Ein neues Kapitel in der Cyberkriminalität: Wie KI Phishing-Raffinesse fördert

Erinnern Sie sich daran, als Phishing-E-Mails leicht zu erkennen waren? Die Zeichen waren überall: fehlerhaftes Englisch, verdächtige Links und ungeheuerliche Anfragen von mutmaßlichen Prinzen aus weit entfernten Ländern. Diese Tage sind vorbei.
Wir sehen uns jetzt einer fundamental anderen Bedrohungslandschaft gegenüber, in der KI Cyberkriminelle zu raffinierten Gegenspielern machen kann, die Angriffe durchführen, die mit der Qualität legitimer Unternehmenskommunikation konkurrieren.
Die Zahlen sind atemberaubend: Laut einer Studie der Harvard Kennedy School erreichen KI-gestützte Phishing-Kampagnen eine Erfolgsrate von 54 %, gegenüber nur 12 % bei herkömmlichen Angriffen. Noch alarmierender ist, dass 94 % der Unternehmen im Jahr 2024 Opfer von Phishing-Angriffen wurde, gegenüber 92 % im Vorjahr.
Phishing-Angriffe haben sich zu Waffen auf Unternehmensniveau entwickelt, und KI ist führend dabei. Wir haben eine neue Ära begonnen, in der die Strategien für Cybersicherheit neu gedacht werden und traditionelle Schutzmaßnahmen unter der Last KI-gestützter-Präzision bröckeln.
KI übertrifft jetzt Menschen bei Phishing-Versuchen
Seit der Einführung von ChatGPT im November 2022 haben Unternehmen laut dem Bericht State of Phishing 2024 von SlashNext einen Anstieg des Phishing-Volumens um 4.151 % verzeichnet.
Es ist jedoch nicht nur die Quantität, die alarmierend ist, sondern auch die Qualität. Heute nutzen 67,4 % der Angriffe eine Form von KI, um perfekte Grammatik zu generieren und Kommunikationsmuster in Unternehmen zu analysieren und damit alles, was wir über Phishing-Bedrohungen zu wissen glaubten, grundlegend zu verändern. Dies ist großen Sprachmodellen (LLMs) zu verdanken, die geschäftliche Inhalte generieren können, sogar interne Kommunikation analysieren und den Schreibstil von Führungskräften imitieren können.
Das Ergebnis? Mitarbeitende werden nicht mehr durch Unachtsamkeit getäuscht, sondern werden Opfer von Phishing, weil die Angriffe glaubwürdiger erscheinen und schwerer zu erkennen sind.
Kriminelle KI-Plattformen demokratisieren Elite-Fähigkeiten.
Die Schattenwirtschaft ist zur Industrie geworden, wobei KI-gestützte Cyberkriminalitätsplattformen ausgefeilte Angriffsfunktionen als Abonnementdienste anbieten. Plattformen wie WormGPT und FraudGPT haben Hacking in eine dienstleistungsbasierte Wirtschaft verwandelt – und zwar in eine erschwingliche und zugängliche. FraudGPT beginnt bei nur 200 USD pro Monat.
Der Fokus von Cyberkriminellen bewegt sich weiterhin in Richtung Ausnutzung bestehender KI-Systeme wie ChatGPT und Claude durch Jailbreaks, Wrapper-Programme und Prompt-Engineering-Tricks.
Dies sind keine Amateurtools. WormGPT hat E-Mails erzeugt, die ein Sicherheitsexperte als „bemerkenswert überzeugend und strategisch clever“ beschrieb. Als Beispiel für die Skalierbarkeit von KI als Service für Cyberkriminalität konnte FraudGPT in nur wenigen Monaten über 3.000 bestätigte Umsätze erzielen.
Diese Tools sind nicht länger nur die Domäne talentierter bösartiger Akteure. Sie setzen kein technisches Fachwissen voraus und machen professionelle Täuschungsfunktionen für jeden mit einem Bitcoin-Wallet verfügbar.
Der Aufstieg von Sprachklonen und Deepfakes
KI-gestützte Angriffe gehen mittlerweile über E-Mails hinaus und erreichen Kanäle, die wir einst für sicher hielten. Laut dem Global Threat Report 2025 von CrowdStrike stiegen Sprachphishing-Angriffe (Vishing) zwischen dem ersten und zweiten Halbjahr 2024 um 442 %. Die Angriffe wurden durch Sprachklontechnologie ermöglicht, die laut Untersuchungen von McAfee nur drei Sekunden Audio benötigt, um eine 85%ige Sprachübereinstimmung zu erzielen. Dieser hoch entwickelte Stand ist atemberaubend und erschreckend.
In einem Fall erstellten bösartige Akteure eine Deepfake-Videokonferenz mit mehreren KI-generierten Führungskräften, die überzeugend echt aussahen. Das Ganze war überzeugend genug, um einem multinationalen Finanzunternehmen 25 Millionen USD zu stehlen.
Als Beweis, dass hochrangige Regierungsbeamte nicht immun sind, hat das FBI bestätigt, dass Angreifer seit April 2025 KI-generierte Sprachnachrichten verwendet haben, um sich in ausgeklügelten Betrugssystemen als hochrangige US-Beamte auszugeben.
Vielgestaltige Angriffe überholen die Erkennung
Eine der gefährlichsten Funktionen von KI sind vielgestaltige Angriffe, die sich schneller entwickeln, als sich die Verteidigung anpassen kann. Durch die Generierung individueller Varianten von Malware für jedes Ziel machen diese KI-gestützten Angriffe signaturbasierte Erkennungsmethoden, die auf bekannten Mustern beruhen, weitgehend wirkungslos.
Die Ergebnisse sprechen für sich: KI-generierte Phishing-E-Mails haben Öffnungsraten von 78 % und überzeugen die Zielpersonen, innerhalb von 21 Sekunden zu handeln. Automatisierte KI-Tools helfen Hackern, Phishing-E-Mails 40 % schneller als mit herkömmlichen Methoden zu erstellen.
Untersuchungen, die KI-generierte Angriffe mit denen verglichen, die von menschlichen Experten durchgeführt wurden, ergaben keinen signifikanten Unterschied in der Qualität. KI-generierte Angriffe bieten jedoch höhere Geschwindigkeit, Personalisierung und die Möglichkeit zur unendlichen Iteration.
Psychologische Manipulation auf Maschinenebene
Moderne KI erstellt nicht nur überzeugende E-Mails, sondern nutzt die menschliche Psychologie als Waffe. Diese Systeme können Profile von sozialen Medien, Unternehmenskommunikation und Branchenterminologie analysieren und so Angriffe entwickeln, die kontextbezogen glaubwürdig und psychologisch manipulativ sind.
Bedrohungsakteure können Verhaltensweisen ausnutzen, indem sie emotionale Reaktionen auslösen, die rationale Entscheidungen umgehen.
Wenn während einer Krise eine „dringende“ Nachricht von Ihrem CEO zu kommen scheint, setzt bei den Mitarbeitenden die Kampf-oder-Flucht-Reaktion ein, bevor sie sich an ihre Schulung erinnern. Dies sind nicht mehr nur Betrugsmaschen, sondern Kampagnen zur Verhaltenskriegsführung, die jedes Unternehmen zu einem potenziellen Opfer machen, trotz Sicherheitsschulungen oder technischen Schutzmaßnahmen.
Was bedeutet dies für Sicherheitsteams?
Jedes Unternehmen, unabhängig von seiner Größe oder seiner Reife, ist anfällig für präzise gestaltete Phishing-Angriffe, die zuerst auf Menschen und dann auf Systeme abzielen. Das tun zukunftsorientierte Sicherheitsteams:
- Investieren Sie in umfassenden Schutz durch Echtzeit-Domain-Analyse, die ausgeklügelte Spoofing-Versuche erkennt.
- Mitarbeitende werden mit Echtzeitwarnungen vor Phishing ausgestattet, und IT-Führungskräfte erhalten Einblick in die Phishing-Aktivitäten der Mitarbeitenden, um das Unternehmen zu schützen.
- Von reaktiver Erkennung zu proaktiver Risikominderung wechseln und wissen, dass KI sich für alte Verteidigungssysteme zu schnell entwickelt.
Die Frage ist nicht, ob Ihr Unternehmen angegriffen wird, sondern ob Ihre Verteidigungsmaßnahmen der Komplexität KI-gestützter Bedrohungen standhalten können, die die Natur von Cyberkriminalität verändern.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten