"Phishing-Mails? Die erkennt man doch sofort!" Von wegen: Die Zeiten, in denen solche E-Mails voller Rechtschreibfehler und allgemeiner Phrasen waren, sind längst vorbei. Heute setzen Angreifer auf künstliche Intelligenz, um täuschend echte, personalisierte Nachrichten zu verfassen.
Kaum ein Thema hat in den letzten Monaten die Gemüter so gespalten wie die künstliche Intelligenz. Viele Berufsgruppen sehen sich in ihrer Existenz bedroht, andere freuen sich über einen großen Fortschritt in der Prozessentwicklung.
Während sich Technologien wie ChatGPT in vielen Bereichen positiv auswirken können, wissen auch Cyberkriminelle künstliche Intelligenz für ihre Zwecke zu nutzen.
KI macht Phishing noch gefährlicher!
Tatsächlich zeigt eine Studie aus dem November 2024, dass Angreifer KI unter anderem dafür nutzen, noch effektivere Phishing-Nachrichten zu gestalten.
Wussten Sie schon? Bei Phishing handelt es sich um eine beliebte Betrugsmasche, bei der Cyberkriminelle versuchen, an sensible Daten wie Passwörter, Bankdaten oder persönliche Informationen zu gelangen. Dazu versenden sie gefälschte E-Mails, Webseiten oder Nachrichten. Mehr dazu finden Sie in unserem Artikel über Phishing.
Warum wird Phishing durch künstliche Intelligenz effektiver?
Traditionelle Phishing-E-Mails basieren meist auf einem allgemeinen Text, der gleichzeitig an viele Empfänger gesendet wird. Kennzeichen sind z. B. eine generische Anredeformel wie "Sehr geehrter Kunde". Da diese Mails auch oft auf verschiedenen Sprachen versendet werden, sind Übersetzungs- und Rechtschreibfehler keine Seltenheit. Zuletzt enthalten die Nachrichten meist noch einen verdächtigen Link – z. B. mit einer Zahlungsaufforderung. Doch das hat sich nun geändert.
Mit künstlicher Intelligenz können Cyberkriminelle in drei Schritten eine Phishing-Nachricht erstellen, die individuell auf das Opfer zugeschnitten ist:
Informationen sammeln: Zunächst sammeln die Angreifer mithilfe von KI relevante Daten, etwa aus sozialen Netzwerken, öffentlich zugänglichen Webseiten oder durch Datenlecks. Auf dieser Grundlage entsteht ein detailliertes Profil des Opfers.
Verarbeitung der Daten und Erstellung der Phishing-Nachricht: Anschließend analysiert die KI diese Daten, um den Kommunikationsstil des Opfers zu verstehen und eine täuschend echte E-Mail zu erstellen. Durch den Bezug zu tatsächlichen Interessen und Informationen wirkt die Nachricht nun persönlich und authentisch. Diese präzise Form des Phishings wird als "Spear-Phishing" bezeichnet.
Verbreitung: Zum Schluss werden die personalisierten Phishing-Mails in großer Zahl verschickt. Um noch glaubwürdiger zu wirken, verwenden die Angreifer gehackte E-Mail-Konten oder setzen auf Spoofing, um offizielle Absenderadressen zu imitieren.
Schon diese Informationen reichen für eine personalisierte Phishing-Nachricht.
Beispiel für einen Spear-Phishing-Angriff mit KI
Für eine gefährliche Phishing-E-Mail braucht eine KI nur wenige Informationen. Das zeigt das Beispiel unseres Blog-Autors Kieran.
Die Daten, die die KI für diesen Angriff nutzt, sind öffentlich frei zugänglich. Wir haben eine künstliche Intelligenz – in diesem Fall ChatGPT – damit gefüttert, und das Programm angewiesen, daraus eine personalisierte Phishing-E-Mail zu formulieren:
So könnte eine individualisierte Phishing-Mail aussehen:
Betreff: Kieran, wir suchen Autoren für ein neues Fußballprojekt!
Von: redaktion@fussballgeschichte-aktuell.de
Hi Kieran,
deine Begeisterung für Fußball – besonders für die historischen Aspekte – hat uns sofort angesprochen. Wir sind gerade dabei, ein neues Online-Projekt aufzubauen, das sich mit der Geschichte des Fußballs beschäftigt: von legendären Spielen über vergessene Helden bis hin zu den gesellschaftlichen Entwicklungen rund um den Sport.
Wir sind aktuell auf der Suche nach jungen, motivierten Autoren mit historischem Hintergrundwissen und Schreibleidenschaft – und bei dir kommt beides zusammen! Deine bisherigen Beiträge, sowohl auf deinem Reiseblog als auch bei GMX, zeigen genau die Tiefe, die wir uns wünschen.
Wenn du Lust hast, Teil des Projekts zu werden (natürlich gegen Honorar), melde dich gerne über unser Bewerbungsformular – dort kannst du dich direkt als Gastautor registrieren:
Wir freuen uns auf deine Rückmeldung – und vielleicht teilen wir ja auch die Liebe zur perfekten Donauwelle ;).
Beste Grüße Lukas Berger
Redaktion Fußballgeschichte Aktuell
Bereits mit wenigen öffentlich zugänglichen Informationen gelingt es einer KI, täuschend echte und personalisierte Phishing-Nachrichten zu erstellen.
Umso wichtiger ist es, stets achtsam zu bleiben. Während viele bei offensichtlichen Verkaufs-Mails schnell misstrauisch werden, kann ein vermeintlich seriöses Jobangebot durchaus Neugierde wecken – und genau darin liegt die Gefahr.
Denn es ist nicht immer nötig, sensible Daten wie Bankverbindungen preiszugeben. Oft genügt bereits ein einziger Klick auf einen manipulierten Link, um einen sogenannten Drive-by-Download auszulösen. Dabei wird unbemerkt schädliche Malware auf dem Gerät installiert – ganz ohne weiteres Zutun des Nutzers.
So können Sie sich vor KI-gestütztem Phishing schützen
Wichtig! Die oberste Regel für den sicheren Umgang mit dem Internet lautet: Geben Sie niemals voreilig vertrauliche Informationen preis!
Hinterfragen Sie jede E-Mail kritisch: Würde eine wirklich wichtige und dringliche Nachricht tatsächlich nur per E-Mail kommen? Oder wäre ein offizieller Brief wahrscheinlicher? Ist es realistisch, dass z. B. eine Zahlungsaufforderung ohne jede Vorankündigung im Posteingang landet?
Lassen Sie sich nicht unter Druck setzen: Handeln Sie nicht vorschnell. Klicken Sie nicht leichtfertig auf unbekannte Links – und geben Sie niemals sensible Daten ein, wenn Sie sich nicht absolut sicher sind, dass die Seite vertrauenswürdig ist.
Lassen Sie verdächtige E-Mails lieber eine Weile unbeantwortet und überlegen Sie in Ruhe, ob es sich nicht um eine gefälschte Mail handeln kann. Oft tauchen ähnliche Betrugsversuche bereits im Netz auf – eine schnelle Google-Suche kann hier Klarheit schaffen.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail
Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!
