Ein neues Kapitel in der Cyberkriminalität: Wie KI Phishing-Raffinesse fördert

Erinnern Sie sich daran, als Phishing-E-Mails leicht zu erkennen waren? Die Zeichen waren überall: fehlerhaftes Englisch, verdächtige Links und ungeheuerliche Anfragen von mutmaßlichen Prinzen aus weit entfernten Ländern. Diese Tage sind vorbei.

Wir sehen uns jetzt einer fundamental anderen Bedrohungslandschaft gegenüber, in der KI Cyberkriminelle zu raffinierten Gegenspielern machen kann, die Angriffe durchführen, die mit der Qualität legitimer Unternehmenskommunikation konkurrieren.

Die Zahlen sind atemberaubend: Laut einer Studie der Harvard Kennedy School erreichen KI-gestützte Phishing-Kampagnen eine Erfolgsrate von 54 %, gegenüber nur 12 % bei herkömmlichen Angriffen. Noch alarmierender ist, dass 94 % der Unternehmen im Jahr 2024 Opfer von Phishing-Angriffen wurde, gegenüber 92 % im Vorjahr.

Phishing-Angriffe haben sich zu Waffen auf Unternehmensniveau entwickelt, und KI ist führend dabei. Wir haben eine neue Ära begonnen, in der die Strategien für Cybersicherheit neu gedacht werden und traditionelle Schutzmaßnahmen unter der Last KI-gestützter-Präzision bröckeln.

Seit der Einführung von ChatGPT im November 2022 haben Unternehmen laut dem Bericht State of Phishing 2024 von SlashNext einen Anstieg des Phishing-Volumens um 4.151 % verzeichnet.

Es ist jedoch nicht nur die Quantität, die alarmierend ist, sondern auch die Qualität. Heute nutzen 67,4 % der Angriffe eine Form von KI, um perfekte Grammatik zu generieren und Kommunikationsmuster in Unternehmen zu analysieren und damit alles, was wir über Phishing-Bedrohungen zu wissen glaubten, grundlegend zu verändern. Dies ist großen Sprachmodellen (LLMs) zu verdanken, die geschäftliche Inhalte generieren können, sogar interne Kommunikation analysieren und den Schreibstil von Führungskräften imitieren können. 

Das Ergebnis? Mitarbeitende werden nicht mehr durch Unachtsamkeit getäuscht, sondern werden Opfer von Phishing, weil die Angriffe glaubwürdiger erscheinen und schwerer zu erkennen sind.

Die Schattenwirtschaft ist zur Industrie geworden, wobei KI-gestützte Cyberkriminalitätsplattformen ausgefeilte Angriffsfunktionen als Abonnementdienste anbieten. Plattformen wie WormGPT und FraudGPT haben Hacking in eine dienstleistungsbasierte Wirtschaft verwandelt – und zwar in eine erschwingliche und zugängliche. FraudGPT beginnt bei nur 200 USD pro Monat.

Der Fokus von Cyberkriminellen bewegt sich weiterhin in Richtung Ausnutzung bestehender KI-Systeme wie ChatGPT und Claude durch Jailbreaks, Wrapper-Programme und Prompt-Engineering-Tricks.

Dies sind keine Amateurtools. WormGPT hat E-Mails erzeugt, die ein Sicherheitsexperte als „bemerkenswert überzeugend und strategisch clever“ beschrieb. Als Beispiel für die Skalierbarkeit von KI als Service für Cyberkriminalität konnte FraudGPT in nur wenigen Monaten über 3.000 bestätigte Umsätze erzielen.

Diese Tools sind nicht länger nur die Domäne talentierter bösartiger Akteure. Sie setzen kein technisches Fachwissen voraus und machen professionelle Täuschungsfunktionen für jeden mit einem Bitcoin-Wallet verfügbar.

KI-gestützte Angriffe gehen mittlerweile über E-Mails hinaus und erreichen Kanäle, die wir einst für sicher hielten. Laut dem Global Threat Report 2025 von CrowdStrike stiegen Sprachphishing-Angriffe (Vishing) zwischen dem ersten und zweiten Halbjahr 2024 um 442 %. Die Angriffe wurden durch Sprachklontechnologie ermöglicht, die laut Untersuchungen von McAfee nur drei Sekunden Audio benötigt, um eine 85%ige Sprachübereinstimmung zu erzielen. Dieser hoch entwickelte Stand ist atemberaubend und erschreckend.

In einem Fall erstellten bösartige Akteure eine Deepfake-Videokonferenz mit mehreren KI-generierten Führungskräften, die überzeugend echt aussahen. Das Ganze war überzeugend genug, um einem multinationalen Finanzunternehmen 25 Millionen USD zu stehlen.

Als Beweis, dass hochrangige Regierungsbeamte nicht immun sind, hat das FBI bestätigt, dass Angreifer seit April 2025 KI-generierte Sprachnachrichten verwendet haben, um sich in ausgeklügelten Betrugssystemen als hochrangige US-Beamte auszugeben.

Eine der gefährlichsten Funktionen von KI sind vielgestaltige Angriffe, die sich schneller entwickeln, als sich die Verteidigung anpassen kann. Durch die Generierung individueller Varianten von Malware für jedes Ziel machen diese KI-gestützten Angriffe signaturbasierte Erkennungsmethoden, die auf bekannten Mustern beruhen, weitgehend wirkungslos.

Die Ergebnisse sprechen für sich: KI-generierte Phishing-E-Mails haben Öffnungsraten von 78 % und überzeugen die Zielpersonen, innerhalb von 21 Sekunden zu handeln. Automatisierte KI-Tools helfen Hackern, Phishing-E-Mails 40 % schneller als mit herkömmlichen Methoden zu erstellen.

Untersuchungen, die KI-generierte Angriffe mit denen verglichen, die von menschlichen Experten durchgeführt wurden, ergaben keinen signifikanten Unterschied in der Qualität. KI-generierte Angriffe bieten jedoch höhere Geschwindigkeit, Personalisierung und die Möglichkeit zur unendlichen Iteration.

Moderne KI erstellt nicht nur überzeugende E-Mails, sondern nutzt die menschliche Psychologie als Waffe. Diese Systeme können Profile von sozialen Medien, Unternehmenskommunikation und Branchenterminologie analysieren und so Angriffe entwickeln, die kontextbezogen glaubwürdig und psychologisch manipulativ sind.

Bedrohungsakteure können Verhaltensweisen ausnutzen, indem sie emotionale Reaktionen auslösen, die rationale Entscheidungen umgehen.

Wenn während einer Krise eine „dringende“ Nachricht von Ihrem CEO zu kommen scheint, setzt bei den Mitarbeitenden die Kampf-oder-Flucht-Reaktion ein, bevor sie sich an ihre Schulung erinnern. Dies sind nicht mehr nur Betrugsmaschen, sondern Kampagnen zur Verhaltenskriegsführung, die jedes Unternehmen zu einem potenziellen Opfer machen, trotz Sicherheitsschulungen oder technischen Schutzmaßnahmen.

Jedes Unternehmen, unabhängig von seiner Größe oder seiner Reife, ist anfällig für präzise gestaltete Phishing-Angriffe, die zuerst auf Menschen und dann auf Systeme abzielen. Das tun zukunftsorientierte Sicherheitsteams:

Die Frage ist nicht, ob Ihr Unternehmen angegriffen wird, sondern ob Ihre Verteidigungsmaßnahmen der Komplexität KI-gestützter Bedrohungen standhalten können, die die Natur von Cyberkriminalität verändern.