Cyberkriminelle setzen zunehmend auf Künstliche Intelligenz (KI), um Phishing-Angriffe zu perfektionieren. Ein aktueller Bericht von Microsoft zeigt, wie Angreifer dieselben Technologien nutzen wie Sicherheitsforscher – allerdings mit gegensätzlicher Zielsetzung.
Die beobachtete Kampagne startete über ein kompromittiertes E-Mail-Konto eines kleinen Unternehmens. Über dieses Konto verschickten die Täter täuschend echt wirkende Nachrichten, angeblich von einem Filesharing-Dienst. Anhänge, die wie normale Dokumentdateien aussahen, leiteten die Empfänger auf gefälschte Webseiten, um Anmeldedaten abzugreifen. Besonders raffiniert war die „self-addressed“-Taktik: Absender- und Empfängeradressen waren identisch, während die eigentlichen Ziele im BCC-Feld verborgen blieben. Auf diese Weise wurden einfache Sicherheitsmechanismen ausgehebelt.
KI als Tarnkappe
Besonders auffällig war die Art der Verschleierung: Der Schadcode war in einer SVG-Datei versteckt, die offenbar mithilfe von KI generiert oder verändert wurde. Microsoft stellte fest, dass der Code eine synthetische Struktur aufwies – extrem komplex, inhaltlich sinnlos, aber mit Begriffen aus der Geschäftswelt versehen, um Legitimität vorzutäuschen. Sicherheitsforscher nutzten den eigenen Security Copilot, um die Datei zu analysieren, und kamen zu dem Schluss, dass ein Mensch ein solches Konstrukt kaum manuell erstellt hätte.
Wettrüsten zwischen Angreifern und Verteidigern
Der Vorfall verdeutlicht ein zunehmendes Wettrüsten: Während Unternehmen KI einsetzen, um Bedrohungen schneller zu erkennen und zu stoppen, experimentieren Cyberkriminelle mit denselben Werkzeugen, um glaubwürdige Köder zu erstellen, Schadcode zu tarnen und legitime Inhalte zu imitieren. Die Kampagne gilt als Beispiel für die neue Ära der Cyberkriminalität, in der KI die Effektivität, Reichweite und Verschleierung von Angriffen erheblich steigert.
Handlungsempfehlungen für Unternehmen
Der Bericht zeigt: KI ist längst ein zentraler Faktor in der Cybersicherheit – sowohl auf Angreifer- als auch auf Verteidigerseite. Unternehmen sollten technische Schutzsysteme kontinuierlich modernisieren, Mitarbeitende im Umgang mit Phishing schulen und ein Bewusstsein für KI-gestützte Bedrohungen schaffen. Nur die Kombination aus fortschrittlicher Technologie und menschlicher Wachsamkeit bietet langfristigen Schutz gegen die neue Generation von KI-unterstützten Angriffen.
