KI-Phishing: Cyberkriminelle setzen auf Deepfakes
Täuschend echte Stimmen und Videos
Eine neue Generation hochentwickelter Phishing-Angriffe bedroht Verbraucher weltweit. Cyberkriminelle nutzen künstliche Intelligenz, um täuschend echte Betrugsmaschen zu entwickeln, die kaum noch von legitimen Nachrichten zu unterscheiden sind. Die Zeiten schlecht formulierter Spam-Mails sind endgültig vorbei – heute erstellen Betrüger personalisierte Inhalte mit KI-Tools, die selbst Experten ins Schwitzen bringen.
Die neuen Angriffsmethoden zeichnen sich durch eine bisher ungekannte Präzision aus. Generative KI analysiert Social-Media-Profile und Kommunikationsverläufe, um maßgeschneiderte Nachrichten zu erstellen. Besonders perfide: Deepfake-Technologie ermöglicht es Kriminellen, Stimmen zu klonen und damit Familienmitglieder oder Geschäftspartner zu imitieren.
Möglich wird diese Entwicklung durch sogenannte Phishing-as-a-Service-Kits wie WormGPT und FraudGPT. Diese Tools senken die Einstiegshürden für weniger versierte Betrüger erheblich und automatisieren großangelegte Angriffe.
Das Herzstück der neuen Betrugswelle bildet die generative KI. Cyberkriminelle erstellen damit hochpersonalisierte Nachrichten, die gezielt auf emotionale Schwachstellen abzielen. Besonders gefährlich: Voice-Phishing, bei dem geklonte Stimmen verwendet werden.
Stellen Sie sich vor, das Telefon klingelt und die vermeintliche Stimme Ihres Chefs fordert Sie auf, dringend eine Überweisung zu tätigen. Oder ein Familienmitglied ruft scheinbar aus einer Notlage heraus an. Diese KI-generierten Anrufe sind von echten Gesprächen praktisch nicht mehr zu unterscheiden.
Aktuelle Studien zeigen: 77 Prozent der Hacker setzen bereits generative KI ein, um überzeugende Phishing-Inhalte zu erstellen. Die traditionellen Warnsignale für Betrugsversuche verschwinden zunehmend.
Angriff auf allen Kanälen
E-Mails sind längst nicht mehr der einzige Angriffsvektor. Betrüger erweitern ihre Kampagnen systematisch auf SMS-Nachrichten (Smishing), betrügerische QR-Codes (Quishing) und Social-Media-Plattformen wie Slack, Teams oder WhatsApp.
Besonders tückisch: QR-Code-Betrug erlebt einen dramatischen Aufschwung. Kriminelle platzieren manipulierte Codes an öffentlichen Orten – beim Scannen landen Opfer auf gefälschten Websites, die perfekt echte Bankportale imitieren.
Diese Mehrkanal-Strategie ermöglicht koordinierte Angriffe. Ein Beispiel: Eine SMS warnt vor verdächtigen Kontobewegungen und leitet auf eine täuschend echte Bank-Website weiter. Sogar CAPTCHAs werden mittlerweile eingesetzt, um den Anschein von Seriosität zu erwecken.
Anzeige: Übrigens: Wer sich vor Smishing, Quishing und KI-Phishing auf dem Smartphone schützen möchte, sollte die wichtigsten Sicherheits-Schritte kennen. Viele Android-Nutzer übersehen genau diese 5 Maßnahmen – dabei erhöhen sie den Schutz spürbar. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps absichern. Jetzt kostenloses Sicherheitspaket für Android sichern
Umgehung modernster Sicherheitssysteme
Um ihre betrügerischen Nachrichten ans Ziel zu bringen, entwickeln Cyberkriminelle immer raffiniertere Methoden. Überraschend: Selbst vertrauenswürdige URL-Schutzservices großer Sicherheitsanbieter werden für die Verschleierung von Phishing-Links missbraucht.
Weitere Tricks umfassen speziell gestaltete Blob-URI-Links und ASCII-basierte QR-Codes, die darauf ausgelegt sind, Sicherheitssoftware zu überlisten. Betrüger verlagern schädliche Inhalte zunehmend in Anhänge oder nutzen legitime Content-Plattformen als Zwischenspeicher.
Diese Entwicklung bedeutet: Spam-Filter allein reichen nicht mehr aus. Verbraucher müssen ihre digitale Wachsamkeit erheblich verschärfen.
Niedrigere Hürden für Cyberkriminalität
Verantwortlich für die Verbreitung dieser Techniken sind Phishing-as-a-Service-Angebote. Diese Dienste stellen angehenden Cyberkriminellen fertige Betrugs-Baukästen zur Verfügung und senken die benötigten technischen Kenntnisse drastisch.
Experten warnen: Die nächste PhaaS-Generation wird voraussichtlich auch Multi-Faktor-Authentifizierung umgehen können – eine kritische Sicherheitsebene für Millionen Nutzer.
Das Beutespektrum erweitert sich kontinuierlich. Neben klassischen Zugangsdaten für Microsoft 365 oder Google Workspace haben es Betrüger auf biometrische Daten, E-Signaturen und handschriftliche Unterschriften abgesehen. Ziel: der Diebstahl kompletter digitaler Identitäten.
Schutzmaßnahmen in der neuen Bedrohungslage
Die Zukunft verspricht eine weitere Verschärfung der Lage. KI-gestützte Angriffe werden noch personalisierter und können sich in Echtzeit an das Verhalten der Opfer anpassen. KI-geklonte Websites werden Credential-Diebstahl noch effektiver machen.
In dieser verschärften Bedrohungslage empfehlen Cybersicherheitsexperten und die US-Handelskommission FTC konkrete Schutzmaßnahmen: Multi-Faktor-Authentifizierung für alle Konten aktivieren, bevorzugt über Authenticator-Apps statt SMS. Grundsätzliche Skepsis bei unaufgeforderten Nachrichten entwickeln und niemals verdächtige Links anklicken.
Wichtiger Tipp: Kontaktieren Sie Unternehmen immer über verifizierte Telefonnummern oder Websites – nicht über die in verdächtigen Nachrichten angegebenen Kontaktdaten. Regelmäßige Software-Updates und Datensicherungen können den Schaden erfolgreicher Angriffe begrenzen.
