Wie KI Phishing-Angriffe gefährlicher macht

Phishing-Angriffe treten auf, wenn Cyberkriminelle ihre Opfer dazu bringen, persönliche Daten wie Passwörter oder Kreditkartennummern weiterzugeben, indem sie vorgeben, jemand zu sein, der sie nicht sind. Künstliche Intelligenz (KI) hat es Cyberkriminellen erleichtert, Phishing-Angriffe durchzuführen, indem sie glaubwürdige Phishing-Nachrichten schreiben, die Stimmen der Menschen nachahmen, Ziele recherchieren und Deepfakes erstellen. Durch die Verwendung von KI bei diesen Angriffen können Cyberkriminelle glaubwürdiger und vertrauenswürdiger erscheinen, was dazu führt, dass mehr Opfer ihnen private Informationen oder Geld schicken. Basierend auf einer von Keeper^® in Auftrag gegebenen Studie aus dem Jahr 2024 sehen IT-Führungskräfte einen Anstieg der KI-basierten Angriffe um 51 %.

Lesen Sie weiter, um zu erfahren, wie Cyberkriminelle KI bei Phishing-Angriffen einsetzen, Beispiele für die Verwendung von KI und wie Sie sich vor diesen Angriffen schützen können.

Wie Cyberkriminelle KI einsetzen, um Phishing-Angriffe auszuführen

KI hilft Cyberkriminellen, gefährlichere Phishing-Angriffe gegen Einzelpersonen und Unternehmen zu begehen.

KI zum Schreiben

Mit generativen KI-Tools wie ChatGPT können Cyberkriminelle Phishing-Nachrichten ohne die typischen Anzeichen erstellen: Grammatik- und Rechtschreibfehler. Um zu zeigen, wie einfach dies für Cyberkriminelle sein kann, habe ich ChatGPT gebeten, eine Phishing-E-Mail zu erstellen. Die von mir eingegebenen Inhalte wurden sofort entfernt und ChatGPT sagte: „Diese Inhalte können gegen unsere Nutzungsrichtlinien verstoßen.“ Trotz dieser Verletzung hat ChatGPT immer noch ein Beispiel für eine Phishing-E-Mail produziert. Hier sind die Ergebnisse von ChatGPT:

Beachten Sie, dass diese Nachricht im Gegensatz zu typischen Phishing-E-Mails keine Grammatik- oder Rechtschreibfehler enthält. Cyberkriminelle, die generative KI-Tools wie ChatGPT verwenden, müssen nicht darüber nachdenken, wie sie ihre Informationsnachfrage formulieren sollen. ChatGPT enthielt dringliche Formulierungen, eine Stelle, an der Cyberkriminelle einen Phishing-Link einfügen konnten, und sogar die Drohung, dass das Konto des Opfers andernfalls gesperrt würde.

KI für die Forschung

Generative KI kann Cyberkriminellen auch bei der Recherche ihrer Ziele helfen. Anfang dieses Jahres warnte das FBI Einzelpersonen und Unternehmen vor personalisierten und maßgeschneiderten Nachrichten, die Cyberkriminelle mithilfe von KI erstellen. Da es Zeit braucht, bis ein Cyberkrimineller jedes seiner Ziele erforscht, beschleunigt KI diese Aufgabe, indem sie Informationen über das Ziel eines Cyberkriminellen verarbeitet und synthetisiert. Auf diese Weise können Cyberkriminelle mehr über ihre Ziele und ihre Interessen erfahren, ohne so viel Zeit für mühsame Recherchen aufzuwenden.

KI zur Identitätsimitation

In einigen Situationen können Cyberkriminelle KI verwenden, um nachzuahmen, wie Menschen normalerweise ihre E-Mails oder Texte schreiben, und sie können sogar KI verwenden, um sich als die Stimmen der Menschen auszugeben. KI kann auch visuelle Inhalte wie Fotos oder Videos generieren, um sich als jemand auszugeben, dem die Zielgruppe vertraut. Nachdem jemand ein vertrautes Profilbild oder ein gepostetes Video gesehen hat, könnte jemand glauben, dass er persönliche Daten oder Geld an jemanden sendet, den er kennt. Cyberkriminelle verwenden jedoch KI, um Deepfakes zu erstellen – mehr dazu unten.

Beispiele für KI-fähige Phishing-Angriffe

Da KI-basierte Phishing-Angriffe immer häufiger werden, gibt es mehrere Hauptarten, auf die Sie achten sollten. Schauen wir uns einige Beispiele für KI-fähige Phishing-Angriffe an.

KI-generierte Phishing-E-Mails und -Texte

Bevor KI zu einem nützlichen Werkzeug für Cyberkriminelle wurde, das bei Phishing-Angriffen verwendet werden konnte, konnten die Menschen Phishing-Nachrichten über E-Mails oder SMS leicht erkennen, da sie normalerweise eine Vielzahl von Rechtschreib- und Grammatikproblemen enthielten. Zum Beispiel hatten die meisten Phishing-E-Mails offensichtliche Tippfehler oder unangenehm formulierte Sätze, als ob die Person, die die Nachricht geschrieben hat, die Sprache nicht spreche. KI-generierte Phishing-E-Mails und -Texte sind jedoch unauffälliger, da KI diese klaren Fehler beseitigt.

Ein Cyberkrimineller könnte beispielsweise eine KI-generierte Phishing-E-Mail an einen gezielten Mitarbeiter eines großen Unternehmens senden. Der Mitarbeiter kann geschult werden, Phishing-E-Mails zu erkennen, wenn sie offensichtliche Anzeichen von Tippfehlern und grammatikalischen Problemen enthalten. Wenn die Phishing-E-Mail jedoch überzeugend genug ist und sich der Cyberkriminelle als der Chef des Mitarbeiters ausgibt, könnte die Nachricht dem Mitarbeiter legitim erscheinen und er könnte vertrauliche Informationen über E-Mail weitergeben.

KI-fähige Vishing-Angriffe

Vishing, eine Art von Phishing-Angriff, der über Telefonanrufe erfolgt, ist aufgrund von KI-Tools gefährlicher geworden. Bei typischen Vishing-Angriffen gibt sich der Cyberkriminelle als ein Unternehmen oder eine Person aus, der das Ziel vertraut, um die Chancen zu erhöhen, Geld oder Informationen zu erhalten. Bei KI-fähigen Vishing-Angriffen können Cyberkriminelle jedoch vorgeben, jemand zu sein, den ihr Ziel kennt, indem sie vertraute Stimmen von Video- oder Audioaufnahmen analysieren. Sobald die KI diese Stimmen verarbeitet hat, kann der Cyberkriminelle seine eigene Stimme maskieren und sprechen, als wäre er ein Verwandter, Freund oder Chef der Zielperson. Durch den Einsatz von KI wird der Vishing-Angriff überzeugender, wenn die Zielperson die Stimme am anderen Ende der Leitung erkennt.

Dies wurde kürzlich bei technologisch fortschrittlichen Betrügereien von Großeltern beobachtet, bei denen Cyberkriminelle Videos oder Audioaufnahmen der Angehörigen ihrer Zielperson aus sozialen Medien herunterladen. Cyberkriminelle verwenden KI, um sich als die Stimme eines geliebten Menschen auszugeben und eine ältere Person auszutricksen und sie glauben zu lassen, dass ihr Familienmitglied in Gefahr ist, was in der Regel dazu führt, dass Geld gesendet wird.

KI-fähige Spear-Phishing-Angriffe

Spear-Phishing-Angriffe treten auf, wenn ein Cyberkrimineller eine bestimmte Person oder Organisation anvisiert, indem er frühere Informationen über sie verwendet, wie ihren Namen, ihre E-Mail-Adresse oder Telefonnummer. Obwohl dies einem herkömmlichen Phishing-Angriff ähnlich klingt, handelt es sich beim Spear-Phishing um einen persönlicheren und gezielteren Cyberangriff. Für die Zielperson ist es daher schwierig, zu erkennen, dass eine Nachricht Teil eines Phishing-Angriffs ist. Cyberkriminelle verwenden KI zu Forschungszwecken, um Informationen über ihre Ziele zu sammeln. Dann verwenden Sie generative KI-Tools wie ChatGPT, um E-Mails und Texte basierend auf den gesammelten Informationen zu schreiben.

Angenommen, ein Cyberkrimineller möchte beispielsweise einen College-Studenten ins Visier nehmen, der ein Praktikum bei einem großen Finanzunternehmen absolviert. Um Zeit zu sparen, verwendet der Cyberkriminelle KI, um die sozialen Medien und andere öffentliche Aufzeichnungen der Zielperson zu analysieren. Sobald die KI genügend Informationen über die Zielperson und ihre Rolle in ihrem Unternehmen gesammelt hat, kann der Cyberkriminelle diese Informationen in ein generatives KI-Tool eingeben und eine personalisierte E-Mail schreiben, die sich als Mitarbeiter oder Chef der Zielperson ausgibt, um sie davon zu überzeugen, vertrauliche Informationen weiterzugeben.

KI-generierte Deepfakes

Obwohl es Deepfakes schon seit geraumer Zeit gibt, werden sie aufgrund der Fortschritte in der KI-Technologie immer schwieriger, zu erkennen. Deepfakes sind Formen von Medien wie Fotos, Audioaufnahmen und Videos, die einen Aspekt einer Person verändern, um sie als jemand erscheinen zu lassen, der sie nicht ist. Zum Beispiel zeigen die jüngsten Deepfakes in sozialen Medien Prominente, die unangemessene Aktivitäten mit anderen Prominenten oder gewöhnlichen Menschen ausführen, wenn diese Interaktionen nie wirklich stattgefunden haben. Sie werden oft mit böswilligen Absichten wie Erpressung oder falschen Informationen verwendet. KI-generierte Deepfakes werden so realistisch, dass sogar Strafverfolgungsbehörden Schwierigkeiten haben, zu erkennen, ob ein Bild oder Video gefälscht ist. Aufgrund des natürlichen Aussehens dieser Deepfakes nutzen Cyberkriminelle KI für verschiedene Phishing-Angriffe, da viele Menschen glauben, was sie sehen.

So schützen Sie sich vor KI-fähigen Phishing-Angriffen

Obwohl KI-fähige Phishing-Angriffe immer häufiger und schädlicher werden, gibt es immer noch Möglichkeiten, sich vor diesen fortschrittlichen Cyberangriffen zu schützen.

Klicken Sie niemals auf unaufgeforderte Links und Anhänge

Um Ihre privaten Daten und Geräte zu schützen, klicken Sie niemals auf Links oder laden Sie Anhänge von unaufgeforderten Nachrichten herunter. Wenn Sie eine unaufgeforderte E-Mail oder Textnachricht erhalten, in der Sie aufgefordert werden, auf einen Link zu klicken, um Ihre Kontodaten zu bestätigen, ist dies höchstwahrscheinlich ein Betrug. Wenn Sie sogar ohne Vorsicht auf einen Link klicken, können Sie riskieren, dass Malware auf Ihrem Gerät installiert wird, die Ihre persönlichen Daten stehlen kann. Sie können überprüfen, ob ein Link sicher ist, indem Sie den Mauszeiger über die URL bewegen oder den Link sicher kopieren und in einen URL-Checker wie Google Transparenzbericht einfügen.

Dasselbe gilt für unaufgeforderte Nachrichten mit Anhängen: Laden Sie sie nicht auf Ihr Gerät herunter. Wenn eine unaufgeforderte E-Mail beispielsweise ein PDF-Dokument oder eine Tabellenkalkulation enthält, die Sie dringend öffnen müssen, klicken Sie nicht darauf, da sie höchstwahrscheinlich Malware enthält. Wenn Sie auf einen unaufgeforderten Anhang klicken oder ihn herunterladen, können Sie eine Malware-Infektion auslösen, die Ihre privaten Daten dem Risiko aussetzt, an den Cyberkriminellen gesendet und kompromittiert zu werden. Überprüfen Sie, ob ein Anhang mit Antivirensoftware sicher ist, überprüfen Sie doppelt, ob der Absender legitim ist, und ignorieren Sie alle Nachrichten, die von Ihrem E-Mail-Anbieter als Spam markiert wurden.

Antworten Sie nicht auf unaufgeforderte Anfragen nach Ihren persönlichen Daten

Sie sollten alle unaufgeforderten Anfragen per E-Mail, SMS oder Telefon ignorieren, die Sie nach Ihren persönlichen Daten fragen. Wenn Sie einen Anruf von einer unbekannten Nummer erhalten, die vorgibt, von einer Ihnen bekannten Person oder Firma zu stammen, überlegen Sie, warum Sie aus heiterem Himmel angerufen werden und nach Ihren persönlichen Daten gefragt werden, bevor Sie antworten. Hier sind einige allgemeine Arten von persönlichen Daten, die Sie bei unaufgeforderten Anfragen nicht weitergeben sollten:

Seien Sie vorsichtig bei Geschäften, die zu gut erscheinen, um wahr zu sein

Wenn Cyberkriminelle KI zur Forschung verwenden, wird es für sie einfacher, die Interessen ihres Ziels herauszufinden. Glauben Sie nicht irgendwelchen Geschäften, die zu gut erscheinen, um wahr zu sein, besonders wenn sie etwas ansprechen, das Sie sich gewünscht haben. Wenn Sie beispielsweise eine E-Mail oder SMS erhalten, in der Ihnen mitgeteilt wird, dass Sie einen lebenslangen Vorrat Ihres Lieblingskosmetikprodukts gewonnen haben, seien Sie vorsichtig, da es sich dabei wahrscheinlich um einen Trick handelt, um Sie dazu zu bringen, auf etwas Gefährliches zu klicken oder persönliche Informationen preiszugeben.

Erstellen Sie ein Safeword mit Ihrer Familie

Ein Safeword oder Familiencode ist etwas, das Sie erstellen sollten, um die Identität einer verdächtigen Person zu überprüfen. Wenn jemand Sie oder ein Familienmitglied anruft und behauptet, jemand zu sein, den Sie kennen, bitten Sie den Anrufer nach Ihrem Safeword. Wenn der Anrufer das Wort falsch sagt, wissen Sie, dass der Anruf Teil eines Phishing-Angriffs ist. Stellen Sie sicher, dass Ihr Safeword nicht etwas ist, das ein Cyberkrimineller oder eine KI erraten könnte, indem Sie online über Sie oder Ihre Familie recherchieren. Ein einzigartiges sicheres Wort hilft Ihnen, Sie und Ihre Familie davor zu schützen, auf KI-fähige Phishing-Angriffe hereinzufallen.

Verwenden Sie einen Password Manager

Eine der besten Möglichkeiten, sich vor KI-fähigen Phishing-Angriffen zu schützen, ist die Verwendung eines Passwortmanagers wie Keeper. Ein Passwortmanager speichert Ihre Passwörter nicht nur an einem sicheren Ort, sondern schützt Ihre Daten auch vor Phishing-Angriffen, wenn er über eine automatische Ausfüllfunktion verfügt. Die Funktion von Keeper Password Manager, KeeperFill, füllt Ihre Anmeldeinformationen nur dann aus, wenn die in Ihrem digitalen Tresor gespeicherte Website mit der Website übereinstimmt, die Sie besuchen.

Bleiben Sie auf dem Laufenden über die neuesten Cybersicherheitsnachrichten

Da sich die KI weiter entwickelt und sich Cyberangriffe im Laufe der Zeit ändern, ist es wichtig, über die neuesten Nachrichten und Ereignisse zur Cybersicherheit auf dem Laufenden zu bleiben. Viele Blogs und Artikel werden täglich veröffentlicht, um die neuesten Datenschutzverletzungen, Betrugstrends und aufkommende Cyberbedrohungen zu behandeln. Eine einfache Möglichkeit für Sie, auf dem neuesten Stand zu bleiben, besteht darin, mehreren Cybersicherheits-Blogs und -Websites zu folgen, einschließlich Dark Reading, SecurityWeek und Keeper Security Blog.

Vermeiden Sie es, Opfer von KI-fähigen Phishing-Angriffen zu werden

Jede Art von Phishing-Angriff kann dazu führen, dass Ihre privaten Daten oder Ihr Geld von einem Cyberkriminellen gestohlen werden, aber KI-basierte Phishing-Angriffe entwickeln sich schnell und werden noch gefährlicher. Schützen Sie sich und Ihre Privatsphäre, indem Sie unaufgeforderte Links oder Anhänge vermeiden, keine persönlichen Daten in unaufgeforderten Anfragen weitergeben, ein sicheres Wort erstellen und einen Passwortmanager verwenden.

Starten Sie noch heute Ihre kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Passwörter und Online-Konten vor Cyberkriminellen zu schützen.