Unsichtbar: Phishing-Techniken werden immer raffinierter
Phishing-Angriffe waren lange Zeit leicht erkennbar, doch durch den Einsatz von KI sind die Präzision und Qualität, mit der gefälschte E-Mails an Mitarbeiter verschickt werden, in beängstigender Art und Weise gestiegen.
Phishing-Versuche waren lange Zeit leicht zu erkennen. Geprägt von Schreibfehlern, gewagten Wortkombinationen und minderwertigen Grafiken sind sie auch unbedarften Anwendern schnell aufgefallen. Doch diese Zeiten sind vorbei. Leicht erkennbare Scam-Versuche sind zu hochraffinierten KI-gesteuerten Phishing-Angriffen geworden.
Phishing – gestern und heute
Traditionelle Phishing-Methoden umfassen gefälschte E-Mails, die vorgeben, von bekannten Unternehmen, Regierungsbehörden oder Finanzinstituten zu stammen. Sie enthalten oft Links zu gefälschten Websites, auf denen Opfer aufgefordert werden, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder persönliche Identifikationsdaten einzugeben. Alternativ werden auch gerne infizierte Anhänge versendet, die beim Öffnen Schadsoftware auf dem Computer des potenziellen Opfers installieren können.
Mit dem technologischen Fortschritt haben sich auch Phishing-Angriffe weiterentwickelt. Social-Engineering-Techniken werden immer raffinierter und Phisher passen ihre Strategien an die neuesten Trends an. Eine beunruhigende Entwicklung ist das verstärkte Targeting von Unternehmen durch sogenanntes Spear-Phishing, bei dem die Angreifer ihre Nachrichten gezielt auf bestimmte Mitarbeiter oder Abteilungen abstimmen. Statt massentauglichen Anschreiben werden hier personalisierte und auf den Empfänger zugeschnittene E-Mails generiert, um die Opfer zu täuschen.
Herausforderungen und Risiken
Viele Unternehmen setzen folgerichtig auf Awareness-Trainings, um ihre Mitarbeiter für die Gefahren von Phishing zu sensibilisieren. Die Wahrscheinlichkeit, dass selbst die aufmerksamsten Mitarbeiter in einem schwachen Moment zum Opfer einer gut getarnten Falle werden, ist allerdings sehr hoch. Deshalb ist es für jede Unternehmung ratsam, die Verantwortung nicht nur auf das Personal zu legen, sondern die eigene Sicherheit mit technologischen Abwehrmechanismen zu erweitern.
Mehr zum Thema lesen Sie bei Springer Professional
Weitere News aus dieser Kategorie
Alternative zur KI-Dominanz privater Akteure
Die leistungsfähigsten KI-Systeme unserer Zeit werden von einer kleinen Zahl…
E-Mail-Sicherheit in Unternehmen: Neue BSI-Empfehlungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine…
Glasfaser-Studie 2025: Wenig Interesse an Highspeed-Internet
Glasfaser ermöglicht zukunftssicheres Highspeed-Internet im Gigabit-Bereich.…