Phishing: KI macht Cyber-Angriffe gefährlich perfekt
Künstliche Intelligenz revolutioniert Cyberkriminalität mit Deepfakes und QR-Code-Angriffen. Das FBI warnt vor gezielten Attacken auf Salesforce-Umgebungen und erwartet weiteren Anstieg.
Die Ära schlecht formulierter Spam-Mails ist vorbei. Cyberkriminelle nutzen heute künstliche Intelligenz, um täuschend echte E-Mails zu verfassen, die selbst Sicherheitsexperten ins Schwitzen bringen. Diese Woche warnte das FBI eindringlich vor einer neuen Bedrohungswelle: Kriminelle Gruppen greifen gezielt Salesforce-Umgebungen an und erpressen Unternehmen mit gestohlenen Daten.
Die Zahlen sprechen eine deutliche Sprache: Deepfake-Angriffe stiegen allein im ersten Quartal 2025 um 19 Prozent gegenüber dem gesamten Vorjahr. Ein erschreckendes Beispiel aus 2024 zeigt das Ausmaß der Bedrohung: Ein Finanzangestellter überwies 21,7 Millionen Euro an Betrüger nach einer Videokonferenz mit seinem vermeintlichen Vorstand, der sich als KI-generierte Fälschung entpuppte.
Wenn Maschinen täuschen lernen
Was früher Rechtschreibfehler und unpersönliche Anreden verrieten, erkennen moderne KI-Tools heute nicht mehr. Die Systeme analysieren soziale Medien und Firmenwebsites, um perfekt zugeschnittene Nachrichten zu erstellen. Sie erwähnen aktuelle Projekte, kennen Kollegennamen und imitieren den Schreibstil des Unternehmens.
Besonders perfide: Voice-Cloning und Deepfake-Videos erreichen inzwischen Hollywood-Qualität. Kriminelle können binnen Minuten die Stimme eines Vorgesetzten nachahmen oder dessen Gesicht in Videoanrufe einbauen. Das FBI warnt explizit vor solchen „hyper-realistischen“ Attacken, die bereits Millionenschäden verursacht haben.
QR-Codes als neue Waffe
Während E-Mail-Sicherheitssysteme immer besser werden, weichen Angreifer auf einen neuen Trick aus: „Quishing“. Dabei verstecken sie bösartige QR-Codes in E-Mail-Anhängen oft als PDF oder Bilddatei getarnt, um Sicherheitssoftware zu umgehen.
Die Masche funktioniert erschreckend gut. Angebliche Dokumente von Microsoft oder Adobe warten auf eine Unterschrift, Sprachnachrichten müssen abgehört werden alles nur einen QR-Code-Scan entfernt. 500 Prozent Anstieg bei solchen Angriffen verzeichneten Experten 2023. Sogar per Post verschickte Pakete mit verdächtigen QR-Codes tauchen mittlerweile auf.
Anzeige: Apropos Quishing und gefälschte QR-Codes: Viele Angriffe zielen am Ende auf Ihr Smartphone bei WhatsApp, Online?Banking oder beim schnellen Scan eines Codes. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie Ihr Android-Gerät ohne teure Zusatz-Apps vor Datendieben und Schadsoftware schützen. Enthalten sind leicht verständliche Schritt?für?Schritt?Anleitungen und Checklisten für Updates, App?Prüfungen und sichere Einstellungen. Jetzt gratis anfordern: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone
Cybercrime wird zur Industrie
Hinter dem Boom steckt ein professionelles Geschäftsmodell: „Phishing-as-a-Service“ (PhaaS). Diese Plattformen funktionieren wie legitime Software-Anbieter mit Abo-Modellen, fertigen Vorlagen und sogar Kundensupport. Wer früher programmieren musste, klickt heute einfach seine Angriffe zusammen.
Über eine Million PhaaS-Attacken registrierten Sicherheitsforscher allein in den ersten beiden Monaten 2025. Bekannte Toolkits wie Tycoon 2FA oder EvilProxy werden kontinuierlich weiterentwickelt und umgehen selbst moderne Zwei-Faktor-Authentifizierung mühelos.
Salesforce im Visier der Räuber
Das aktuelle FBI-Warning zeigt die neue Professionalität der Szene. Zwei Gruppen namens UNC6040 und UNC6395 haben es auf Salesforce-Daten abgesehen und gehen dabei äußerst raffiniert vor.
UNC6040 ruft Mitarbeiter an und gibt sich als IT-Support aus. Die Kriminellen überreden ihre Opfer dazu, schädliche „Connected Apps“ zu genehmigen, die dann die Zwei-Faktor-Authentifizierung aushebeln. Anschließend zapfen sie massenhaft Kundendaten ab und drohen mit Veröffentlichung.
Der Krieg der Algorithmen
Experten prophezeien einen KI-Rüstungswettlauf zwischen Angreifern und Verteidigern. Bis 2026 könnte KI-gestütztes Phishing zur dominierenden Angriffsform werden. Unternehmen müssen deshalb selbst in intelligente Abwehrsysteme investieren, die Anomalien in Echtzeit erkennen.
Was bedeutet das für deutsche Firmen? SAP, die Telekom und andere DAX-Konzerne rüsten bereits auf, aber auch kleinere Betriebe geraten ins Visier. Die Lösung liegt in mehrschichtiger Verteidigung: phishing-resistente Authentifizierung, intensive Mitarbeiterschulungen und vor allem gesunde Skepsis bei verdächtigen Nachrichten.
Die goldene Regel bleibt: Wer unaufgefordert kontaktiert wird egal ob per Mail, Telefon oder QR-Code sollte äußerst vorsichtig sein. Denn die Maschinen lernen täglich dazu.
