Thought Leadership
Während generative KI in Form von automatisch verfassten E-Mails oder Skripten bislang nur begrenzte Bedeutung für die Cyberkriminalität hat, zeigt sich bei KI-gestützten Website-Generatoren ein anderes Bild.
Experten von Proofpoint beobachten, dass Dienste wie der Website-Builder „Lovable“ zunehmend von Betrügern missbraucht werden, um Schadkampagnen in großem Umfang umzusetzen.
Vom Design-Tool zum Phishing-Werkzeug
„Lovable“ ist eigentlich dafür gedacht, auch Einsteigern die schnelle Erstellung von Webseiten zu ermöglichen. Per Texteingabe in natürlicher Sprache lassen sich komplette Designs erzeugen, die direkt auf der Domain lovable[.]app gehostet werden können. Für Nutzer ist der Einstieg unkompliziert und bis zu einem gewissen Umfang sogar kostenlos. Doch gerade diese Einfachheit macht den Dienst attraktiv für Cyberkriminelle.
Nach Erkenntnissen von Proofpoint tauchen mit Lovable generierte Seiten vermehrt in Phishing-Kampagnen auf. Genutzt werden sie unter anderem für gefälschte Login-Seiten, die Multi-Faktor-Authentifizierung umgehen sollen, für Malware-Verteilung oder für betrügerische Zahlungsseiten. Auch Angriffe auf Kryptowährungs-Wallets und Kreditkartendaten wurden bereits registriert.
Missbrauch im großen Stil
Seit Anfang 2025 identifizieren die Forscher jeden Monat Hunderttausende verdächtiger Lovable-URLs in E-Mail-Daten. Parallel dazu werden die Domains auch in SMS-Kampagnen eingesetzt, etwa bei Bank-Phishing oder Anlagebetrug. Laut Proofpoint steigt die Zahl der Fälle kontinuierlich an.
Besonders problematisch: Die Plattform selbst setzt kaum Hürden, die den Missbrauch erschweren würden. Nach Angaben der Experten lassen sich täuschend echte Nachbildungen bekannter Unternehmensseiten ohne große Hürden erzeugen – Sicherheitsmechanismen oder Fehlermeldungen treten dabei nicht in Erscheinung.
Für Privatpersonen oder kleine Firmen mit geringen Webdesign-Kenntnissen kann ein Tool wie Lovable durchaus Vorteile bieten. Doch die Kehrseite zeigt, wie schwer es ist, offene und einfach zugängliche Technologien gegen kriminellen Missbrauch abzusichern.
Proofpoint warnt daher, dass KI-gestützte Website-Generatoren ein wachsendes Risiko darstellen. Während textbasierte KI-Angriffe noch verhältnismäßig überschaubar bleiben, könnte sich gerade die automatisierte Erstellung und Bereitstellung von Webseiten zu einer der größten Herausforderungen in der Cyberabwehr entwickeln.
