit welchen Strategien Sie Ihre IT-Sicherheit ohne Budget-Explosion stärken können. Experten-Report zur Cyber Security jetzt kostenlos laden

Smartphones im Visier: Warum Mobilgeräte riskant sind

Mit der zunehmenden Nutzung von Smartphones für berufliche Mails rücken mobile Geräte stärker in den Fokus. Auf kleinen Bildschirmen sind verräterische Details wie die vollständige Absenderadresse schwerer zu erkennen. Nutzer sind zudem häufig abgelent und handeln schneller.

Die Kriminellen passen ihre Taktik an. Neben Phishing per E-Mail gewinnen „Smishing“ (per SMS) und „Quishing“ (über QR-Codes) an Bedeutung. Diese Methoden leiten Opfer auf für Mobilgeräte optimierte Fake-Webseiten, um dort Anmeldedaten abzugreifen.

Ein Wettrüsten zwischen KI-Angriff und KI-Abwehr

Die aktuelle Lage gleicht einem technologischen Wettlauf. Während Angreifer KI zur Perfektionierung ihrer Attacken nutzen, investieren Unternehmen in KI-gestützte Abwehrmechanismen. Experten sind sich einig: Rein präventive Maßnahmen reichen nicht mehr aus.

Stattdessen rückt die Cyber-Resilienz in den Vordergrund – die Fähigkeit, einen Angriff zu überstehen und den Betrieb schnell wiederherzustellen. Für die Zukunft erwarten Sicherheitsexperten, dass Angreifer KI noch stärker nutzen, um Schwachstellen zu finden. Auch Audio- oder Video-Deepfakes zur Täuschung von Mitarbeitern werden als wachsende Bedrohung gesehen.

boerse | 68623239 |