Künstliche Intelligenz verändert die Welt der Cyberkriminalität – und macht Phishing-Angriffe gefährlicher als je zuvor. Täuschend echte E-Mails, Deepfake-Anrufe und manipulierte Chatbots erschweren die Erkennung betrügerischer Absichten. Selbst Logos, Sprachstil und Webseiten wirken heute überzeugend echt. Die Risiken betreffen nicht nur finanzielle Schäden, sondern auch das Vertrauen in digitale Kommunikation. Neben Phishing bergen KI-gestützte Anwendungen neue Gefahren durch Datensammlung und mögliche Überwachung. Schutz bieten Aufklärung, technische Massnahmen und ein wachsames digitales Verhalten. Die wichtigste Verteidigung: informierte und aufmerksame Nutzer.
Künstliche Intelligenz verändert vieles – auch die Methoden von Cyberkriminellen. Was früher leicht zu entlarven war, ist heute kaum noch von der Kommunikation seriöser Unternehmen zu unterscheiden. KI-generierte Phishing-Mails, täuschend echte Deepfake-Anrufe und smarte Chatbots machen es Angreifern leichter denn je, an persönliche Daten zu gelangen. Im Wochentakt erreichen uns Warnungen vor neuen Phishing-Mails. Erst vor wenigen Tagen warnte die IHK vor neuen Phishing-Angriffen.
Phishing wird durch KI raffinierter – und gefährlicher
Phishing-Angriffe zählen weiterhin zu den beliebtesten und erfolgreichsten Methoden im Repertoire von Cyberkriminellen. Besonders besorgniserregend ist, dass KI dabei hilft, diese Angriffe immer realistischer und gezielter zu gestalten. Generative KI kann heute mühelos den Tonfall, die Sprache und den Stil bekannter Marken imitieren – inklusive Logos, Layouts und Sprachgebrauch. Kombiniert mit täuschend echten Fake-Webseiten entsteht so eine Illusion der Echtheit, die viele Menschen in die Falle tappen lässt.
Auch auf Audio- und Videoebene wird getäuscht: Mithilfe von Deepfakes lassen sich Stimmen klonen oder visuelle Botschaften erzeugen, die schwer als Fälschung zu erkennen sind. Diese neue Qualität der Täuschung kann nicht nur zu finanziellen Schäden führen, sondern auch das Vertrauen in digitale Kommunikation nachhaltig erschüttern.
Monika Sackute, Country Managerin DACH von Surfshark: «Phishing war nie so glaubwürdig wie heute. Künstliche Intelligenz macht es Cyberkriminellen erschreckend leicht, seriöse Kommunikation zu imitieren – vom Sprachstil über Logos bis hin zu Deepfake-Anrufen. Diese neue Qualität der Täuschung erfordert ein neues Maß an Wachsamkeit.»
KI-Tools: Zwischen Unterstützung und Überwachung
Auch abseits von Phishing bergen KI-Anwendungen Risiken. So zeigen unsere Analysen, dass viele KI-gestützte Chatbots und Begleit-Apps massenhaft Daten sammeln – teilweise auch Gesprächsinhalte oder Standorte. Diese Daten können mit Dritten geteilt oder für gezielte Werbung und Phishing missbraucht werden. Die Folge: Je mehr Daten gesammelt werden, desto höher ist das Risiko eines Lecks – und damit das Potenzial für personalisierte Angriffe.
«KI ist eine faszinierende Technologie – aber wir dürfen ihre Schattenseiten nicht unterschätzen. Gerade wenn persönliche Daten ins Spiel kommen, braucht es klare Regeln, technische Schutzmaßnahmen und vor allem ein stärkeres Bewusstsein der Nutzerinnen und Nutzer für digitale Risiken», erklärt Monika Sackute, Country Managerin DACH von Surfshark.
Gerade Apps, die emotionale Nähe oder «Freundschaft» suggerieren, können sich bei genauerem Hinsehen als Überwachungstools entpuppen. Nutzerinnen und Nutzer sollten daher regelmäßig die App-Berechtigungen prüfen und bewusst entscheiden, welche Informationen sie teilen.
Deutschland: Gute Voraussetzungen – aber ein unsicheres Gefühl
Laut dem aktuellen «Digital Quality of Life»-Index (DQL 2024) liegt Deutschland im Bereich E-Security weltweit auf Platz 4. Das klingt zunächst nach einer guten Nachricht – doch die Realität ist komplexer. Zwar profitiert Deutschland wie andere EU-Länder von der DSGVO und investiert zunehmend in Cybersicherheitsinfrastrukturen. Dennoch bleibt das Vertrauen der Bevölkerung gering: Viele Bürgerinnen und Bürger schätzen Deutschland weiterhin als anfällig für Cyberangriffe ein.
So können Sie sich schützen
Phishing ist ein Spiel mit der Psychologie – es setzt auf Zeitdruck, Autorität und Neugier. Doch mit einigen einfachen Maßnahmen lässt sich das Risiko deutlich reduzieren:
- Domain und Absender prüfen: Achten Sie auf verdächtige Domainnamen oder unbekannte E-Mail-Adressen.
- Auf Fehler achten: Rechtschreib- oder Grammatikfehler sind häufige Indizien für Fälschungen.
- Vorsicht bei Dringlichkeit: E-Mails mit Formulierungen wie „Dringend“ oder „Kritisch“ sollten stets hinterfragt werden.
- Keine persönlichen Daten preisgeben: Geben Sie sensible Informationen niemals weiter, ohne sich sicher zu sein, mit wem Sie es zu tun haben.
- Links vor dem Anklicken überprüfen: Bewegen Sie den Mauszeiger über Links, um zu sehen, wohin sie tatsächlich führen – oder nutzen Sie Tools wie VirusTotal, bevor Sie diese anklicken.
- Chatverläufe deaktivieren: Bei KI-Chatbots können Sie oft einstellen, ob Ihre Gespräche gespeichert werden – deaktivieren Sie dies, wenn möglich.
Fazit: Wachsam bleiben in der Ära der KI – digitale Sicherheit beginnt beim eigenen Verhalten
KI wird unser digitales Leben weiter prägen – im Guten wie im Schlechten. Während Unternehmen ihre Prozesse optimieren, nutzen auch Cyberkriminelle die neuen Möglichkeiten für raffinierte Angriffe. Nutzerinnen und Nutzer sollten sich daher nicht nur auf technische Schutzmaßnahmen verlassen, sondern vor allem ihr eigenes Verhalten schulen. Aufmerksamkeit, gesunder Menschenverstand und regelmäßige Sicherheitschecks bleiben die stärksten Werkzeuge im digitalen Alltag.
