KI-Phishing: Jetzt generiert die Malware sich live im Browser

Forscher warnen vor einer neuen Angriffswelle: Künstliche Intelligenz baut Schadcode direkt im Browser des Opfers zusammen – eine bisher unerreichte Tarnung für Phishing-Attacken.

Das ist eine gefährliche Eskalation im Cyberkrieg. Sicherheitsexperten haben eine raffinierte neue Phishing-Methode entdeckt, bei der generative KI bösartigen JavaScript-Code in Echtzeit erzeugt – und zwar direkt im Webbrowser des Opfers. Diese Technik markiert einen Wendepunkt: Statt statischer Schadsoftware entstehen nun intelligente, sich anpassende Bedrohungen, die herkömmliche Sicherheitsmaßnahmen umgehen.

Die bahnbrechende Studie, diese Woche veröffentlicht, zeigt: Eine scheinbar harmlose Webseite kann sich Sekunden nach dem Laden in eine täuschend echte Phishing-Falle verwandeln. Der Trick: Der Code der Seite ruft vertrauenswürdige Large Language Model (LLM)-Dienste auf und trickst diese aus. Die KI generiert daraufhin kleine, unverdächtig wirkende Code-Schnipsel, die im Browser des Besuchers zu einer voll funktionsfähigen Betrugsseite zusammengesetzt werden.

So funktioniert der Echtzeit-KI-Angriff

Der Angriff beginnt unauffällig. Ein Nutzer besucht eine Website, die legitim erscheint. Im Hintergrund schickt diese Seite jedoch manipulierte Anfragen an einen öffentlichen KI-Dienst. Mit speziell formulierten Prompts umgehen die Angreifer die Sicherheitsvorkehrungen der KI. Sie lässt sich dazu bringen, harmlose JavaScript-Bausteine auszuliefern.

Wenn Schadcode Stück für Stück im Browser zusammengesetzt wird, reichen klassische Filter oft nicht mehr aus. Ein kostenloses Anti-Phishing-Paket zeigt in einer klaren 4‑Schritte-Anleitung, wie Unternehmen dynamische JavaScript‑Angriffe erkennen, typische Social‑Engineering-Tricks wie CEO‑Fraud entlarven und technische sowie organisatorische Gegenmaßnahmen einführen. Enthalten sind praxisnahe Checklisten für IT‑Verantwortliche und konkrete Maßnahmen zur Schulung Ihrer Mitarbeiter. Anti-Phishing-Paket jetzt herunterladen

Die Crux: Dieser Code wird von der vertrauenswürdigen Domain des KI-Anbieters geliefert. Netzwerkanalyse-Tools, die normalerweise Daten von bösartigen Serfern blockieren, schlagen hier nicht an. Erst im Browser des Opfers entfalten die Bausteine ihre volle Wirkung und bauen eine personalisierte Phishing-Seite zusammen – oft unter Verwendung von Daten aus der URL, wie der E-Mail-Adresse des Opfers.

Da der Schadcode für jeden Besuch dynamisch neu generiert wird, ist er polymorph. Seine Struktur und Syntax ändern sich ständig. Für klassische Sicherheitssysteme, die nach bekannten Schadcode-Signaturen suchen, ist das eine nahezu unlösbare Aufgabe. Die gesamte bösartige Nutzlast entsteht erst nach dem Laden der Ursprungsseite.

KI als Brandbeschleuniger für Cyberkriminalität

Die Effizienz, die generative KI Cyberangriffen verleiht, ist erschreckend. Forschungen von IBM zeigen: Eine KI kann in nur fünf Minuten eine effektive Phishing-Kampagne erstellen. Ein menschlicher Experte bräuchte dafür etwa 16 Stunden. Dieser dramatische Zeitgewinn ermöglicht es Angreifern, polymorphe Kampagnen in nie dagewesenem Umfang zu starten.

Dieser Trend befeuert einen dokumentierten Anstieg der Phishing-Aktivitäten. Einem Bericht zufolge wird der Aufstieg generativer KI mit einem Anstieg von 1.265 % bei Phishing-Angriffen in Verbindung gebracht. Auch die Wirksamkeit ist belegt: KI-generierte Phishing-E-Mails sind genauso erfolgreich wie von Menschen erstellte und täuschen einen signifikanten Teil der Empfänger. Das FBI warnt bereits vor diesem Trend und betont, dass KI Geschwindigkeit, Umfang und Automatisierung von Betrugsschemata massiv steigert.

Die Antwort der Sicherheitsbranche: Verhaltensanalyse in Echtzeit

Die Bewaffnung der KI zwingt die Cybersicherheitsbranche zu einem rasanten Wandel. Die Kernherausforderung des neuen JavaScript-Angriffsvektors ist, dass der bösartige Inhalt von einer vertrauenswürdigen Quelle – dem KI-Dienst selbst – geliefert wird und erst im Browser des Endnutzers seine schädliche Form annimmt.

Experten zufolge verlagert sich die Sicherheit daher hin zur Runtime-Verhaltensanalyse. Moderne Sicherheitslösungen müssen bösartige Aktivitäten erkennen und blockieren können, während sie passieren – direkt im Browser. Dazu gehört die Überwachung auf verdächtiges Verhalten wie das dynamische Zusammenbauen von Code oder das Abgreifen von Zugangsdaten aus Webformularen.

Die Sorge unter Cybersecurity-Profis ist groß. Die Verschmelzung von KI-gesteuerter Automatisierung mit traditioneller Cyberkriminalität schafft beispiellose Herausforderungen für die Verteidiger.

Ausblick: Ein Wettrüsten zwischen KI-Angriff und -Abwehr

Das Aufkommen KI-generierter JavaScript-Angriffe markiert den Beginn einer neuen Front im Cybersecurity-Wettrüsten. Da Bedrohungsakteure ihre Nutzung von LLMs weiter verfeinern, werden Phishing-Angriffe noch personalisierter, überzeugender und schwerer zu erkennen. Experten prognostizieren, dass traditionelle Methoden, Angriffe zur Erkennung in Kampagnen zu gruppieren, in den kommenden Jahren zunehmend irrelevant werden.

Der Weg für Unternehmen führt zu einer mehrschichtigen Verteidigungsstrategie. Dazu gehört der Einsatz fortschrittlicher E-Mail-Sicherheitsplattformen, die KI nutzen, um bösartige Absichten und nicht nur Schlüsselwörter zu erkennen. Kontinuierliche Sicherheitsschulungen für Mitarbeiter bleiben kritisch, ebenso wie technische Maßnahmen wie phishing-resistente Multi-Faktor-Authentifizierung (MFA).

Letztlich müssen die Verteidiger die gleiche Technologie nutzen wie die Angreifer. Die Cybersicherheitsbranche ist gefordert, intelligente, adaptive Abwehrsysteme zu entwickeln, die in der Lage sind, neuartige Angriffe in Echtzeit zu identifizieren und zu neutralisieren. Der Kampf gegen Phishing hat sich in die Laufzeitumgebung verlagert – die Schutzmaßnahmen müssen nun nachziehen.

PS: Sie möchten Ihr Unternehmen konkret gegen solche KI‑gestützten Angriffe wappnen? Der kostenlose Anti‑Phishing‑Guide fasst die effektivsten Abwehrschritte zusammen: technische Erkennungsregeln für dynamisch erzeugten JavaScript‑Code, Awareness‑Trainings für Mitarbeiter und Vorlagen für Incident‑Response. Schnell umsetzbar und speziell auf aktuelle Phishing‑Trends zugeschnitten. Kostenlosen Anti-Phishing-Guide sichern