{"id":11137,"date":"2024-07-16T10:00:35","date_gmt":"2024-07-16T08:00:35","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11137"},"modified":"2024-07-11T10:08:10","modified_gmt":"2024-07-11T08:08:10","slug":"kuenstliche-intelligenz-und-phishing","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/kuenstliche-intelligenz-und-phishing\/","title":{"rendered":"K\u00fcnstliche Intelligenz und Phishing: Eine neue Bedrohung im digitalen Zeitalter"},"content":{"rendered":"

K\u00fcnstliche Intelligenz und Phishing? Kaum ein Tag vergeht, an dem die (Fach-) Presse nicht von immer neuen Phishing-Kampagnen und Methoden berichtet: Phishing ist auf dem Vormarsch und die Zahlen dazu sind alarmierend. Laut einem Report von Kaspersky<\/a> sind die Phishing-Angriffe im vergangenen Jahr weltweit um 40 % angestiegen. Alleine in Deutschland gab es 2023 rund 34 Millionen Phishing-Angriffe. Besonders durch den Einsatz von generativen KI-Tools hat dabei die Phishing-Landschaft ver\u00e4ndert. Denn diese Technologie erleichtert die Durchf\u00fchrung komplizierter Phishing-Kampagnen, sodass selbst Anf\u00e4nger in der Malware-Szene in der Lage sind, komplexe und glaubw\u00fcrdige Angriffe zu starten.<\/p>\n

Im heutigen Beitrag geben wir Ihnen zun\u00e4chst einen kurzen Einblick ins Phishing \u2013 welche Methoden es gibt und was Cyberkriminelle damit bezwecken \u2013, bevor wir genauer auf KI-unterst\u00fctztes Phishing eingehen.<\/p>\n

 <\/p>\n

Was ist Phishing?<\/h2>\n

Der Begriff \u201ePhishing<\/a>\u201c ist eine Kombination aus den Worten \u201ePasswort\u201c und \u201efishing\u201c (Angeln). Es beschreibt den Versuch von Cyberkriminellen, sensible Informationen wie Passw\u00f6rter, Kreditkartendaten oder andere pers\u00f6nliche Daten zu \u201eangeln\u201c. Dies geschieht durch T\u00e4uschung und Manipulation der Opfer, oft unter Verwendung gef\u00e4lschter Nachrichten und Websites.<\/p>\n

Wie funktioniert Phishing?<\/h3>\n

Beim Phishing k\u00f6nnen die Opfer durch verschiedene Kommunikationswege ins Visier genommen werden werden. Die h\u00e4ufigsten Methoden, die Angreifende dabei verwenden sind:<\/p>\n

E-Mail-Phishing<\/h4>\n

Dies ist die am weitesten verbreitete Form des Phishings. Die Angreifenden senden gef\u00e4lschte E-Mails, die aussehen, als k\u00e4men sie von vertrauensw\u00fcrdigen Quellen wie Banken, Online-Diensten oder sogar Freunden und Kollegen. Diese E-Mails enthalten oft einen dringenden Aufruf zum Handeln, wie z.B. das Best\u00e4tigen eines Kontos oder das Zur\u00fccksetzen eines Passworts, und einen Link zu einer gef\u00e4lschten Website.<\/p>\n

SMS-Phishing (Smishing)<\/h4>\n

Hierbei senden Angreifenden betr\u00fcgerische SMS-Nachrichten, die oft Links zu gef\u00e4lschten Websites oder Telefonnummern enthalten, unter denen die Opfer sensible Informationen preisgeben sollen. Erst k\u00fcrzlich haben wir in unserem Blog \u00fcber diese zunehmende Form des Phishings berichtet: \u201eSmishing bei Cloud-Speicher im Visier<\/a>\u201c.<\/p>\n

Telefonanrufe (Vishing)<\/h4>\n

Bei dieser Methode rufen die Angreifenden ihre Opfer direkt an und geben sich als vertrauensw\u00fcrdige Institutionen aus, wie Banken oder technische Support-Dienstleister. Die Visher verwenden gef\u00e4lschte Telefonnummern, stimmver\u00e4ndernde Software, Textnachrichten und Social Engineering, um ihre Opfer dazu zu bringen, sensible Informationen wie Kontonummern oder Passw\u00f6rter preiszugeben.<\/p>\n

Soziale Medien und Messaging-Apps<\/h4>\n

Phishing kann auch \u00fcber soziale Medien und Messaging-Apps erfolgen. Angreifer senden Nachrichten, die oft Links zu gef\u00e4lschten Websites enthalten oder das Opfer auffordern, pers\u00f6nliche Informationen preiszugeben. Diese Nachrichten k\u00f6nnen von gehackten Konten von Freunden oder Bekannten stammen, wodurch sie vertrauensw\u00fcrdiger erscheinen.<\/p>\n

Das Ziel von Phishing<\/strong><\/h4>\n

Das Hauptziel von Phishing ist es, Opfer dazu zu bringen, sensible Informationen preiszugeben. Diese Informationen k\u00f6nnen Finanzinformationen (Kreditkarten- oder Bankkontodaten, die f\u00fcr finanzielle Transaktionen missbraucht werden k\u00f6nnen), aber auch Login-Daten (Benutzername und Passwort zu verschiedenen Online-Konten, die f\u00fcr Identit\u00e4tsdiebstahl oder weitere Angriffe verwendet werden k\u00f6nnen) sowie andere sensible Informationen, wie Sozialversicherungsnummern oder pers\u00f6nliche Identifikationsnummern (PINs), die f\u00fcr Identit\u00e4tsdiebstahl genutzt werden k\u00f6nnen, umfassen.<\/p>\n

 <\/p>\n

Die Rolle der K\u00fcnstlichen Intelligenz im Phishing<\/h2>\n

Wie der neueste ThreatLabZ Phishing-Report<\/a>\u00a0 zeigt, haben Phishing-Bedrohungen im vergangenen Jahr durch die Verbreitung von generativen KI-Tools zugenommen. \u00dcber zwei Milliarden von der Zscaler Security Cloud blockierte Phishing-Angriffe wurden vom Sicherheitsteam des Informationssicherheitsunternehmens f\u00fcr eine Trendanalyse untersucht. Dabei haben die Fachleute im Vergleich zum Vorjahreszeitraum ein Anstieg versuchter Angriffe um 58 Prozent festgestellt.<\/p>\n

Personalisierte und \u00fcberzeugendere Angriffe mit individuell zugeschnittenen Nachrichten<\/h3>\n

Noch bis vor wenigen Jahren waren Phishing-Angriffe \u201evon der Stange\u201c. Soll hei\u00dfen: Eine standardisierte Nachricht wurde an Tausende von Empf\u00e4ngern geschickt, in der Hoffnung, dass einer der Adressaten auf den eingebetteten Link klickt und seine Daten preisgibt. Mit dem Einsatz von KI geh\u00f6rt diese Art von breit gestreuten, unspezifischen Angriffen der Vergangenheit an.<\/p>\n

Generative KI ist in der Lage in Sekundenschnelle \u00f6ffentliche Daten \u2013 beispielsweise Informationen \u00fcber Unternehmen und F\u00fchrungskr\u00e4fte \u2013 aus sozialen Netzwerken und anderen \u00f6ffentlichen Quellen zu sammeln und zu analysieren, wodurch Cyberkriminelle Zeit in der Vorbereitungsphase ihrer Angriffe sparen und pr\u00e4zisere Angriffe durchf\u00fchren k\u00f6nnen. Die auf diese Weise ma\u00dfgeschneiderten Angriffe wirken authentischer und erh\u00f6hen die Wahrscheinlichkeit, dass das Opfer darauf hereinf\u00e4llt.<\/p>\n

Schnellere Erstellung und Verbreitung von Nachrichten<\/h3>\n

Ein weiterer Vorteil von KI-gest\u00fctztem Phishing ist die Geschwindigkeit und Effizienz, mit der diese Nachrichten erstellt und verbreitet werden k\u00f6nnen.<\/p>\n

LLM-Chatbots, wie ChatGPT oder Luminous, erstellen fehlerfreie, glaubw\u00fcrdige Phishing-E.Mails, indem sie Rechtschreib- und Grammatikfehler, wie es in der Vergangenheit h\u00e4ufig bei kriminellen Akteuren aus dem Ausland der Fall war, eliminieren. Nicht nur, dass KI Textvorschl\u00e4ge generieren kann, auch Layouts k\u00f6nnen die Tools optimieren und sogar Bilder und Videos automatisch einf\u00fcgen, um die Glaubw\u00fcrdigkeit der Nachricht zu erh\u00f6hen. Diese Automatisierung bedeutet, dass Angreifende in der Lage sind, eine viel gr\u00f6\u00dfere Anzahl von Nachrichten in k\u00fcrzerer Zeit zu versenden.<\/p>\n

Durch die schnellere Erstellung und Verbreitung von Phishing-Nachrichten wird auch eine gr\u00f6\u00dfere Reichweite erzielt. Dies wiederum erh\u00f6ht die Wahrscheinlichkeit, dass zumindest ein Teil der Empf\u00e4nger auf den Phishing-Link klickt und seine Daten preisgibt. In Kombination mit der Personalisierung macht dies KI-gest\u00fctztes Phishing zu einer besonders effektiven Methode f\u00fcr Cyberkriminelle.<\/p>\n

Bessere T\u00e4uschung des Opfers durch st\u00e4rkeren psychologischen Druck<\/h3>\n

Eine Phishing-Nachricht enth\u00e4lt in der Regel einen dringenden Aufruf zum Handeln. Diese Dringlichkeit setzt das potenzielle Opfer unter Druck und erh\u00f6ht die Wahrscheinlichkeit, dass es un\u00fcberlegt handelt.<\/p>\n

KI kann dazu verwendet werden, die Sprache und den Tonfall der Nachrichten so zu gestalten, dass sie einen starken psychologischen Druck auf das Opfer aus\u00fcben. Zum Beispiel k\u00f6nnten Nachrichten behaupten, dass das Konto des Opfers gesperrt wird, wenn es nicht sofort handelt, oder dass es eine dringende Sicherheits\u00fcberpr\u00fcfung durchf\u00fchren muss. Diese Taktiken nutzen die nat\u00fcrlichen menschlichen Reaktionen auf Dringlichkeit und Angst aus, um das Opfer dazu zu bringen, auf den Phishing-Link zu klicken und seine Daten preiszugeben.<\/p>\n

 <\/p>\n

Tipps zum Schutz gegen KI-gest\u00fctztes Phishing<\/h2>\n

Es gibt zahlreiche Ma\u00dfnahmen, die Sie ergreifen k\u00f6nnen, um sich und Ihre Daten vor den ausgekl\u00fcgelten Angriffen der Cyberkriminellen zu sch\u00fctzen. Wir haben Ihnen im Folgenden einige Tipps zusammengestellt, die Ihnen helfen werden, Ihre Sicherheit im digitalen Raum zu erh\u00f6hen.<\/p>\n

Skeptisch bleiben<\/h3>\n

Trotz der zunehmenden Raffinesse von Phishing-Angriffen durch KI ist Skepsis nach wie vor eine der besten Verteidigungen:<\/p>\n