Künstliche Intelligenz (KI) hat in den letzten Jahren einen riesigen Sprung gemacht. Leider haben Cyberkriminelle diese Entwicklung genauso aufmerksam verfolgt wie Unternehmen. Sie nutzen KI inzwischen gezielt, um ihre Angriffe zu perfektionieren und eine Angriffsform profitiert dabei besonders von KI: Spear Phishing.
Statt plumper Massenmails mit Rechtschreibfehlern sehen wir heute täuschend echte persönliche Nachrichten, bei denen KI im Hintergrund große Teile der Vorarbeit übernimmt.
Was ist Spear Phishing?
Spear Phishing ist eine besonders gezielte Form von Phishing:
Angreifer schreiben keine anonyme „Sehr geehrte Damen und Herren“-Mail, sondern richten sich direkt an einzelne Personen oder kleine Gruppen mit Bezug auf aktuelle Projekte, echte Kolleg*innen oder Vorgesetzte, interne Abläufe oder Fachbegriffe.
Ziel ist immer dasselbe: jemanden dazu zu bringen, auf einen Link zu klicken, einen Anhang zu öffnen, Daten preiszugeben oder Überweisungen auszulösen. Früher waren solche Mails oft leichter zu entlarven aufgrund holpriger Formulierungen, schlechter Übersetzungen und merkwürdiger Anreden.
Wie verändert KI Spear Phishing-Angriffe?
➡️ Mehr Angriffe in kürzerer Zeit
Mit KI lassen sich in Minuten hunderte individuell formulierte E-Mails erzeugen. Aus wenigen Stichwörtern zu Person, Rolle und Projekt entsteht eine scheinbar persönliche, professionell geschriebene Nachricht, oft mit passendem „Druck“ im Betreff.
➡️ Bessere Vorbereitung durch automatisierte Recherche
KI wertet Webseiten, Social Media und öffentliche Dokumente automatisch aus und sammelt Namen, Projekte oder Standorte. Diese Infos fließen in die Mail ein, sodass sie leicht wie echte interne Kommunikation wirkt.
➡️ Perfekte Sprache in jedem Stil
Moderne Sprachmodelle schreiben nahezu fehlerfrei, in mehreren Sprachen und unterschiedlichen Schreibstilen. Füttern Angreifer die KI mit echten Firmenmails, kann sie den Ton einzelner Personen imitieren. Die Mail wirkt dann, als käme sie wirklich von Kolleg*innen oder der Geschäftsführung.
➡️ Social Engineering aus der Maschine
Angreifer können KI gezielt anweisen, eine „freundliche, aber dringende“ Mail für einen bestimmten Zweck zu formulieren. Die KI kennt Muster, um Vertrauen aufzubauen, Dringlichkeit zu erzeugen und Hemmungen abzubauen und erhöht so die Chance, dass Links geklickt oder Anweisungen befolgt werden.
Warum sind KI-basierte Spear Phishing-Mails schwer zu erkennen?
Kombiniert man diese Fähigkeiten, entstehen E-Mails, die sprachlich einwandfrei formuliert sind, fachlich korrekt wirken und häufig echte Namen, Projekte oder interne Begriffe enthalten. Sie sind sehr zielgerichtet geschrieben und passen sich dem Kontext der Empfänger*innen täuschend gut an. Dadurch wird es immer schwieriger, auf den ersten Blick zu erkennen, ob eine Nachricht echt ist oder nicht. Gleichzeitig steigt der Druck im Arbeitsalltag: Das Postfach ist voll, die Zeit knapp, ein „schneller Klick“ genügt und schon kann ein erheblicher Schaden entstanden sein.
Wie kann man sich schützen?
KI lässt sich nicht zurückdrehen, deshalb müssen Sicherheitsmaßnahmen zu den neuen, gut formulierten Phishing-Mails passen.
1. Mitarbeitende sensibilisieren
Technik allein reicht nicht: Mitarbeitende müssen moderne, KI-gestützte Phishing-Beispiele kennen und wissen, worauf sie achten sollen.
2. Prozesse und Kultur stärken
Wer auf einen Link geklickt oder einen Anhang geöffnet hat, sollte das sofort melden können, ohne Angst vor Schuldzuweisungen. Ein einfacher Meldeweg für „verdächtige E-Mails“ und klare Zuständigkeiten sorgen dafür, dass im Ernstfall schnell reagiert wird.
3. Technik gezielt einsetzen
E-Mail-Security-Lösungen, wie Hornetsecurity, Mehr-Faktor-Authentifizierung, Monitoring und ein gutes Berechtigungskonzept erschweren es Angreifern, aus einer erfolgreichen Phishing-Mail einen großen Schaden zu machen. Moderne Tools erkennen viele Angriffe automatisch – vorausgesetzt, sie sind richtig eingerichtet und aktuell.
KI ist nicht das Problem, aber unser Umgang damit
KI ist weder von sich aus gut noch böse. Sie folgt den Anweisungen, die Menschen ihr geben und wird damit genauso zum Produktivitätstool wie zur Angriffsverstärkung.
Für Unternehmen bedeutet das:
- Wegsehen ist keine Option.
- Sicherheitskonzepte müssen Spear Phishing im KI-Zeitalter aktiv mitdenken.
- Schulung, klare Prozesse und passende Technik gehören zusammen.
Wer seine Mitarbeitenden stärkt, Prozesse sauber definiert und moderne Schutzmechanismen einsetzt, ist auch in einer Welt voller KI-unterstützter Angriffe nicht schutzlos, sondern deutlich besser vorbereitet.
