Künstliche Intelligenz (oder KI) macht Phishing E-Mails intelligenter gestalten Malware heimtückischer und Diebstahl von Anmeldeinformationen Dadurch wird es einfacher, wodurch jeder von uns einem erhöhten Risiko von Angriffen und Kompromittierungen ausgesetzt ist.
Kriminelle nutzen KI, um etwas zu tun, wofür herkömmliche Sicherheitslösungen nie entwickelt wurden: Sie lassen Angriffe wie normale, alltägliche Aktivitäten aussehen.
Nicht gruselig. Nicht offensichtlich. Einfach nur ganz normale Dinge.
Dieser Wandel hin zu KI verändert die Denkweise und die Vorbereitungsmaßnahmen Ihres Unternehmens.
Früher waren Phishing-E-Mails leicht zu erkennen. Schlechte Grammatik, seltsame Formatierung, ein angeblicher nigerianischer Prinz, der nach Bankdaten fragte. Mittlerweile verdrehen selbst unsere Mütter nur noch die Augen und löschen die E-Mails.
Dann wurden die Hacker schlauer und begannen, ihren Phishing-E-Mails Dringlichkeit und Emotionalität zu verleihen. Sie nutzten aktuelle Ereignisse, Umweltkatastrophen oder von Menschen verursachte Tragödien aus und überfluteten unsere Postfächer mit Links, auf die wir nur allzu gern geklickt hätten. Mit etwas Übung und Geduld konnten die meisten von uns diese raffinierteren Angriffe jedoch abwehren.
Dann kam die KI, die E-Mail-Angriffe durch die Nutzung von Normalität und die Einbettung in alltägliche Details verstärkt. Genau hier entwickeln sich die Bedrohungen weiter und sind erfolgreich.
KI-gestützte Phishing-E-Mails funktionieren anders. Sie nutzen öffentlich zugängliche Informationen über Ihr Unternehmen, Ihr Team und Ihre Lieferanten, um authentisch wirkende Nachrichten zu verfassen. Diese E-Mails ahmen den Schreibstil Ihres CEOs nach, beziehen sich auf reale Projekte Ihres Teams und treffen genau im richtigen Moment ein, um legitim zu wirken. Angesichts des hektischen Arbeitsalltags und der vielen E-Mails war es noch nie so einfach, versehentlich auf eine falsche E-Mail zu klicken.
Aber unsere Sicherheitstools (AV, XDR, Firewalls, MFASie sollen uns vor unseren Fehlern schützen, richtig? Manchmal ja. Aber immer seltener.
KI hilft Kriminellen auch dabei, Schadsoftware zu entwickeln, die sich ständig selbst überschreibt, was bedeutet, dass die alte Methode des Scannens nach fehlerhaften Codesignaturen völlig versagt (Erweiterte Malware-Erkennung – Signaturbasierte vs. verhaltensbasierte ErkennungBei KI-gesteuerten Malware-Angriffen sieht die Malware jedes Mal anders aus, wenn sie auftaucht, sodass herkömmliche signaturbasierte Erkennungswerkzeuge sie durchlassen.
Das Kernproblem besteht nicht darin, dass diese Angriffe ausgefeilt sind. Das Kernproblem ist, dass sie so konzipiert sind, dass sie unauffällig bleiben.
Herkömmliche Antivirenprogramme basieren auf der Annahme, dass Angreifer offensichtlich schädliche Handlungen begehen. Sie kommen von unbekannten Orten, versuchen Tausende von Passwörtern gleichzeitig und installieren bekannte Schadsoftware. Sobald das System diese Muster erkennt, schlägt es Alarm.
KI-gestützte Angreifer sind darauf trainiert, unentdeckt zu bleiben. Sie loggen sich mit gestohlenen Zugangsdaten ein und agieren dann während der regulären Geschäftszeiten in Ihren Systemen. Anstatt zu hetzen, gehen sie überlegt vor und unternehmen über Tage oder sogar Wochen verteilt kleine Schritte, um nicht entdeckt zu werden. Jede einzelne Aktion sieht aus, als würde sie von einem echten Mitarbeiter ausgeführt werden. Nichts fällt auf. Die Angriffe verschmelzen mit dem Hintergrund.
Regelbasierte Überwachung stößt hier an ihre Grenzen, da sie einzelne Warnsignale erfasst, nicht aber das Gesamtbild Ihrer Person und Ihres üblichen Verhaltens. Um zwischen einem echten Mitarbeiter und einem Angreifer, der dessen Zugangsdaten missbraucht, zu unterscheiden, ist es notwendig, Verhaltensmuster über einen längeren Zeitraum zu beobachten und nicht nur eine Checkliste abzuarbeiten.
Sicherheitsteams setzen zunehmend auf sogenannte Verhaltensanalysen. Die Idee ist einfach: Anstatt zu fragen „Passt diese Aktion zu einem bekannten negativen Verhaltensmuster?“, fragt man sich „Passt diese Aktion zum tatsächlichen Verhalten dieser Person?“
Ihre Finanzmanagerin loggt sich jeden Morgen um 8:15 Uhr von ihrem Homeoffice aus ein und erstellt zwei Stunden lang Berichte. Am Wochenende greift sie nicht auf die Gehaltsabrechnungen zu. Sie hat sich noch nie von außerhalb ihres Wohnsitzlandes eingeloggt. Wenn etwas von diesem Muster abweicht, ist das ein genauerer Blick wert, selbst wenn das Passwort korrekt war und das Gerät vertraut wirkte.
Dieser Ansatz erfasst den gesamten Arbeitskontext, einschließlich der verwendeten Geräte (Android oder iPhone? Windows oder Mac?), der genutzten Systeme (1., 2. und 3. Ebene), der Arbeitszeiten und der Art und Weise, wie die gefundenen Informationen genutzt werden. Weicht etwas von diesem Standard ab, markiert das System dies zur Überprüfung.
Man benötigt keine hochentwickelte KI, um diese Denkweise anzuwenden. Diese Prinzipien funktionieren genauso gut für ein Team von 10 Personen wie für ein Unternehmen mit 10,000 Mitarbeitern.
Sie benötigen kein komplettes Security Operations Center, um sinnvolle Fortschritte zu erzielen. Diese Schritte sind praktisch, effektiv und für jede Organisation skalierbar.
Aktivieren Sie zunächst die Anmeldebenachrichtigungen für ungewöhnliche Aktivitäten. Die meisten Business-Tools, darunter Microsoft 365, Google Workspace und Ihre Banking-Portale, bieten Benachrichtigungen, wenn sich jemand von einem neuen Gerät und/oder Standort aus anmeldet. Die Aktivierung dieser Benachrichtigungen ist (in der Regel) kostenlos und gibt Ihnen die Möglichkeit, ein kompromittiertes Konto zu erkennen, bevor größerer Schaden entsteht.
Zweitens, immer verlangen Multi-Faktor-Authentifizierung überall. Es gibt kein modernes Argument, das diese Maßnahme widerlegen kann. Wenn ein Manager aus irgendeinem Grund Widerstand leistet, fragen Sie ihn, ob er sich wohlfühlt, den Behörden oder Aktionären zu erklären, warum es ihm als Einzigem erlaubt wurde, die einzige Sicherheitsmaßnahme zu umgehen, die den Datenverstoß verhindert hätte. Gestohlene Zugangsdaten sind das Einfallstor für die meisten KI-gestützten Angriffe. Multi-Faktor-Authentifizierung (MFA) schließt diese Tür selbst dann, wenn ein Passwort kompromittiert wurde. Wenn Ihr Team MFA noch nicht für E-Mails, Online-Banking und wichtige Anwendungen nutzt, ist dies die wichtigste Änderung, die Sie heute vornehmen können.
Drittens, optimieren Sie Ihre Zugriffsprüfungen. Überprüfen Sie vierteljährlich, wer auf welche Ihrer wichtigsten Systeme Zugriff hat. Überprüfen Sie Ihre Onboarding- und Offboarding-Prozesse, um sicherzustellen, dass alle von allen Mitarbeitern genutzten Systeme auf ihre jeweiligen Rollen zugeschnitten sind und halten Sie diese Prozesse für Ihre vierteljährlichen Überprüfungen aktuell. Ehemalige Mitarbeiter, Auftragnehmer und Lieferanten, die keinen Zugriff mehr benötigen, stellen ein stilles Risiko dar. Das Entfernen nicht benötigter Zugriffe ist kostenlos und beseitigt ein potenzielles Ziel für Angreifer.
Keiner dieser Schritte erfordert hohe Investitionen oder eine komplexe Infrastruktur. Sie beginnen mit konzentrierter Aufmerksamkeit und der Entscheidung zum Handeln.
Wählen Sie einen dieser drei Schritte und führen Sie ihn noch heute aus. Wiederholen Sie ihn morgen. Führen Sie diese Schritte die nächsten 14 Tage durch. So entstehen Gewohnheiten. Richten Sie Anmeldebenachrichtigungen ein. Aktivieren Sie die Zwei-Faktor-Authentifizierung. Bereinigen Sie die Benutzerzugriffsrechte. Kleine, täglich wiederholte Maßnahmen schaffen dauerhafte Sicherheit.
Sie müssen nicht alle Sicherheitsherausforderungen auf einmal lösen. Heutige KI-gesteuerte Angriffe sind darauf ausgelegt, sich in den normalen Arbeitsablauf einzufügen. Der wahre Vorteil liegt also darin, das zu erkennen, was sich nur minimal ungewöhnlich anfühlt. Werden Sie darin jeden Tag ein bisschen besser, und Sie werden deutlich schwerer zu täuschen. So entsteht echter Fortschritt. Seien Sie wachsam!
Entdecken und teilen Sie die neuesten Trends, Tipps und Best Practices zur Cybersicherheit – sowie neue Bedrohungen, vor denen Sie sich in Acht nehmen sollten.
OAuth-Tokens verfallen nicht, wenn Mitarbeiter das Unternehmen verlassen, Passwörter geändert werden oder Anwendungen außer Kontrolle geraten. Ihr Sicherheitsprogramm muss...
Weiterlesen
Die meisten Sicherheitslücken entstehen nicht dadurch, dass ein Hacker im Kapuzenpulli um 3 Uhr morgens Code knackt. Sie beginnen mit Ihrem Benutzernamen und...
Weiterlesen
Artikelaktualisierung: Stand 6. Mai 2026 sind alle großen US-amerikanischen KI-Labore, darunter Google DeepMind, Microsoft, xAI,...
WeiterlesenBehalten Sie die menschlichen Risiken im Blick – mit dem positiven Ansatz, der herkömmlichen Phishing-Tests überlegen ist.
