Phishing-Angriffe mit gefakten E-Mails, bei denen Betrüger versuchen, an sensible Daten der Empfänger zu gelangen, sind nicht neu. Die Angreifer wenden jedoch immer neue Methoden an, sodass die Angriffe so ausgeklügelt sind, dass die Empfänger sie kaum noch als Phishing-Mails erkennen. Sie nutzen KI und sorgen dafür, dass selbst Outlook und Gmail versagen.
Phishing-Angriffe als digitale Herausforderungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet Phishing-Angriffe als eine der größten digitalen Herausforderungen in der heutigen Zeit. Bei dieser Betrugsmethode versuchen Kriminelle, durch gefälschte Nachrichten an Passwörter, Bankinformationen und andere sensible Daten der Empfänger zu gelangen. Die E-Mails können täuschend echt wirken.
Kriminelle missbrauchen bekannte Namen von Institutionen, um die Täuschungsversuche echt erscheinen zu lassen. Sie nutzen Namen von Banken, Streamingdiensten, Onlinehändlern und sogar von Behörden, um bei den Empfängern der Betrugs-Mails Vertrauen zu erwecken.
Inzwischen nutzen die Angreifer für ihre Phishing-Mails verstärkt Künstliche Intelligenz.
Die gefälschten Nachrichten wirken dadurch professioneller. Außerdem sparen die Angreifer bei der Erstellung solcher Nachrichten Zeit. Sie bedienen sich großer Sprachmodelle, die innerhalb kurzer Zeit die menschliche Sprache täuschend echt nachahmen und glaubwürdig wirkende Texte glaubwürdig erzeugen.
Wie Phishing-Mails ihre Empfänger finden
Die Angreifer nutzen verschiedene KI-Bots wie WormGPT, Darkbart, EvilGPT oder FraudGPT, um ihre Phishing-Nachrichten zu generieren. Inzwischen wurde WormGPT aus dem Netz entfernt, doch auf Telegram und im Darknet werden Nachahmer-Modelle angeboten.
Die Nachrichtenagentur Reuters stellte bei einer Untersuchung in Zusammenarbeit mit der Harvard-Universität fest, dass die Sicherheitsvorkehrungen der aktuellen KI-Chatbots leicht umgangen und für Phishing-Zwecke missbraucht werden können. Alle KI-Chatbots, darunter auch Gemini und ChatGPT, können für die Erstellung überzeugender Phishing-Mails verwendet werden.
KI kann auch perfekt zugeschnittene personalisierte Nachrichten an die Empfänger versenden. Aus sozialen Medien und Datenlecks sammeln die Angreifer große Mengen an Daten, aus denen sie Opferprofile generieren. Sie trainieren die KI mit diesen Daten und erhöhen die Erfolgswahrscheinlichkeit ihrer Angriffe.
Die Phishing-Angriffe werden durch KI immer raffinierter, was die Lage für Verbraucher immer prekärer macht. Die Phishing-Mails sind von vertrauenswürdigen Nachrichten immer schwerer zu unterscheiden.
Wie sich Verbraucher vor Phishing-Angriffen schützen können
Auch wenn die mit KI erzeugten Phishing-Mails nur schwer von echten E-Mails zu unterscheiden sind, können Verbraucher einige Maßnahmen ergreifen, um sich vor solchen Angriffen zu schützen:
Oberste Priorität hat ein sensibler Umgang mit den persönlichen Daten, was für Einzelpersonen ebenso wie für Unternehmen gilt. Persönliche Daten sollten nur sparsam im Netz verwendet werden, da dann die Wahrscheinlichkeit umso geringer ist, dass Opferprofile erstellt werden können.
Der Absender und das Adressfeld sollten immer geprüft werden. Hier können bei Phishing-Mails kryptisch klingende Domains, Zahlen und andere Auffälligkeiten erscheinen. Ein Warnsignal ist, wenn die eigene E-Mail-Adresse nicht im Adressfeld auftaucht. In seriösen Mails wie Newslettern ist im Empfängerfeld die eigene E-Mail-Adresse sichtbar. In die E-Mail sollten keine gefälschten Adressfelder eingebaut sein.
Phishing-Mails sind häufig an ihrem Aufbau zu erkennen, wie die Verbraucherzentrale erklärt. Typisch ist, dass zuerst die Anrede erscheint, gefolgt vom Grund für die Versendung der E-Mail. Darauf folgt eine Notwendigkeit zum Handeln. Typisch sind auch der Zeitdruck und die aufgeführten Konsequenzen, wenn der Empfänger nicht handelt. Zumeist ist ein Link oder ein Anhang beigefügt.
Ganz wichtig ist, beim Verdacht auf Phishing nicht auf die Links oder Anhänge zu klicken, um keine Viren oder andere Schadsoftware auf das Endgerät zu laden.
Mails im HTML-Format können bereits in ihrem Quellcode Schadprogramme enthalten. Das BSI rät dazu, im Mailprogramm die HTML-Anzeige zu deaktivieren.
Mit KI generierte Phishing-E-Mails sind fehleranfällig und können sprachliche Fehler enthalten, auch wenn die großen Sprachmodelle immer besser werden. Sprachliche Mängel können auf Phishing hindeuten.
Wie sinnvoll sind Sicherheitsfilter?
Um Cyberangriffe aufzuspüren, nutzen Dienste wie Outlook oder Yahoo spezielle Sicherheitsfilter. Verdächtige Mails sollen herausgefiltert werden, bevor sie ins Postfach gelangen können. Allerdings weisen diese Erkennungsmechanismen auch Schwachstellen auf. Wie eine Studie zeigte, lassen Outlook und Gmail mehr KI-generierte Phishing-Mails durch ihre Filter als Yahoo.