KI-basierte Sicherheitsrisiken

Phishing als Türöffner

LinkedInRedditWhatsAppPocket

Phishing ist nach wie vor eine der hartnäckigsten und wirkungsvollsten Methoden, die Cyberkriminelle einsetzen. Allein im Jahr 2024 hat Darktrace mehr als 30,4 Millionen Phishing-Angriffe registriert.

Besonders besorgniserregend ist, dass rund 70 Prozent dieser Angriffe traditionelle Sicherheitsmechanismen umgehen konnten. Während Unternehmen zunehmend auf KI setzen, um ihre Produktivität zu steigern, ist es wahrscheinlich, dass auch Angreifer KI-gestützte Werkzeuge nutzen, um ihre Angriffsmethoden zu verbessern. Laut dem „State of AI in Cybersecurity Report 2025“ fürchten 93 Prozent der deutschen Firmen, dass KI-gesteuerte Cyberangriffe in den nächsten ein bis zwei Jahren erheblichen Schaden anrichten könnten. Diese Entwicklung stellt klassische Erkennungsmodelle vor Herausforderungen und macht adaptive, risikobasierte Sicherheitsstrategien notwendig, die selbst KI integrieren. Phishing dient hier als ein gutes Beispiel, um zu verstehen, wie sich Cyberbedrohungen im Zeitalter der KI verändern.

Anzeige

Wie Angreifer generative KI für ihre Angriffe nutzen

Phishing-Mails werden immer raffinierter: Zwar gibt es noch schlecht gemachte Nachrichten, aber Cyberkriminelle setzen zunehmend auf gezielte und kontextbezogene Kommunikation. Darktrace verzeichnete von Januar bis Februar 2023 bei tausenden E-Mail-Kunden einen Anstieg neuartiger Social-Engineering-Angriffe um 135 Prozent – zeitgleich mit der breiten Verfügbarkeit von generativen KI-Tools wie ChatGPT.

Generative KI ermöglicht es Angreifern, realistisch wirkende und skalierbare Phishing-Inhalte zu erstellen, wodurch herkömmliche Filter, die auf bekannten Angriffsmustern basieren, weniger effektiv sind. Diese Angriffe täuschen oft vor, von vertrauenswürdigen Marken zu stammen, oder setzen auf Emotionen wie Dringlichkeit oder Angst. Dabei werden auch legitime Plattformen als Angriffswerkzeuge missbraucht, sodass die Phishing-Versuche in vertrauten digitalen Umgebungen verborgen werden. Beispiele sind aktuelle Kampagnen, die sich hinter Namen wie QuickBooks, WeTransfer oder Microsoft Teams verstecken. Viele solcher Phishing-Mails versuchen, die Opfer auf Webseiten zu locken, die Zugangsdaten abgreifen und schädliche Software einschleusen.

Wie ausgeklügeltes Phishing Unternehmen täuscht

Ein anschauliches Beispiel ist „FlowerStorm“, eine Phishing-as-a-Service-Plattform, die für ihre professionelle Vorgehensweise bekannt ist. Sie imitiert Microsoft-365-Anmeldeseiten, sammelt Zugangsdaten und Multi-Faktor-Authentifizierungstoken und kann sogar Angriffe „in Echtzeit“ zwischen Nutzer und Dienst durchführen. Das zeigt, dass Phishing längst von opportunistischen Betrugsversuchen zu komplexen, skalierbaren Angriffssystemen geworden ist.

Anzeige

Eine erfolgreiche Verteididungsstrategie hört nicht bei der E-Mail-Sicherheit auf.

Dr. Beverly McCann, Darktrace

Solche Kampagnen sind hochprofessionell: Angreifer kopieren legitime Login-Seiten, sammeln MFA-Tokens und verzichten auf auffällige Links oder Anhänge. Das erschwert klassische, regelbasierte Erkennungssysteme. Stattdessen wird es immer wichtiger, feine Anomalien in Kommunikationsmustern, Zeitpunkten und Verhaltensweisen zu erkennen.

Zudem setzen Angreifer zunehmend darauf, unauffällig zu bleiben. Sie nutzen vertrauenswürdige Kanäle und bedienen sich legitimer Werkzeuge und Prozesse – ein Vorgehen, das als „living off the land“ bekannt ist. Das macht es notwendig, Sicherheitssysteme zu entwickeln, die tiefer gehen als oberflächliche Indikatoren.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Wie KI eine durchgängige Bedrohungserkennung ermöglicht

Phishing ist oft nur der erste Schritt – Angreifer verfolgen meist weitergehende Ziele wie das Ausspähen von Daten oder das Bewegen innerhalb des Netzwerks. Mehrschichtige, KI-gestützte Abwehrsysteme können diese komplexen Abläufe erkennen und in Echtzeit darauf reagieren. Dafür müssen sie das gesamte digitale Umfeld – E-Mails, Netzwerkverkehr, Endgeräte, Cloud-Dienste, Nutzerverhalten und Identitätsdaten – permanent analysieren. Die besten KI-Systeme arbeiten dabei koordiniert, um komplexe Angriffsketten zu entschlüsseln, die verschiedene Bereiche betreffen.

KI unterstützt zudem Sicherheitsexperten, die oft mit einer Flut von Warnungen kämpfen. Sie hilft, falsche Alarme zu reduzieren, priorisiert Vorfälle nach Schwere und kann in manchen Fällen sogar automatisch Gegenmaßnahmen einleiten. So bleiben Analysten mehr Zeit für wirklich kritische Fälle.

Der große Vorteil von KI-basierten Systemen liegt darin, dass sie scheinbar kleine Auffälligkeiten in einen größeren Zusammenhang setzen – etwa zeitliche Unstimmigkeiten, ungewöhnliches Verhalten oder merkwürdige Zugriffe. Das schafft mehr Transparenz und ermöglicht gezieltere Reaktionen.

Praktische Umsetzung einer KI-gestützten Phishing-Abwehr

Eine erfolgreiche Verteidigungsstrategie hört nicht bei der E-Mail-Sicherheit auf. KI-Schutz sollte alle wichtigen Bereiche abdecken: Netzwerk, Endgeräte, Cloud, Identitätsmanagement und Verhaltensanalysen. Die fortschrittlichsten Systeme passen sich dabei individuell an die jeweilige digitale Umgebung an, anstatt sich nur auf vorgefertigte Regeln zu verlassen.

Ein guter Einstieg ist, KI-basierte Werkzeuge in die E-Mail-Infrastruktur zu integrieren – denn Phishing ist der häufigste Angriffsweg. Von dort aus kann die Abdeckung nach und nach auf das gesamte IT-Ökosystem ausgeweitet werden. Wichtig ist auch, die Technik mit soliden internen Abläufen und regelmäßiger Schulung der Mitarbeitenden zu kombinieren. Nur so entsteht echte Resilienz gegenüber den immer raffinierteren Bedrohungen.

Darktrace Phishing
(Quelle: Darktrace: State of AI in Cybersecurity Report 2025)

Warum Prävention heute wichtiger ist als Reaktion

Es zeigt sich immer deutlicher: Proaktive Prävention ist wichtiger als reaktives Handeln. In einer von KI beschleunigten Bedrohungslandschaft entscheidet die Reaktionsgeschwindigkeit oft über den Schaden. Klassische Ansätze, die erst nach einem Vorfall eingreifen, reichen nicht mehr aus.

KI-Systeme ermöglichen eine Echtzeit-Erkennung und sofortige Gegenmaßnahmen, wodurch Verluste und rechtliche Risiken minimiert werden. Sie helfen IT-Teams, weniger „Feuerwehr“ zu spielen und stattdessen strategisch zu arbeiten. Durch intelligente Automatisierung und Kontextanalysen verbessern sie die langfristige Sicherheit spürbar.

Phishing ist nur der Anfang – intelligente KI-Abwehr ist die Zukunft

Mit zunehmender Komplexität der digitalen Welt stoßen herkömmliche Sicherheitsmodelle an ihre Grenzen. Phishing zeigt, wie moderne Cyberbedrohungen funktionieren: hartnäckig, anpassungsfähig und oft unsichtbar für veraltete Tools. Um einen Schritt voraus zu bleiben, müssen Unternehmen auf KI-gestützte Sicherheitskonzepte setzen, die Bedrohungen in Echtzeit verstehen, verknüpfen und bekämpfen. In dieser Zukunft ist nicht nur die Infrastruktur entscheidend – sondern vor allem die Intelligenz dahinter.


Dr. Beverly

McCann

Director of Product

Darktrace

Anzeige

Weitere Artikel

Kritische RCE-Sicherheitslücke kapert mcp-remote-Clients
Ransomware – weniger Attacken, aber mehr Lösegeldzahlungen
Neue Malware-Welle trifft Android-Geräte
Deepfakes: Wie KI-generierte Inhalte die Cyberkriminalität revolutionieren
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.