Home » News » Cybersecurity » KI-gestützte Phishing-Angriffe erreichen neue Dimensionen

KI-gestützte Phishing-Angriffe erreichen neue Dimensionen

Ein neuer Report zeigt, dass Bedrohungsakteure zunehmend generative KI nutzen, um ihre Phishing-Kampagnen zu verbessern. Diese Entwicklung markiert einen Paradigmenwechsel in der Cyberkriminalität und im Phishing, da Cyberkriminelle mit dieser Technologie schnell überzeugende Kampagnen erstellen können, die bisherige Standards übertreffen.

1 Min. Lesezeit
Sicherheitsbedrohungen
Foto: ©AdobeStock/Dionisio Lazaro Ortiz

KI-Algorithmen werden zunehmend von Cyberkriminellen eingesetzt, um ihre Phishing-Kampagnen zu verbessern. Diese Algorithmen ermöglichen es den Angreifern, große Datenmengen schnell zu analysieren und ihre Angriffe entsprechend anzupassen.

Das Ergebnis sind täuschend echte Phishing-E-Mails und gefälschte Websites, die kaum von legitimen Kommunikationskanälen zu unterscheiden sind. Dies macht es selbst für aufmerksame Nutzer schwierig, betrügerische Aktivitäten zu erkennen.

Der Einsatz von KI in der Cyberkriminalität markiert einen Paradigmenwechsel in der Bedrohungslandschaft. Bedrohungsakteure können nun innerhalb kürzester Zeit hochkomplexe und effektive Phishing-Kampagnen erstellen, die weit über bisherige Standards hinausgehen.

Ein Bericht von Zscaler verdeutlicht, dass der Finanz- und Versicherungssektor im Vergleich zum Vorjahr einen dramatischen Anstieg von 393 Prozent bei Phishing-Angriffen verzeichneten. Fast ein Drittel aller Phishing-Angriffe im vergangenen Jahr zielte auf diesen Sektor ab. Dies ist darauf zurückzuführen, dass Cyberkriminelle die zunehmende Digitalisierung und den vermehrten Einsatz digitaler Finanzplattformen ausnutzen, um Identitätsdiebstahl und Finanzbetrug zu begehen.

Ein besorgniserregender Trend ist auch die Zunahme von Phishing-Kits, die darauf abzielen, Multi-Faktor-Authentifizierungen zu umgehen. Im vergangenen Jahr wurden vermehrt erfolgreiche Angriffe beobachtet, bei denen Angreifer die Multi-Faktor-Authentifizierung von Unternehmen mittels Proxy-basierten Phishing-Angriffen umgingen.

Es wird erwartet, dass diese Trends sich fortsetzen und weiterentwickeln, wobei Phishing-Kits zunehmend ausgefeilte Techniken wie AiTM (Adversary-in-the-Middle), lokalisierte Phishing-Inhalte und Target Fingerprinting einsetzen werden.

Um sich gegen diese hochentwickelten Cyber-Bedrohungen zu verteidigen, ist es entscheidend, dass Organisationen regelmäßige Sicherheitsschulungen durchführen. Diese Schulungen sollten darauf abzielen, das Bewusstsein der Mitarbeiter für die Raffinesse und Gefahren von KI-gestützten Phishing-Angriffen zu schärfen. Durch den Austausch bewährter Sicherheitspraktiken und die Förderung einer Sicherheitskultur können Organisationen ihre Widerstandsfähigkeit gegenüber diesen Bedrohungen stärken.

Porträt Martin Krämer
Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Andere interessante News

Cyberattacken

Viele Cyberangriffe bleiben lange unentdeckt

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Eine aktuelle Studie belegt außerdem: Vertrauensvolle Beziehungen werden als Angriffsvektor ausgenutzt.

AI Act

EU-Mitgliedsstaaten beschließen KI-Regulierung für Europa

Die EU-Mitgliedsstaaten haben den AI Act im Ministerrat beschlossen. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen dann bereits sechs Monate später erste Regeln befolgen.

DaaS - Desktop as a Service

Wie Device as a Service die IT-Security stärkt

Die Sicherheit am digitalen Arbeitsplatz bleibt ein zentrales Thema für IT-Entscheider. Besonders attraktiv ist dabei Device as a Service (DaaS), also die Auslagerung der Beschaffung, Bereitstellung, Verwaltung und des Austauschs von Geräten. Diese „as a Service“-Modelle tragen mit hohen Sicherheitsstandards zur aktiven und präventiven Sicherheit bei.