Achtung Phishing E-Mails - Symbolbild

Phishing-Mails erkennen

Wenn Künstliche Intelligenz Angriffe auf ein neues Level hebt

Phishing-E-Mails gehören seit Jahren zu den größten Sicherheitsrisiken im digitalen Alltag von Unternehmen. Was lange Zeit relativ leicht zu erkennen war – schlechte Übersetzungen, auffällige Formatierungen oder untypische Absender – hat sich inzwischen grundlegend verändert. Mit dem Einsatz von Künstlicher Intelligenz erreichen Cyberangriffe eine neue Qualität. Inhalte wirken authentischer, persönlicher und deutlich schwerer zu durchschauen.

Gerade für Unternehmen wird das Thema damit zunehmend kritisch. Denn während sich technische Systeme kontinuierlich weiterentwickeln, bleibt der Mensch oft die letzte Verteidigungslinie. Und genau hier setzt modernes Phishing an.

Teilen

Wie Künstliche Intelligenz Phishing verändert

Früher basierten Phishing-Angriffe meist auf Massenversand. Standardisierte E-Mails wurden an tausende Empfänger verschickt – in der Hoffnung, dass ein kleiner Teil darauf reagiert. Die Erfolgsquote war gering, doch der Aufwand ebenfalls.

Heute sieht das anders aus. Mithilfe von KI können Angreifer gezielt Informationen aus öffentlich zugänglichen Quellen auswerten: Websites, Social-Media-Profile, Unternehmensverzeichnisse oder Pressemitteilungen. Daraus entstehen individuell formulierte Nachrichten, die exakt zum jeweiligen Empfänger passen.

Statt einer allgemeinen Meldung wie „Ihr Konto wurde gesperrt“ erhält ein Mitarbeiter plötzlich eine E-Mail, die sich auf ein reales Projekt bezieht, bekannte Ansprechpartner nennt und sprachlich perfekt formuliert ist. Die Wahrscheinlichkeit, dass solche Nachrichten ernst genommen werden, steigt dadurch erheblich.

Hinzu kommt, dass moderne Sprachmodelle nahezu fehlerfreie Texte erzeugen. Grammatik, Rechtschreibung und Stil sind oft kaum noch von echter Geschäftskommunikation zu unterscheiden. Selbst komplexe Konversationen lassen sich simulieren – inklusive Rückfragen, Antworten und scheinbar logischer Abläufe.

Aktuelle Beispiele aus der Praxis

Besonders problematisch ist, dass sich Angriffe immer stärker an realen Geschäftsprozessen orientieren. Viele Phishing-Mails wirken heute nicht mehr wie klassische Betrugsversuche, sondern wie alltägliche Geschäftskommunikation.

Ein aktuelles Beispiel sind vermeintliche Bewerbungen. Unternehmen erhalten dabei E-Mails mit kurzen, professionell formulierten Anschreiben und angeblichen Bewerbungsunterlagen im Anhang. Die Nachrichten kommen oft direkt zur Sache und wirken zunächst seriös. Auffällig ist jedoch häufig, dass Beruf oder Fachbereich überhaupt nicht zum Unternehmen passen. So erhalten etwa Webagenturen Bewerbungen für Pflegeberufe oder Handwerksbetriebe angebliche Bewerbungen für hochspezialisierte IT-Stellen.

Die eigentliche Gefahr steckt meist im Anhang oder hinter einem Download-Link. Hinter vermeintlichen PDF-Dateien oder ZIP-Archiven können sich Schadprogramme verbergen, die nach dem Öffnen Zugangsdaten auslesen oder ganze Systeme verschlüsseln.

Ein weiteres häufiges Szenario sind gefälschte Rechnungen oder Mahnungen angeblicher Dienstleister. Besonders beliebt: Rechnungen von vermeintlichen Webhosting-Anbietern, Mailserver-Diensten oder Domainregistraren. Erst kürzlich wurde eine Kundin von uns mit einer täuschend echt gestalteten E-Mail konfrontiert, die angeblich von einem Hosting-Unternehmen stammte. Logo, Footer, Farbgestaltung und Aufbau wirkten absolut professionell. Selbst die Formulierungen und rechtlichen Hinweise sahen glaubwürdig aus.

Erst bei genauerem Hinsehen fiel auf, dass die Absenderadresse minimal verändert war und die Zahlungsaufforderung auf ein unbekanntes Konto verwies. Genau solche Details machen moderne Phishing-Angriffe so gefährlich: Die technische und optische Qualität steigt kontinuierlich.

Neue Angriffsformen durch KI

Neben klassischen Phishing-Mails entstehen durch KI auch neue Varianten von Angriffen, die noch gezielter und schwerer erkennbar sind.

Spear Phishing

Hierbei werden einzelne Personen oder kleine Gruppen gezielt angegriffen. Die Inhalte sind stark personalisiert und basieren häufig auf echten Informationen über das Unternehmen oder die Position des Empfängers.

Business Email Compromise (BEC)

Angreifer geben sich als Geschäftsführer, Vorgesetzte oder Geschäftspartner aus. Mit KI lassen sich solche Nachrichten nicht nur sprachlich perfekt imitieren, sondern auch kontextuell glaubwürdig gestalten – etwa mit Bezug auf aktuelle Projekte oder laufende Vorgänge.

Deepfake-unterstützte Angriffe

Noch vergleichsweise selten, aber zunehmend relevant: Kombinationen aus E-Mail und manipulierten Sprach- oder Videoinhalten. Bereits ein kurzer Anruf oder eine Sprachnachricht kann den Eindruck verstärken, dass eine Anfrage legitim ist.

Warum klassische Erkennungsmerkmale nicht mehr ausreichen

Viele der bisherigen Hinweise auf Phishing verlieren durch KI zunehmend an Bedeutung. Fehlerhafte Sprache, unlogische Formulierungen oder generische Anreden sind heute oft nicht mehr vorhanden.

Zusätzlich nutzen Angreifer sogenannte Unicode- oder Homoglyphen-Angriffe. Dabei werden Zeichen aus anderen Alphabeten verwendet, die regulären Buchstaben optisch extrem ähnlich sehen. Ein kyrillisches „а“ unterscheidet sich beispielsweise kaum vom normalen lateinischen „a“. So entstehen Domains oder Absenderadressen, die auf den ersten Blick absolut legitim wirken, technisch jedoch auf völlig andere Ziele verweisen.

Auch Emojis fallen inzwischen häufig auf – insbesondere in geschäftlichen Kontexten. Eine E-Mail mit auffälligen Emojis im Betreff oder übertriebener visueller Gestaltung ist in vielen Fällen ein Warnsignal. Ebenso verdächtig: Ein „Re:“ oder „AW:“ im Betreff einer Nachricht, obwohl zuvor keinerlei Kontakt stattgefunden hat.

Das bedeutet jedoch nicht, dass Phishing nicht mehr erkennbar ist – vielmehr verschieben sich die Kriterien. Typische Hinweise sind heute unter anderem:

  • Absenderadressen, die nur minimal verändert wurden
  • Täuschend echte Webseiten und Login-Masken
  • Inhalte mit direktem Bezug zum Unternehmen oder aktuellen Projekten
  • Professionell gestaltete Footer, Logos und Signaturen
  • Künstlich erzeugter Zeitdruck wie „Bitte heute noch prüfen“ oder „Dringende Zahlung erforderlich“

Die größte Herausforderung dabei: Viele dieser Elemente wirken isoliert betrachtet plausibel. Erst in der Kombination entsteht das eigentliche Risiko.

Konkrete Maßnahmen für Unternehmen

Auch wenn sich die Angriffe weiterentwickeln, gibt es effektive Strategien, um das Risiko deutlich zu reduzieren. Entscheidend ist dabei das Zusammenspiel aus Technik, Prozessen und Sensibilisierung.

Aufmerksamkeit für Details schärfen

Mitarbeiter sollten darauf trainiert werden, nicht nur den Inhalt einer E-Mail zu bewerten, sondern auch Kontext, Herkunft und Plausibilität kritisch zu hinterfragen.

Keine Anhänge unüberlegt öffnen

Gerade bei unerwarteten Bewerbungen, Rechnungen oder angeblichen Vertragsunterlagen sollte besondere Vorsicht gelten.

Zahlungsaufforderungen immer prüfen

Rechnungen von Hosting-, Domain- oder Mailanbietern sollten niemals ungeprüft bezahlt werden. Im Zweifel empfiehlt sich eine direkte Rückfrage beim tatsächlichen Dienstleister.

Technische Schutzmaßnahmen nutzen

Moderne Spamfilter, E-Mail-Gateways und Sicherheitslösungen erkennen viele Bedrohungen frühzeitig. Auch Technologien wie DMARC, DKIM und SPF helfen dabei, gefälschte Absender zu identifizieren.

Regelmäßige Schulungen durchführen

Das Bewusstsein für Phishing sollte kontinuierlich gestärkt werden. Gerade weil sich die Methoden permanent verändern, reicht ein einmaliges Training längst nicht mehr aus.

Die Rolle von Künstlicher Intelligenz auf der Verteidigungsseite

Interessanterweise wird KI nicht nur von Angreifern genutzt, sondern zunehmend auch zur Abwehr eingesetzt. Moderne Sicherheitssysteme analysieren Kommunikationsmuster, erkennen Anomalien und bewerten E-Mails in Echtzeit.

So können Systeme beispielsweise feststellen, wenn ein vermeintlicher Geschäftsführer plötzlich ungewöhnliche Anfragen stellt oder sich das typische Schreibverhalten deutlich verändert. Auch verdächtige Links, manipulierte Inhalte und ungewöhnliche Kommunikationsmuster lassen sich automatisiert identifizieren.

Dennoch gilt: Kein System ist perfekt. Gerade hochgradig personalisierte Angriffe können technische Schutzmechanismen umgehen. Deshalb bleibt der Mensch weiterhin ein entscheidender Faktor.

Fazit: Ein Wettrüsten mit steigender Dynamik

Phishing ist längst kein einfaches Massenphänomen mehr, sondern entwickelt sich zu einer gezielten, datengetriebenen Angriffsmethode. Künstliche Intelligenz beschleunigt diese Entwicklung zusätzlich und macht es Angreifern leichter, glaubwürdige Szenarien zu erzeugen.

Für Unternehmen bedeutet das: Sicherheitsstrategien müssen mitwachsen. Es reicht nicht mehr aus, sich auf klassische Erkennungsmerkmale zu verlassen. Stattdessen braucht es ein ganzheitliches Verständnis für Risiken, klare Prozesse und eine geschulte Wahrnehmung im Umgang mit digitalen Kommunikationswegen.

Wer aufmerksam bleibt und technische sowie organisatorische Maßnahmen sinnvoll kombiniert, kann das Risiko deutlich reduzieren – auch in einer Zeit, in der Täuschungsversuche immer überzeugender werden.

Archiv