Während IT-Systeme immer sicherer werden, bleibt der Nutzer selbst nach wie vor eine echte Schwachstelle. Cyberkriminelle setzen daher vermehrt auf Social Engineering und versuchen dabei, über einen menschlichen Fehler ins System zu gelangen. Dabei werden infizierte Dateien versendet oder E-Mails leiten zu gefälschten Websites weiter. Mithilfe der KI wird das Phishing nun aber auf eine ganz neue Ebene gehoben.

Die KI verfasst perfekte E-Mails

Viele Phishing-Mails wurden in der Vergangenheit einfach mit Google Übersetzer verfasst und wiesen teils gravierende Fehler auf. Falsche Groß- und Kleinschreibung, grammatische Fehler oder Wörter, die einfach nicht passen wollten. Ihre Bank oder die Polizei würden solche Fehler niemals machen. Mittlerweile haben die Cyberkriminellen jedoch ein passendes Tool, um Inhalte in nahezu allen Sprachen fehlerfrei verfassen zu können. Laut ExpressVPN gehören verbesserte Phishing-Inhalte daher zu den größten Bedrohungen, wenn es um die Cybersicherheit von Unternehmen und Privatpersonen geht.

Einige bekannte Beispiele:

• Der Paketdienst schickt eine SMS mit einem Link, da die Sendung nicht zugestellt werden konnte.
• Die Bank fordert zur Überprüfung der Daten auf, da ansonsten das Girokonto gesperrt wird.
• Die Polizei sendet ein Schreiben per E-Mail.
• Ein Rechtsanwalt fordert Sie auf, unbeglichene Zahlungen schnellstmöglich zu begleichen.

Wichtig ist, dass Sie hier zweimal nachdenken, bevor Sie in Panik verfallen. Würde die Polizei tatsächlich per E-Mail auf Sie zukommen? Haben Sie überhaupt ein Paket bestellt? Erscheint eine E-Mail plausibel, können Sie den versuchten Cyberangriff aber immer noch einfach umgehen. Klicken Sie einfach auf keine Links in der Mail, sondern loggen Sie sich wie gewohnt in das Online-Banking oder Ihren Account im Onlineshop ein. Findet sich dort keine Handlungsaufforderung, handelt es sich vermutlich um einen Phishing-Inhalt.

Cyberangriffe mit Fake-Anrufen sind besonders heimtückisch

Stellen Sie sich die folgenden Szenarien vor:

• Ihr Chef ruft an und bittet Sie, die Datei herunterzuladen, die er Ihnen gerade per E-Mail gesendet hat.
• Ihre neue Kollegin aus der Buchhaltung meldet sich kurz per Telefon bei Ihnen im Homeoffice und bittet Sie darum, eine Zahlungsfreigabe für sie zu tätigen, da ihr Benutzer noch nicht freigeschaltet wurde.

Vermutlich würden Sie in beiden Fällen dem Wunsch nachkommen und hätten damit gerade für einen brisanten Cybersicherheitsvorfall in Ihrem Unternehmen gesorgt. Mithilfe von KI können Stimmen mittlerweile nämlich unverkennbar nachgeahmt werden. Dafür reichen bereits kleine Tonproben, die beispielsweise aus einem aufgezeichneten Telefongespräch oder einem Clip auf Social Media stammen. Wenn Sie die täuschend echte Stimme am Telefon hören, werden Sie vermutlich nicht lange über die Aufforderung nachdenken. Immerhin diskutiert man nicht mit dem Vorgesetzten und auch der neuen Kollegin möchte man nicht gleich eine Bitte abschlagen. Um vor solchen Gefahren geschützt zu bleiben, sollten Sie grundsätzlich immer einen Blick auf die Telefonnummer werfen. Eine Vorwahl aus dem Ausland oder eine unterdrückte Nummer sollten im Zusammenhang mit einer solchen Aufforderung stets die Alarmglocken schrillen lassen.

Doch auch Privatpersonen bleiben vor der Masche nicht geschützt. Die KI-affinen Cyberkriminellen nutzen mittlerweile auch die Stimmen von Kindern aus TikTok-Videos, um eine Entführung bei den Eltern vorzutäuschen. In den USA hat solch ein Fake-Anruf bereits vor einiger Zeit für große mediale Aufmerksamkeit gesorgt. Die Mutter wurde damals nur durch Zufall darauf aufmerksam, dass sich ihre Tochter eigentlich in Sicherheit befand und so gingen die Kriminellen bei ihr leer aus.

Das zeigt wieder, das jede Medaille immer 2 Seiten hat, KI kann Segen und Fluch sein, bleiben Sie bitte immer schön wachsam.