Euro Security logo white
KI gegen KI: Microsoft warnt vor neuer Phishing-Welle

Oktober 20, 2025

IT-Sicherheit

Cyberkriminelle setzen zunehmend auf Künstliche Intelligenz (KI), um Phishing-Angriffe zu perfektionieren. Ein aktueller Bericht von Microsoft zeigt, wie Angreifer dieselben Technologien nutzen wie Sicherheitsforscher – allerdings mit gegensätzlicher Zielsetzung.

Die beobachtete Kampagne startete über ein kompromittiertes E-Mail-Konto eines kleinen Unternehmens. Über dieses Konto verschickten die Täter täuschend echt wirkende Nachrichten, angeblich von einem Filesharing-Dienst. Anhänge, die wie normale Dokumentdateien aussahen, leiteten die Empfänger auf gefälschte Webseiten, um Anmeldedaten abzugreifen. Besonders raffiniert war die „self-addressed“-Taktik: Absender- und Empfängeradressen waren identisch, während die eigentlichen Ziele im BCC-Feld verborgen blieben. Auf diese Weise wurden einfache Sicherheitsmechanismen ausgehebelt.

KI als Tarnkappe
Besonders auffällig war die Art der Verschleierung: Der Schadcode war in einer SVG-Datei versteckt, die offenbar mithilfe von KI generiert oder verändert wurde. Microsoft stellte fest, dass der Code eine synthetische Struktur aufwies – extrem komplex, inhaltlich sinnlos, aber mit Begriffen aus der Geschäftswelt versehen, um Legitimität vorzutäuschen. Sicherheitsforscher nutzten den eigenen Security Copilot, um die Datei zu analysieren, und kamen zu dem Schluss, dass ein Mensch ein solches Konstrukt kaum manuell erstellt hätte.

Wettrüsten zwischen Angreifern und Verteidigern
Der Vorfall verdeutlicht ein zunehmendes Wettrüsten: Während Unternehmen KI einsetzen, um Bedrohungen schneller zu erkennen und zu stoppen, experimentieren Cyberkriminelle mit denselben Werkzeugen, um glaubwürdige Köder zu erstellen, Schadcode zu tarnen und legitime Inhalte zu imitieren. Die Kampagne gilt als Beispiel für die neue Ära der Cyberkriminalität, in der KI die Effektivität, Reichweite und Verschleierung von Angriffen erheblich steigert.

Handlungsempfehlungen für Unternehmen
Der Bericht zeigt: KI ist längst ein zentraler Faktor in der Cybersicherheit – sowohl auf Angreifer- als auch auf Verteidigerseite. Unternehmen sollten technische Schutzsysteme kontinuierlich modernisieren, Mitarbeitende im Umgang mit Phishing schulen und ein Bewusstsein für KI-gestützte Bedrohungen schaffen. Nur die Kombination aus fortschrittlicher Technologie und menschlicher Wachsamkeit bietet langfristigen Schutz gegen die neue Generation von KI-unterstützten Angriffen.

Related Articles

Bedeutung von Zusammenarbeit und Innovation im Fokus

Nov. 24, 2025

Herrmann beim Forum Sicherheit und Innovation der Friedrich-Alexander-Universität Erlangen-Nürnberg Beim Forum Sicherheit und Innovation an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) hat Bayerns Innenminister Joachim Herrmann am Montag die zentrale...

OneSat von Airbus für den ersten omanischen Satelliten ausgewählt

Nov. 24, 2025

Space Communication Technologies (SCT), der nationale Satellitenbetreiber Omans, hat Airbus Defence and Space einen Auftrag für OmanSat-1, einem hochmodernen, vollständig rekonfigurierbaren, hochdurchsatzfähigen OneSat-Telekommunikationssatelliten einschließlich des...

Black Friday: Die Hälfte geht auf Schnäppchenjagd

Nov. 24, 2025

Im Schnitt werden 312 Euro ausgegeben – rund 11 Prozent mehr als im Vorjahr Online-Shops aus China polarisieren: Die eine Hälfte meidet sie, die andere Hälfte hat dort bereits bestellt 4 von 10 Jüngeren würden die KI allein auf Einkaufsbummel schicken Wenn mit dem...

Share This