VRVIRUS - stock.adobe.com
Authentisch dank KI: Kriminelle überwinden Sprachbarrieren
KI hilft Kriminellen, überzeugender zu kommunizieren. Sie nutzen GenAi-Tools, um im großen Maßstab personalisierte Phishing- Angriffe in unterschiedlichsten Sprachen zu erstellen.
Noch vor kurzem haben kulturelle beziehungsweise sprachliche Barrieren dafür gesorgt, dass die meisten Phishing-Kampagnen relativ leicht zu erkennen waren, zumindest für sensibilisierte Empfänger. Heute hilft ihnen KI, ihre Attacken effektiver auf lokale Zielgruppen zuzuschneiden. Untersuchungen von Proofpoint zeigen, dass die meisten beobachteten Betrugsversuche mittels E-Mail zwar nach wie vor in englischer Sprache stattfinden, jedoch die Zahl der nicht-englischsprachigen Versuche zunimmt. Dieser Trend wirft eine wichtige Frage für regionale Organisationen auf: Sind Sprachen, die global betrachtet seltener gesprochen werden, in der heutigen KI-gesteuerten Bedrohungslandschaft immer noch eine Barriere für Cyberkriminelle?
Darüber hinaus hat KI die Funktionsweise von Social Engineering grundlegend verändert. Die Technologie ist der Motor für die nächste Generation von Cyberbedrohungen. So können Angreifer große Mengen an Konversationsdaten von Plattformen wie sozialen Medien, Messaging-Apps und Chatprotokollen sammeln und diese in Modelle für natürliche Sprache einspeisen. Diese Modelle lernen, den entsprechenden Tonfall und Kontext nachzuahmen, sodass die Interaktion noch menschlicher wirkt und Cyberkriminelle ihrem Ziel näherbringt, jemanden dazu zu bringen, einen Anruf zu tätigen, auf einen Link zu klicken oder eine Datei herunterzuladen. Je realistischer die E-Mail ist, desto größer ist die Wahrscheinlichkeit, dass das Opfer darauf hereinfällt.
Social Engineering entwickelt sich rasant weiter
Social-Engineering-Methoden entwickeln sich ständig weiter. In der Vergangenheit mussten sich Cyberkriminelle entscheiden, ob sie generische Massen-Phishing-E-Mails verschicken oder sich die Zeit nehmen, gezielte Nachrichten zu verfassen. Durch Automatisierung und KI bedarf es dieses Kompromisses nicht mehr. Heute können Angreifer komplexe, überzeugende Angriffe in großem Maßstab starten. Dadurch ist die Bedrohung schwieriger einzudämmen und leichter zu übersehen.
Auch die von Cyberkriminellen verwendeten Tools sind heutzutage vielfältiger. Weil viele Unternehmen neben E-Mails auch Kollaborationsplattformen beziehungsweise Messenger wie Microsoft Teams, Slack und WhatsApp verwenden, nutzen die Angreifer verschiedene Einfallstore. So können sie zum Beispiel ihren Angriff mit einer E-Mail beginnen und eine Nachricht über einen anderen Kanal nachreichen. Dieser Multi-Channel-Ansatz erhöht die Erfolgswahrscheinlichkeit, insbesondere, weil Mitarbeiter abseits ihres beruflichen E-Mail-Postfachs häufig zu unvorsichtigerem Verhalten neigen. Eine Studie von Proofpoint hat ergeben, dass fast drei Viertel (72 Prozent) der CISOs in Deutschland im menschlichen Verhalten die größte Security-Schwachstelle sehen.
Eine ebenfalls verstärkt genutzte Taktik der Angreifer ist die Nutzung unverfänglicher Gespräche, um Vertrauen aufzubauen. Die Täter beginnen mit einer freundlichen oder neutralen Nachricht, in der sie beispielsweise um ein Angebot bitten oder eine einfache Konversation beginnen, um zu sehen, ob die Zielperson darauf reagiert. Sobald das Vertrauen hergestellt ist, nutzen sie einen präparierten Link oder versuchen an vertrauliche Informationen zu gelangen. Diese sanfteren Taktiken sind schwieriger zu erkennen, weil sie auf den ersten Blick nicht gefährlich erscheinen. Mit der Zeit öffnen sie jedoch die Tür ernsten Gefahren.
„Technologie allein reicht nicht aus. Die Mitarbeitenden müssen Teil der Lösung werden. Wiederkehrende Schulungen und Initiativen zur Sensibilisierung für Cybersicherheit sind entscheidend, um der Belegschaft zu helfen, neue Bedrohungen zu erkennen und wachsam zu bleiben.“
Thomas Mierschke, Proofpoint
Proaktiver Ansatz für die Cyberresilienz unverzichtbar
Aus den genannten Entwicklungen ergibt sich die Notwendigkeit, verstärkt in die Cybersicherheit zu investieren, intelligente Infrastrukturen aufzubauen und Aufklärungskampagnen zu realisieren. Diese Bemühungen sind notwendig, um digitale Ökosysteme zukunftssicher zu machen und die digitale Transformation sicher voranzutreiben.
Um den Bedrohungen einen Schritt voraus zu sein, müssen Unternehmen mehrschichtige Strategien entwickeln und implementieren. Sicherheitssysteme, die Verhaltensanalysen, maschinelles Lernen und künstliche Intelligenz nutzen, können dabei helfen, ungewöhnliche Kommunikationsmuster zu erkennen und potenzielle Bedrohungen frühzeitig aufzudecken. Technologien wie die Absenderauthentifizierung (DMARC) spielen ebenfalls eine wichtige Rolle, indem sie Angriffe abwehren, die auf Identitätsfälschungen oder ähnlich aussehenden Domains basieren – Stichwort Typosquatting.
Doch Technologie allein reicht nicht aus. Die Mitarbeitenden müssen Teil der Lösung werden. Wiederkehrende Schulungen und Initiativen zur Sensibilisierung für Cybersicherheit sind entscheidend, um der Belegschaft zu helfen, neue Bedrohungen zu erkennen und wachsam zu bleiben. Dies gilt nicht nur für E-Mails, sondern betrifft alle Tools, mit denen sie kommuniziert.
Weil generative KI zunehmend zu einer Waffe im Arsenal der Cyberkriminellen wird, sind regionale Besonderheiten oder Sprachen nicht länger limitierende Faktoren für Angreifer. Ein proaktiver, personenzentrierter Ansatz wird unerlässlich sein, um sich vor zunehmend intelligenten und personalisierten Bedrohungen zu schützen.
Über den Autor:
Thomas Mierschke ist Area Vice President, DACH, bei Proofpoint.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
