KI-Phishing
KI-Phishing bezeichnet Phishing-Angriffe, die mithilfe Künstlicher Intelligenz automatisiert oder optimiert werden. KI-Modelle erstellen dabei täuschend echte, personalisierte Nachrichten, klonen Stimmen oder generieren gefälschte Websites, um Empfänger zur Preisgabe sensibler Daten zu bewegen.
Ausführliche Erklärung
Klassische Phishing-Angriffe waren lange Zeit an sprachlichen Schwächen erkennbar: Rechtschreibfehler, holprige Formulierungen oder generische Anreden wie "Sehr geehrter Kunde" waren deutliche Warnsignale. Mit dem Aufkommen generativer KI-Modelle hat sich diese Situation grundlegend verändert. Moderne KI-Systeme erstellen heute fehlerfreie, kontextbezogene und hochgradig personalisierte Nachrichten, die von legitimer Geschäftskommunikation kaum zu unterscheiden sind. Die Technologie ermöglicht es Angreifern, in wenigen Minuten tausende individuell angepasste Phishing-Kampagnen zu erstellen – eine Aufgabe, die manuell Stunden oder Tage in Anspruch nehmen würde.
Die Bedrohung durch KI-Phishing ist für kleine und mittlere Unternehmen besonders relevant, da diese oft über begrenzte IT-Sicherheitsressourcen verfügen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt explizit vor dieser neuen Generation hochgradig personalisierter Phishing-Angriffe. Angreifer nutzen KI, um öffentlich verfügbare Informationen aus Social-Media-Profilen, Unternehmenswebsites oder Pressemitteilungen auszuwerten und damit Kommunikationsstile, Hierarchien und branchenspezifische Begriffe zu imitieren. Das Ergebnis sind keine Massenmails mehr, sondern Spear-Phishing-Angriffe, die exakt zum Kontext des Empfängers passen.
Die Methoden sind vielfältig: Neben E-Mails setzen Kriminelle verstärkt auf Smishing (Phishing per SMS), Quishing (manipulierte QR-Codes) und Voice-Phishing mit KI-generierten Stimmklonen. Letztere können bereits mit wenigen Sekunden Audiomaterial aus öffentlich verfügbaren Quellen täuschend echte Stimmen von Führungskräften nachahmen. Die Erfolgsrate ist dramatisch: Studien zeigen, dass KI-generierte Phishing-Links eine Klickrate von 54 Prozent erreichen, während traditionelle Methoden nur auf 12 Prozent kommen.
Für KMU bedeutet dies, dass traditionelle Abwehrstrategien – etwa das Suchen nach sprachlichen Fehlern – nicht mehr ausreichen. Notwendig sind technische Schutzmaßnahmen wie Multi-Faktor-Authentifizierung, moderne E-Mail-Filter mit KI-Erkennung sowie kontinuierliche Mitarbeiterschulungen, die auf das veränderte Bedrohungsbild eingehen. Die zentrale Verhaltensregel lautet: Jede unerwartete Aufforderung, die mit Zeitdruck operiert, sollte über einen zweiten, unabhängigen Kommunikationskanal verifiziert werden.
Praxisbeispiel
Ein österreichisches Steuerberatungsbüro mit 12 Mitarbeitern erhält eine E-Mail, die scheinbar vom Geschäftsführer stammt. Die Nachricht ist perfekt formuliert, nutzt den üblichen Tonfall und fordert zur dringenden Überweisung an einen neuen Lieferanten auf. Die Buchhalterin bemerkt die Dringlichkeit, ruft jedoch sicherheitshalber beim Geschäftsführer an – der von der E-Mail nichts weiß. Durch diese Rückversicherung wird ein KI-generierter Phishing-Angriff abgewehrt.
Quellen
- KI Cyberangriffe 2026: Wie KI Phishing gefährlicher wird! – PSW GROUP
- BSI warnt vor KI-gestützten Phishing-Angriffen auf Smartphones
- AI phishing: How attackers achieve 54% click rates in 5 minutes – Vectra AI
- AI Phishing Is No. 1 With a Bullet for Cyberattackers – Dark Reading
- KI erhöht die Cybersecurity-Herausforderungen – TÜV Rheinland