KI und Phishing-Dienste zwingen Unternehmen zum Umdenken

Die Cyberabwehr steht vor einer neuen Eskalationsstufe. Künstliche Intelligenz und professionelle Phishing-Dienste machen Angriffe so überzeugend und einfach wie nie. Für Unternehmen bedeutet das: Herkömmliche Sicherheitsmaßnahmen reichen nicht mehr aus.

Angesichts der rasanten Entwicklung von KI-gestützten Angriffen stehen viele Geschäftsführer vor der Frage, wie sie ihren Betrieb noch wirksam schützen können. Dieser Experten-Report enthüllt effektive Strategien zur Stärkung der IT-Sicherheit, ohne dass dabei das Budget explodieren muss. Mittelständische Schutzstrategien gegen Cyberkriminelle entdecken

Phishing als Dienstleistung: 'Starkiller' knackt Zwei-Faktor-Authentifizierung

Die größte Gefahr geht von industrialisierten Kriminalwerkzeugen aus. Der Dienst 'Starkiller' setzt neue Maßstäbe. Er agiert als unsichtbarer Mittelsmann zwischen Opfer und echter Website. Das Opfer sieht die echte Login-Seite, gibt aber seine Daten – inklusive Einmal-Passwort – unwissentlich an den Angreifer weiter.

Diese Methode umgeht die Zwei-Faktor-Authentifizierung (2FA) zuverlässig. Der Angreifer erhält keine Passwörter, sondern die wertvollen Sitzungs-Cookies. Damit hat er dauerhaften Zugriff auf das Konto. Solche Werkzeuge waren früher nur staatlichen Akteuren vorbehalten. Jetzt kann sie jeder mieten. Die Bedrohungslage für deutsche Firmen hat sich damit grundlegend verändert.

KI schreibt perfekte Betrugsmails

Parallel dazu treibt Künstliche Intelligenz die Qualität von Phishing-Angriffen in neue Dimensionen. Laut einem Bericht von Acronis stammen bereits 83 Prozent aller Bedrohungen per E-Mail von Phishing-Attacken. KI entfernt die letzten Fehler, die solche Mails bisher enttarnten.

Die Software schreibt grammatikalisch einwandfreie, kontextspezifische Nachrichten. Sie durchsucht öffentliche Quellen, um gezielte Spear-Phishing-Mails zu verfassen. Diese können den Schulleiter oder den Vorstandsvorsitzenden täuschend echt imitieren. Selbst gut geschulte Mitarbeiter stehen oft machtlos da. Russischsprachige Angreifer nutzen kommerzielle KI-Tools bereits für groß angelegte Kampagnen in Dutzenden Ländern.

Da herkömmliche Merkmale wie Rechtschreibfehler in Phishing-Mails zunehmend verschwinden, benötigen Unternehmen einen neuen Leitfaden zur Hacker-Abwehr. Das kostenlose Anti-Phishing-Paket bietet eine konkrete 4-Schritte-Anleitung, um Organisationen vor den neuesten psychologischen Angriffsmustern zu schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Angriffe nutzen vertrauenswürdige Cloud-Dienste

Die Angreifer werden immer kreativer. Sie missbrauchen die natürliche Vertrauensstellung von Software, die täglich im Einsatz ist. Eine aktuelle Kampagne nutzt Atlassian Jira Cloud. Über Test-Accounts des Projektmanagement-Tools verschicken Kriminelle Links über das legitime Benachrichtigungssystem.

Diese E-Mails kommen von der vertrauenswürdigen Domain „atlassian.net“ und bestehen alle gängigen Sicherheitsprüfungen. Eine andere Methode zielt auf Microsoft 365-Nutzer ab. Hier wird ein Mitarbeiter dazu gebracht, ein vom Angreifer kontrolliertes Gerät zu autorisieren. Das Opfer landet auf einer echten Microsoft-Sein und erteilt so Zugriff auf sein gesamtes Konto. Der Fokus verschiebt sich vom Passwortdiebstahl zur Kompromittierung der digitalen Identität.

Paradigmenwechsel erfordert neue Abwehrstrategien

Die Entwicklung markiert einen Wendepunkt. Die Bedrohung geht weit über einfachen Identitätsdiebstahl hinaus. Die Demokratisierung von Angriffswerkzeugen und der Einsatz von KI überfordern herkömmliche, signaturbasierte Abwehrsysteme.

Die Umgehung der 2FA ist besonders besorgniserregend. Viele Unternehmen verlassen sich genau darauf als wichtigste Schutzmaßnahme. Experten fordern daher den Umstieg auf phishing-resistente Authentifizierungsmethoden. Dazu gehören FIDO2-Sicherheitsschlüssel, die nicht ausgespäht werden können.

Die Zukunft gehört mehrschichtigen Verteidigungsstrategien. Dazu zählen fortschrittliche E-Mail-Sicherheit, die auch Anomalien von vertrauenswürdigen Absendern erkennt, und kontinuierliche Mitarbeiterschulungen. Die Schulungen müssen die neuen Tricks wie die 2FA-Umgehung und den Missbrauch legitimer Dienste erklären. Nur so können sich Unternehmen gegen diese intelligente und eskalierende Bedrohung wappnen.