Sublime Security erhält 150 Millionen für KI-Abwehr
Cyberkriminelle nutzen generative KI für hyperrealistische Phishing-Mails, während Sicherheitsfirmen mit KI-gestützten Abwehrsystemen reagieren. Die Schäden durch BEC-Angriffe steigen dramatisch an.
Die E-Mail wird zum Schlachtfeld der Künstlichen Intelligenz. Cyberkriminelle perfektionieren mit generativer KI täuschend echte Phishing-Attacken – und die Sicherheitsbranche schlägt mit gleichen Waffen zurück.
Das US-Unternehmen Sublime Security sammelte gestern 128 Millionen Euro in einer Series-C-Finanzierungsrunde ein. Das Geld soll die KI-gestützten Abwehrmechanismen gegen eine neue Generation hyperrealistischer Phishing- und Business-Email-Compromise-Attacken (BEC) stärken. Angeführt wurde die Runde vom Investor Georgian.
Der Zeitpunkt ist kein Zufall: Unternehmen und Privatpersonen sehen sich einer Flut hochentwickelter E-Mail-Bedrohungen gegenüber. Anders als frühere Phishing-Versuche voller Rechtschreibfehler nutzen heutige Attacken generative KI für fehlerfreie, kontextbewusste und hochpersonalisierte Nachrichten. Sie imitieren vertraute Kontakte und legitime Kommunikation so überzeugend, dass selbst Experten ins Straucheln geraten.
KI-Kriminelle werden kreativ
Das Arsenal der Cyberkriminellen hat sich grundlegend gewandelt. Ein aktueller Mimecast-Report zeigt: KI generiert mittlerweile komplette gefälschte Gesprächsketten mit mehreren Personas. So entstehen überzeugende Vorwände für betrügerische Geldtransfers. Aus simplen Phishing-Mails werden orchestrierte Mehrparteien-Gespräche – eine gefährliche neue Dimension der BEC-Attacken.
Die Schäden sind bereits messbar. Die australische Bundespolizei warnte gestern vor einem besorgniserregenden Anstieg von BEC-Attacken auf die Bauindustrie. Warum gerade dort? Hohe Transaktionsvolumen locken die Kriminellen an. Die Verluste durch BEC-Angriffe schnellten in Australien 2024 um 66 Prozent auf über 131 Millionen Euro hoch.
Global bleibt BEC laut FBI-Internetkriminalitätsbericht eine der finanziell verheerendsten Cybercrime-Formen. 2024 entstanden Schäden von fast 2,4 Milliarden Euro.
Die Gegenwehr organisiert sich
Die Sicherheitsbranche antwortet mit KI-nativen Schutzwerkzeugen. Sublimes Plattform setzt auf spezialisierte “KI-Agenten”, die Schutz, Triage und Anpassung der Abwehr in Echtzeit übernehmen. Statt starrer Einheitslösungen reagiert das agentische KI-Modell mit “Gegner-Geschwindigkeit” – proaktiv und automatisiert.
Andere Unternehmen ziehen nach: TELUS stellte Anfang Oktober einen API-basierten E-Mail-Schutz mit Check Points Harmony-Technologie vor. Die Trefferquote: 99,7 Prozent bei Phishing-Attacken. Der Clou: Schädliche Inhalte werden blockiert, bevor sie den Nutzer erreichen.
Proofpoint kündigte kürzlich Technologien für den “agentischen Arbeitsplatz” an – dort, wo Menschen und KI-Assistenten zusammenarbeiten. VPN-Anbieter Surfshark startete heute einen KI-gestützten Betrugs-Checker für Gmail, der Privatnutzer vor raffinierten Scam-Nachrichten schützt.
Anzeige: Passend zum Thema E-Mail-Betrug – viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die Phishing und Datendiebstahl im Alltag wirksam erschweren. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne Zusatz-Apps absichern – inklusive Checks für WhatsApp, Gmail, Online‑Banking, PayPal und Shopping. Mit klaren Anleitungen und Checklisten sind Sie in Minuten startklar. Kostenloses Android-Sicherheitspaket sichern
Der Paradigmenwechsel
Was sich abzeichnet, ist ein fundamentaler Wandel in der Cybersicherheit. Während Angreifer KI für täuschendere Betrugsmaschen nutzen, setzen Verteidiger KI ein, um Verhalten und Kontext zu verstehen – nicht nur nach bekannten Schadcodes zu fahnden.
Herkömmliche Sicherheitstools versagen oft, weil KI-generierte Phishing-Mails keine offensichtlich schädlichen Payloads enthalten. Sie setzen auf Social Engineering und Gesprächsführung, um Reaktionen wie die Bezahlung gefälschter Rechnungen auszulösen.
Experten sprechen von “reasoning-driven” Sicherheitsmodellen. Diese KI-Systeme analysieren E-Mail-Kontext, Kommunikationsstil des Absenders und Art der Anfrage. Branchenanalysten zufolge erreichen diese KI-gestützten Reasoning-Systeme Präzisionsraten von über 95 Prozent – eine dramatische Verbesserung gegenüber den 5 bis 30 Prozent signaturbasierter Legacy-Tools.
Agentische Arbeitswelten im Visier
Der Kampf um die Inbox wird künftig verstärkt von autonomen KI-Agenten ausgefochten – auf beiden Seiten. Mit der Integration von KI-Assistenten wie Microsoft Copilot und Google Gemini in Arbeitsabläufe eröffnet sich Angreifern eine neue Flanke. Bösartige Prompts per E-Mail könnten diese Agenten zur Datenexfiltration oder unautorisierten Aktionen verleiten.
Die Zukunft der E-Mail-Sicherheit liegt in Plattformen, die Bedrohungen autonom und mit minimaler menschlicher Intervention erkennen und abwehren. Die Millionen-Investition in Unternehmen wie Sublime Security zeigt das Marktvertrauen in diesen KI-getriebenen, agentischen Ansatz.
Während Cyberkriminelle ihre KI-Nutzung für Angriffe verfeinern, müssen Organisationen intelligentere, anpassungsfähigere und proaktivere Abwehrsysteme einführen. In einer zunehmend gefährlichen digitalen Umgebung wird dies zur Überlebensfrage.
