Phishing-Angriffe erfolgen immer gezielter – und automatisierter. Denn mithilfe KI-basierter Tools steigern auch Cyberkriminelle ihre Effizienz. Mit regelmässigen Awareness-Trainings für Mitarbeitende können sich Unternehmen schützen.
Mit sogenannten Spear-Phishing-Angriffen nehmen Cyberkriminelle in der Regel Mitarbeitende in wichtigen Positionen ins Visier. In sozialen Medien recherchieren die Betrüger zunächst akribisch den Hintergrund, das soziale Umfeld und die Vorlieben des angepeilten Opfers. Anschliessend formulieren sie eine persönliche E-Mail in einem unverfänglichen Tonfall, die das Opfer zu bestimmten Handlungen – wie beispielsweise zur Überweisung einer Geldsumme – veranlassen soll. Der Nachteil dieser Methode: Sie ist sehr aufwändig und die Automatisierungsmöglichkeiten waren bislang eher gering.
Dank KI-basierten Tools dürfte sich dies nach Ansicht von Experten jedoch schon bald ändern: Auch automatisiertes Spear-Phishing soll künftig zum Arsenal von Cyberkriminellen gehören. Dass Spektrum der möglichen Opfer lässt sich dadurch bei geringerem Aufwand deutlich verbreitern.
Awareness-Trainings intensivieren
Die benötigten Tools sind bereits verfügbar – beispielsweise für die automatisierte Social Media-Recherche von Hintergrund und Kontakten der Opfer oder für das Credential Stuffing, wobei erbeutete Login-Daten bei verschiedenen Diensten ausprobiert werden. Auch Tools, mit denen sich auf Basis der Recherchen automatisch täuschend echte, betrügerische Nachrichten erstellen lassen, stehen heute zur Verfügung. Damit können Cyberkriminelle im grossen Stil gezielte Nachrichten an ihre Opfer verfassen, die sich für verschiedenste Kanäle eignen – von E-Mail bis Social Media. Auch die jeweiligen Absender-Accounts lassen sich dabei mit den verfügbaren Informationen so gestalten, dass sie möglichst vertrauenswürdig erscheinen.
Angesichts dieser Entwicklungen müssen Unternehmen ihre Abwehrmassnahmen verstärken. Dazu gehört es beispielsweise, mithilfe regelmässiger Trainings unter den Mitarbeitenden das Bewusstsein für die Gefahren von Phishing zu erhöhen – und dafür zu sorgen, dass sie bezüglich der aktuellen Entwicklungen auf dem Laufenden sind. Denn wer mögliche Phishing-Mails weiterhin nur auf schlechtes Deutsch und Rechtschreibfehler hin beurteilt, ist für Angreifer ein dankbares Opfer.
Endpoint-Security bleibt unabdingbar
Um sich vor KI-unterstützten Cyberangriffen zu schützen, sollten Unternehmen zudem selbst vermehrt auf KI-unterstützte Abwehrmassnahmen setzen. Mithilfe KI-basierter Tools lassen sich beispielsweise bösartige Aktivitäten und Betrugsversuche innerhalb von Anwendungen feststellen, was den Schaden durch Phishing begrenzt.
Auch Endpoint Security spielt eine wesentliche Rolle im Kampf gegen Phishing und andere Formen von Cyberkriminalität. Eine erprobte Endpoint Security-Lösung, wie Bitdefender, erkennt auch avancierte Phishing-Mails und schützt dadurch wirksam vor Cyberbetrügern. Zugleich ist ihr Einsatz kostengünstig und so einfach, dass auch kleinere Betriebe ohne IT-Sicherheitsexperten sie problemlos nutzen können.
