Wie KI Phishing und Internetbetrug befeuert

-

Print Friendly, PDF & Email

Mit den rasanten Fortschritten der digitalen Welt ist auch eine neue Bedrohung aufgetaucht: der verstärkte Einsatz von Künstlicher Intelligenz (KI) durch Cyberkriminelle. Besorgniserregend ist, dass KI bei all dem positiven Nutzen und Potenzial es leider auch immer einfacher macht, Phishing-Angriffe und andere Formen von Internetbetrug durchzuführen.

Seriöse Internetanbieter erkennen

Vertrauenswürdige Anbieter setzen auf eine Reihe von Sicherheitsmaßnahmen, um ihre Kunden zu schützen und ihr Vertrauen zu gewinnen. Dazu gehören unter anderem SSL-Zertifikate, die durch ein Schloss-Symbol in der Adressleiste des Browsers angezeigt werden. Diese Zertifikate gewährleisten eine verschlüsselte Verbindung zwischen dem Nutzer und der Webseite, was das Risiko eines Abfangens von Daten erheblich reduziert. Weitere Sicherheitsmerkmale sind Gütesiegel wie „Trusted Shops“ oder Zertifizierungen durch bekannte Sicherheitsanbieter. Diese sind häufig im unteren Bereich der Webseite oder direkt in der Adressleiste neben der URL zu finden.

Darüber hinaus lassen sich viele Unternehmen bei offiziellen Behörden registrieren und verfügen über Lizenzen, die öffentlich einsehbar sind und auf Seriosität hinweisen. Im Finanzsektor ist dies besonders ausgeprägt: Banken und Finanzdienstleister wie die Deutsche Bank oder PayPal veröffentlichen häufig ihre Lizenznummern und Registrierungen bei Finanzaufsichtsbehörden wie der BaFin, um zu zeigen, dass sie den strengen Vorschriften dieser Institutionen unterliegen.

Diese Transparenz schafft zusätzliches Vertrauen bei den Kunden, die sicher sein können, dass sie mit einem regulierten und überwachten Unternehmen interagieren. Auch in der Unterhaltungsbranche spielen Lizenzen eine Rolle: Wer etwa in einem Online Casino ohne deutsche Lizenz spielen möchte, der sollte sich darüber informieren, welche anderen Behörden vertrauenswürdige Anbieter mit hohen Sicherheitsstandards lizenzieren. Ein weiteres Beispiel aus dem Unterhaltungssektor ist die Plattform Netflix, die ihre Webseite und App mit einem SSL-Zertifikat schützt und gleichzeitig Gütesiegel für Datenschutz und Sicherheit integriert hat, um das Vertrauen ihrer Millionen Nutzer weltweit zu stärken. Diese Siegel bestätigen, dass die Plattform strenge Sicherheitsstandards einhält, was besonders wichtig ist, da Nutzer auch hier Zahlungsinformationen und persönliche Präferenzen speichern.

Wie KI Phishing revolutioniert

Die fortschreitende Entwicklung von KI-Tools hat den Cyberkriminellen neue Möglichkeiten eröffnet, Phishing-Angriffe schnell und effizient durchzuführen. Mit KI ist es einfacher als je zuvor, täuschend echte Kopien von Webseiten zu erstellen. Diese Fake-Seiten sind oft kaum von den echten Seiten zu unterscheiden, was es für Nutzer schwieriger macht, einen Betrug zu erkennen. KI kann automatisch Texte und Bilder analysieren und diese in wenigen Sekunden auf einer neuen Seite replizieren.

Ein weiteres beunruhigendes Beispiel für den Einsatz von KI im Bereich Phishing ist die Automatisierung von personalisierten E-Mails. KI-gestützte Systeme können individuelle Nachrichten erstellen, die spezifisch auf die Interessen und das Verhalten der Empfänger abgestimmt sind. Solche E-Mails wirken oft so authentisch, dass selbst erfahrene Internetnutzer getäuscht werden können. Ein Bericht von Kaspersky aus dem Jahr 2023 zeigt, dass Phishing-Versuche mit solchen Methoden massiv zugenommen haben. Laut dem Bericht wurden im Jahr 2023 über 709 Millionen Phishing-Versuche blockiert, was einem Anstieg von 40 % im Vergleich zum Vorjahr entspricht​.

Eine aktuelle Kampagne, die in Deutschland aufgedeckt wurde, zielte auf die Nutzer großer Bankinstitute wie der Volksbank und der Sparkasse ab. Die Angreifer nutzten dabei Phishing-Webseiten, die den echten Bank-Webseiten täuschend ähnlich sehen, um an die Anmeldedaten der Kunden zu gelangen. Diese Phishing-Seiten wurden so eingerichtet, dass sie durch Geo-Fencing nur von Nutzern in Deutschland aufgerufen werden konnten, wodurch die Authentizität der Angriffe erhöht wurde.

Besonders bemerkenswert ist die Verwendung eines Phishing-Kits, das es den Angreifern ermöglicht, sogar die Zwei-Faktor-Authentifizierung (MFA) zu umgehen, was den Schutzmechanismus vieler Banken erheblich untergräbt. Dieses Kit wurde in mehreren Ländern Europas, darunter auch Deutschland, eingesetzt und hat bereits zu erheblichen finanziellen Verlusten geführt.

Phishing-E-Mails, die auf solche Webseiten verweisen, sind oft schwer von echten Benachrichtigungen zu unterscheiden, da sie auf den ersten Blick seriös wirken und keinerlei offensichtliche Fehler enthalten.

Fazit

Es ist entscheidend, dass sowohl Internetnutzer als auch Anbieter sich über die neuesten Bedrohungen informieren und entsprechende Vorsichtsmaßnahmen treffen. Nur durch Wachsamkeit und Aufklärung kann der Schaden, der durch KI-gestützte Phishing-Angriffe entsteht, minimiert werden. Die rasante Entwicklung und der Einsatz von KI im Bereich des Internetbetrugs zeigen, wie wichtig es ist, immer einen Schritt voraus zu sein und die notwendigen Maßnahmen zu ergreifen, um sich vor diesen Bedrohungen zu schützen.