Thought Leadership
Phishing zählt weiterhin zu den größten Gefahren im Netz. Täglich entstehen Millionen neuer betrügerischer Websites, die täuschend echt aussehen und gezielt versuchen, persönliche Daten oder Zugangsdaten abzugreifen.
Um dieser Bedrohung zu begegnen, hat das Cybersecurity-Unternehmen Check Point Software Technologies eine neue KI-Engine vorgestellt, die Phishing-Seiten automatisch erkennt und in Echtzeit blockiert.
Phishing-Angriffe werden immer raffinierter
Cyberkriminelle entwickeln ihre Methoden ständig weiter. Moderne Phishing-Websites imitieren bekannte Marken bis ins Detail – vom Logo über die Farbgestaltung bis hin zu echten SSL-Zertifikaten. Oft fehlen eindeutige Hinweise wie falsche URLs oder fehlerhafte Links, die klassische Sicherheitssysteme erkennen könnten. Dadurch bleiben viele dieser Seiten unentdeckt und werden erst bemerkt, wenn bereits Daten gestohlen wurden.
Doch selbst wenn kein Markenname oder offensichtlicher Hinweis vorhanden ist, hinterlassen Phishing-Seiten bestimmte Muster: etwa ungewöhnliche Linkstrukturen, defekte Favicons, auffällige Anmeldeformulare oder verdächtige Hosting-Domains. Genau hier setzt Check Points neue KI-Technologie an.
Risk Model NG: Lernen aus Millionen Beispielen
Das sogenannte Risk Model NG wurde mit einem breiten Datensatz trainiert, der sowohl legitime als auch bösartige Websites umfasst. Die Analyse stützt sich auf Hunderte technischer Merkmale – darunter DNS-Einträge, SSL-Zertifikate, Whois-Daten und Link-Verbindungen. Auf dieser Grundlage kann die KI auch neue, bislang unbekannte Phishing-Muster identifizieren.
Das Modell nutzt maschinelles Lernen, um zwischen normalem und verdächtigem Online-Verhalten zu unterscheiden. Selbst wenn einzelne Merkmale harmlos erscheinen, erkennt die Engine gefährliche Kombinationen und reagiert sofort. So lassen sich auch neue Angriffsvarianten entdecken, die bisher keine bekannten Muster aufweisen.
Ein zentraler Bestandteil der Lösung ist die automatisierte Trainingspipeline. Sie verarbeitet große Datenmengen und aktualisiert das Modell fortlaufend mit neuen Beispielen. Dadurch passt sich das System automatisch an aktuelle Trends an – etwa an saisonale Phishing-Kampagnen rund um den Black Friday oder Urlaubsbuchungen.
Die Technologie ist Teil der Sicherheitsplattform ThreatCloud AI und wird in verschiedene Produktlinien von Check Point integriert, darunter Quantum, Harmony und CloudGuard. Damit lässt sie sich in Netzwerke, Endgeräte, E-Mail-Systeme, mobile Anwendungen und Cloud-Umgebungen einbinden.
Abbildung 2: Schematische Darstellung der Trainings-Abläufe (Check Point Software Technologies Ltd.).
Schutz auf allen Ebenen
Mit dieser KI-Engine verfolgt Check Point das Ziel, Unternehmen und Nutzer proaktiv vor Phishing- und Zero-Day-Angriffen zu schützen. Durch die Kombination aus Datenanalyse, maschinellem Lernen und kontinuierlichem Training gelingt es, selbst bislang unbekannte Bedrohungen frühzeitig zu erkennen und zu stoppen.
Phishing bleibt damit zwar eine dynamische Gefahr – doch mit lernfähigen Sicherheitsmechanismen, die ständig neue Angriffsmuster erfassen, rückt der Echtzeitschutz im digitalen Raum in greifbare Nähe.
