Die Fähigkeiten der Künstlichen Intelligenz zur Textgenerierung und Sprachverarbeitung haben sich in den Händen von Cyberkriminellen in eine personalisierte Waffe verwandelt. Phishing-Angriffe bestehen nicht mehr aus fehlerhaften Fake-Nachrichten, sondern aus überzeugenden Szenarien, die perfekt auf die Unternehmenssprache abgestimmt sind. Aktuelle Daten von Kaspersky belegen, dass E-Mail weiterhin der effizienteste und anspruchsvollste Angriffskanal der Cyberkriminalität ist.
Das Cybersicherheitsunternehmen Kaspersky hat seine E-Mail-Bedrohungsdaten für das Jahr 2025 veröffentlicht. Dem Bericht zufolge machen Spam-Nachrichten fast die Hälfte (44,99 %) des weltweiten E-Mail-Verkehrs aus. Die Anzahl schädlicher E-Mail-Anhänge, mit denen private und geschäftliche Nutzer konfrontiert wurden, stieg im Vergleich zum Vorjahr um 15 % auf 144 Millionen. Die Türkei gehört mit einem Anteil von 5 % weltweit zu den am stärksten von bösartigen E-Mail-Anhängen betroffenen Ländern.
QR-Codes und legitime Plattformen als Angriffswerkzeuge
Bei den Methoden, mit denen Angreifer Firewalls umgehen, ist ein deutlicher Wandel zu beobachten. Die herausragenden Taktiken der nächsten Generation lassen sich wie folgt zusammenfassen:
- QR-Code-Phishing (Quishing): Bösartige Links werden nicht direkt im Text, sondern in QR-Codes versteckt, die in PDFs oder den E-Mail-Body eingebettet sind. Indem Nutzer diese Codes mit ihren Mobilgeräten scannen, werden die starken Schutzschilde auf den Computern umgangen.
- Plattform-Missbrauch: Funktionen wie „Teameinladungen“ vertrauenswürdiger Plattformen wie OpenAI werden missbraucht, um gefälschte Benachrichtigungen von legitimen Adressen an Nutzer zu senden.
- Multi-Channel-Betrug: Angreifer beschränken sich nicht nur auf E-Mails, sondern vertiefen Social-Engineering-Prozesse, indem sie Opfer dazu bewegen, gefälschte Telefonnummern anzurufen oder zu Messenger-Apps zu wechseln.
KI automatisiert Angriffe
Kaspersky-Experte Roman Dedenok erklärte, dass generative KI es ermöglicht, Phishing-Nachrichten in großem Umfang und mit hoher Überzeugungskraft zu erstellen. Dedenok betonte, dass jeder zehnte Unternehmensangriff mit Phishing beginnt, und wies darauf hin, dass Tonfall und Kontext der Nachrichten automatisch an die Zielperson angepasst werden.
