Unsichtbar: Phishing-Techniken werden immer raffinierter
Phishing-Angriffe waren lange Zeit leicht erkennbar, doch durch den Einsatz von KI sind die Präzision und Qualität, mit der gefälschte E-Mails an Mitarbeiter verschickt werden, in beängstigender Art und Weise gestiegen.
Phishing-Versuche waren lange Zeit leicht zu erkennen. Geprägt von Schreibfehlern, gewagten Wortkombinationen und minderwertigen Grafiken sind sie auch unbedarften Anwendern schnell aufgefallen. Doch diese Zeiten sind vorbei. Leicht erkennbare Scam-Versuche sind zu hochraffinierten KI-gesteuerten Phishing-Angriffen geworden.
Phishing – gestern und heute
Traditionelle Phishing-Methoden umfassen gefälschte E-Mails, die vorgeben, von bekannten Unternehmen, Regierungsbehörden oder Finanzinstituten zu stammen. Sie enthalten oft Links zu gefälschten Websites, auf denen Opfer aufgefordert werden, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder persönliche Identifikationsdaten einzugeben. Alternativ werden auch gerne infizierte Anhänge versendet, die beim Öffnen Schadsoftware auf dem Computer des potenziellen Opfers installieren können.
Mit dem technologischen Fortschritt haben sich auch Phishing-Angriffe weiterentwickelt. Social-Engineering-Techniken werden immer raffinierter und Phisher passen ihre Strategien an die neuesten Trends an. Eine beunruhigende Entwicklung ist das verstärkte Targeting von Unternehmen durch sogenanntes Spear-Phishing, bei dem die Angreifer ihre Nachrichten gezielt auf bestimmte Mitarbeiter oder Abteilungen abstimmen. Statt massentauglichen Anschreiben werden hier personalisierte und auf den Empfänger zugeschnittene E-Mails generiert, um die Opfer zu täuschen.
Herausforderungen und Risiken
Viele Unternehmen setzen folgerichtig auf Awareness-Trainings, um ihre Mitarbeiter für die Gefahren von Phishing zu sensibilisieren. Die Wahrscheinlichkeit, dass selbst die aufmerksamsten Mitarbeiter in einem schwachen Moment zum Opfer einer gut getarnten Falle werden, ist allerdings sehr hoch. Deshalb ist es für jede Unternehmung ratsam, die Verantwortung nicht nur auf das Personal zu legen, sondern die eigene Sicherheit mit technologischen Abwehrmechanismen zu erweitern.
Mehr zum Thema lesen Sie bei Springer Professional
Weitere News aus dieser Kategorie
9. September 2024
Asien baut im großen Stil neue Rechenzentren für KI-Boom
Immer mehr Server arbeiten für KI. Europa kann beim Bau neuer Rechenzentren…
9. September 2024
Autor und Vordenker Harari warnt vor KI-bedingten Finanzkrisen
Yuval Noah Harari sieht die Menschheit nur unzureichend auf KI vorbereitet und…
3. September 2024
ChatGPT-Stromverbrauch: das 10-fache von Google
Jede ChatGPT-Anfrage kostet zehnmal so viel Energie wie eine Google-Suche. Das…