So erkennst du KI-Phishing und schützt deine Daten
KI kann nicht nur den Stil und die Layouts bekannter Marken nachahmen, sondern auch Stimmen klonen. Das machen sich Betrüger bei Phishing-Nachrichten zunutze.
Um an Daten zu kommen, werden die Tricks von Betrügern immer raffinierter. Wer nicht aufpasst, fällt Phishing-Nachrichten schnell zum Opfer. Einige Details können sie jedoch verraten.
Phishing gehört zu den beliebtesten und erfolgreichsten Methoden der Cyberkriminellen, durch die über Links sensible Daten wie Passwörter oder Kreditkartendetails abgegriffen werden. Wer auf Details achtet, kann die falschen Nachrichten oder Mails jedoch leicht erkennen.
Mit KI werde diese Betrugsform noch raffinierter, teilt das Cybersecurity-Unternehmen Surfshark mit. Demnach ahme Künstliche Intelligenz Tonfall, Wortwahl und Stil bekannter Marken nach – samt Logos, Layouts und vertrauten Formulierungen.
KI bei Phishing-Nachrichten - darum ist sie so gefährlich
Auch in Audio und Video werde manipuliert. Deepfakes ermöglichten es, Stimmen zu klonen oder Botschaften zu erzeugen, die kaum als Fälschung zu erkennen seien. "Phishing war nie so glaubwürdig wie heute", warnt Monika Sackute, Country Managerin bei Surfshark. "Künstliche Intelligenz macht es Cyberkriminellen erschreckend leicht, seriöse Kommunikation zu imitieren – vom Sprachstil über Logos bis hin zu Deepfake-Anrufen. Diese neue Qualität der Täuschung erfordert ein neues Maß an Wachsamkeit."
Analysen des Unternehmens würden zeigen, dass viele KI-gestützte Chatbots und Begleit-Apps große Mengen an Daten erfassen – teils auch Inhalte von Gesprächen oder Standortinformationen. Diese Daten könnten mit Dritten geteilt, für personalisierte Werbung genutzt oder für gezielte Phishing-Attacken missbraucht werden. "Gerade wenn persönliche Daten ins Spiel kommen, braucht es klare Regeln, technische Schutzmaßnahmen und vor allem ein stärkeres Bewusstsein der Nutzerinnen und Nutzer für digitale Risiken", erklärt Sackute.
Besonders Apps, die emotionale Nähe oder "Freundschaft" versprechen, könnten sich laut Surfshark als Überwachungstools herausstellen. Nutzer sollten daher regelmäßig App-Berechtigungen prüfen und bewusst entscheiden, welche Informationen sie preisgeben.
So erkennst du Phishing
Im "Digital Quality of Life"-Index (DQL 2024) belegt Deutschland im Bereich E-Security weltweit Platz vier. Das Land profitiere von der Datenschutz-Grundverordnung und investiere in Cybersicherheits-Infrastruktur, so Surfshark. Dennoch bleibe das Sicherheitsgefühl vieler Menschen gering. Viele Bürger würden Deutschland weiterhin für anfällig für Cyberangriffe halten.
Um Phishing-Nachrichten nicht zum Opfer zu fallen, gibt Surfshark folgende Verhaltenstipps:
Domain und Absender prüfen: Achte auf verdächtige Domainnamen oder unbekannte E-Mail-Adressen.
Auf Fehler achten: Rechtschreib- oder Grammatikfehler sind häufige Indizien für Fälschungen.
Vorsicht bei Dringlichkeit: E-Mails mit Formulierungen wie "Dringend" oder "Kritisch" sollten stets hinterfragt werden.
Keine persönlichen Daten preisgeben: Gib sensible Informationen niemals weiter, ohne dir sicher zu sein, mit wem du es zu tun hast.
Links vor dem Anklicken überprüfen: Bewege den Mauszeiger über Links, um zu sehen, wohin sie tatsächlich führen – oder nutze Tools wie VirusTotal, bevor du sie anklickst.
Chatverläufe deaktivieren: Bei KI-Chatbots kannst du oft einstellen, ob deine Gespräche gespeichert werden – deaktivieren dies, wenn möglich.
Wie wir künstliche Intelligenz einsetzen
Ein Redakteur hat diesen Artikel unter der teilweisen Verwendung eines KI-Sprachmodells verfasst und/oder optimiert. Sämtliche Informationen wurden sorgfältig geprüft.
