Onlinebetrug auf Steroiden? Die neue Gefahr von generativem AI-Phishing
Auffällige und schlecht formulierte betrügerische E-Mails waren gestern. Mithilfe von KI-Modellen können Cyberkriminelle innerhalb weniger Minuten Tausende überzeugender und hochpersonalisierter Inhalte generieren. Dadurch erhält Phishing eine neue Dimension und fordert die Achtsamkeit von Mitarbeitern stärker heraus als je zuvor.
Phishing-Angriffe erkennen? Bis vor ein paar Jahren war das keine große Kunst. Gefälschte E-Mails strotzten nur so vor Rechtschreibfehlern und waren sehr allgemein formuliert. Einzelne Betrugsmails erreichten über große Verteiler ein breites Publikum. So kannte bald jeder die Masche des hilfsbedürftigen nigerianischen Prinzen oder die zweifelhafte Erbschaftsbenachrichtigung, bei der „nur“ ein paar geringe Gebühren nötig waren, um an das große Vermögen zu gelangen.
Heute sieht die Lage anders aus. Mit dem Aufstieg generativer künstlicher Intelligenz (GenAI) hat sich die Qualität und Raffinesse dieser Angriffe dramatisch verändert. Phishing-Versuche sind deutlich schwerer zu erkennen, da Angreifer alle Möglichkeiten von KI-Modellen ausnutzen – und zwar nicht nur für personalisierte E-Mails, sondern auch für Inhalte und Interaktionen auf anderen Kanälen.
Was ist neu an generativem KI-Phishing?
GenAI-Phishing unterscheidet sich vor allem durch folgende Aspekte von klassischen Phishing-Angriffen:
Sprachlich korrekte Inhalte
KI-generierte Texte sind grammatikalisch korrekt, stilistisch angepasst und klingen so, als wenn sie aus der Feder von echten Kommunikationspartnern stammen – seien es Vorgesetzte, Kolleginnen und Kollegen oder externe Partner.
Personalisierung durch Datenanalyse
Angreifer nutzen öffentlich zugängliche Informationen (z. B. aus sozialen Netzwerken oder Firmenwebseiten), um Nachrichten individuell auf ihre Opfer zuzuschneiden. Phishing-Mitteilungen sind nicht mehr generisch, sondern berücksichtigen individuelle Kontexte.
Multimediale Täuschung
GenAI-Phishing ist längst nicht auf E-Mails beschränkt. Neben Texten setzen die Angreifer auch Deepfake-Videos, synthetische Stimmen oder gefälschte Dokumente ein, die den Eindruck echter Kommunikationssituationen verstärken.
Skalierbarkeit
KI ermöglicht es, in kurzer Zeit Tausende maßgeschneiderte Angriffe zu starten. Die Täter müssen dafür nicht einmal technisch versiert sein. Alle Werkzeuge, die sie benötigen, sind frei im Netz verfügbar.
Phishing ist so effektiv wie nie zuvor
Phishing gilt nicht umsonst seit Jahren als erfolgreichster Angriffsvektor. Bei klassischen Phishing-Kampagnen, bei denen betrügerische E-Mails über große Verteiler verschickt wurden, lagen die Klickraten bereits bei etwa 5 bis 15 %.
Generative Phishing-Angriffe sind noch mal deutlich effektiver. Eine Untersuchung des Sicherheitsanbieters Netskope zeigt, dass die Zahl der Nutzer, die auf Phishing-Links klicken, allein im Jahr 2024 im Vergleich zum Vorjahr um fast das Dreifache gestiegen ist. In einigen Fällen liegen die Klickraten mittlerweile bei über 50 %.
Neben den höheren Erfolgsquoten setzen sich durch die KI-getriebenen Möglichkeiten hochpersonalisierter Inhalte auch neue Angriffsszenarien durch. Die Angreifer entwickeln orchestrierte Kampagnen, die sich über mehrere Kanäle erstrecken: Erst kommt die gefälschte E-Mail vom Chef für eine dringende Überweisung. Dann kommt ein Anruf, in dem der vermeintliche Chef die Order mit Nachdruck bestätigt. Auch gefälschte Videokonferenzen sind mittlerweile möglich, in denen Hacker mit Deepfakes und Voice Cloning die ganze Vorstandsetage simulieren.
Wie kann man sich vor Phishing-Angriffen der nächsten Generation schützen?
Generative Phishing-Angriffe kommen zwar in einem neuen Gewand daher. Im Kern teilen sie aber nach wie vor viele Charakteristiken von klassischem Phishing. Folgende Alarmsignale sollten deine Skepsis wecken:
Drohungen und Dringlichkeit
Mit Phishing-Angriffen setzen Hacker ihre Opfer gezielt unter Druck. Das häufigste Wort in Phishing-Mails ist nicht umsonst „urgent“ bzw. „dringend“. Bei Aufforderungen zu direkten Handlungen oder Drohungen wie „Ihr Konto wird gesperrt“ solltest du misstrauisch sein. Im Zweifelsfall bringt eine unabhängige Kontaktaufnahme mit den Beteiligten auf vertrauenswürdigen Kanälen Klarheit.
Zu glatte Sprache oder merkwürdige Tonalität
Wenn ein KI-Modell den Schreibstil imitiert, dann geht sie meist „All-in“. Der Text wird fehlerfrei und wirkt zu glatt, zu formell oder einfach nur untypisch für den Absender. Vor allem dann, wenn der Absender sonst lockerer schreibt, fällt die plötzlich perfekte Schreibweise aus dem gewohnten Rahmen.
Abgewandelte Absenderadressen oder Domains
Bei E-Mails können nach wie vor die Absenderadresse und die verlinkten Domains einen Phishing-Versuch entlarven. Vor dem Klicken solltest du die Maus stets über den jeweiligen Link bewegen und die Zieladresse prüfen.
Für Unternehmen gehören Awareness-Trainings zu den wichtigsten Sicherheitsmaßnahmen. Schulungen mit realistischen Phishing-Simulationen erhöhen die Wachsamkeit der Mitarbeitenden. Darüber hinaus gibt es mittlerweile auch KI-basierte Sicherheitslösungen auf dem Markt, die kontextbasierte Bedrohungen besser erkennen als klassische Spamfilter.
Fazit
Phishing dominiert die aktuelle Bedrohungslandschaft mehr denn je. Laut dem im Oktober 2025 erschienenen ENISA Threat Landscape Report ist Phishing mit einem Anteil von 60 % der bedeutendste initiale Angriffsvektor. Zwischen September 2024 und Februar 2025 waren bereits mehr als 80% der Phishing-Mails KI-generiert. Für Unternehmen und Privatanwender steigen die Risiken, auf Betrugsversuche hereinzufallen und sensible Daten wie Passwörter, Kreditkarteninformationen oder Zugangsdaten unwissentlich in die Hände von Cyberkriminellen zu geben.
Durch KI-generierte Inhalte lassen sich Phishing-Angriffe heute viel schwerer anhand der Form des Inhalts erkennen. Die Mitteilungen sind qualitativ hochwertig und hochpersonalisiert. Umso wichtiger wird es, den Kontext betrügerischer Kontaktaufnahmen zu berücksichtigen – und sich nicht von Dringlichkeitsaufforderungen und Drohungen einschüchtern zu lassen.
Hier findest du unsere Lösungen zum Schutz vor Cyberkriminellen: IT-Security Lösungen
Wir beantworten gerne alle Fragen.
Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Evelyn Heinrich
Head of Account Management
oder ein Account Manager aus ihrem Team melden sich umgehend.
