2025 verzeichneten slowakische Unternehmen einen Rekordanstieg bei Phishing-Angriffen. Das sollte nicht überraschen. Angreifer verfügen heute über Werkzeuge, von denen sie vor wenigen Jahren nur träumen konnten. Große Sprachmodelle erzeugen überzeugende E-Mails ohne Grammatikfehler. KI kann eine Stimme aus nur 3 Sekunden Aufnahme klonen. Deepfake-Videos sind immer schwerer von der Realität zu unterscheiden. Laut dem ENISA-Bericht 2025 stieg die Zahl der KI-gestützten Phishing-Angriffe in der EU um 135 %.
Cybersicherheit bedeutet längst nicht mehr nur Firewalls und Antivirensoftware. Es geht darum, ob Ihre Mitarbeiter einen ausgeklügelten Angriff erkennen können.
Wie KI-Phishing 2026 aussieht
Klassisches Phishing war relativ leicht zu erkennen. Schlechte Grammatik, verdächtiger Absender, generische Nachricht. KI-Phishing spielt in einer anderen Liga.
Personalisierte E-Mails
KI kann öffentlich verfügbare Informationen über die Zielperson analysieren (LinkedIn-Profil, Firmenwebsite, soziale Netzwerke) und eine E-Mail erstellen, die aussieht, als hätte sie eine bestimmte Person aus dem Unternehmen geschrieben. Keine Tippfehler, der richtige Ton, relevanter Kontext.
Perfekte Sprache
Eines der klassischen Warnsignale war die schlechte Sprache in Phishing-E-Mails. Mit LLM-Modellen verschwindet dieses Warnsignal. KI erzeugt flüssigen, grammatikalisch korrekten Text einschließlich Fachterminologie.
Wie viele Ihrer Mitarbeiter könnten eine perfekt formulierte Phishing-E-Mail von einer echten internen Nachricht unterscheiden?
Kontextbezogene Angriffe
Angreifer kombinieren KI mit OSINT (Open Source Intelligence). Sie beobachten öffentliche Ausschreibungen, Unternehmensänderungen und Jahresabschlüsse. Die Phishing-E-Mail trifft dann zum richtigen Zeitpunkt mit relevantem Inhalt ein.
Deepfake: Wenn der Chef anruft und es nicht der Chef ist
2025 häuften sich Fälle, in denen Angreifer Deepfake-Stimmen für Anrufe bei Führungskräften einsetzten:
- Der „Geschäftsführer" ruft an und fordert eine dringende Überweisung
- Ein „Lieferant" ruft mit neuen Bankverbindungen an
- Die „IT-Abteilung" ruft an und verlangt Zugangsdaten
Ein paar Sekunden einer öffentlich verfügbaren Sprachaufnahme (Podcast, Video, Konferenzmitschnitt) genügen, und die KI erstellt einen überzeugenden Deepfake. In Kombination mit dem Spoofing der Telefonnummer ist der Angriff nahezu perfekt.
So wehren Sie sich: Technische Maßnahmen
E-Mail-Sicherheit
- SPF, DKIM, DMARC als Grundlage für die Absenderverifizierung
- KI-gestützte E-Mail-Filterung zur Analyse von Inhalten und Verhaltensmustern
- Link-Sandboxing zur automatischen Überprüfung von Links in einer sicheren Umgebung
Multi-Faktor-Authentifizierung
- MFA auf allen kritischen Systemen
- Hardware-Schlüssel (FIDO2) für die sensibelsten Zugänge
- Biometrie als zusätzlicher Faktor
Zero-Trust-Architektur
- Überprüfung jedes Zugriffs, nicht nur am Perimeter
- Minimale Berechtigungen (Least Privilege)
- Kontinuierliche Überwachung von Anomalien
So wehren Sie sich: Interne Prozesse
Technologie allein reicht nicht aus. Ohne etablierte interne Prozesse ist das nur die halbe Lösung.
Verifizierungsprotokoll für Finanztransaktionen
- Keine Überweisung über einem festgelegten Betrag ohne Verifizierung über einen zweiten Kanal
- Rückruf an eine verifizierte Nummer (nicht an die Nummer aus der E-Mail)
- Doppelte Freigabe für Änderungen an den Bankverbindungen von Lieferanten
Verdächtige Nachrichten melden
- Einfache Möglichkeit, eine verdächtige E-Mail zu melden (Schaltfläche im E-Mail-Client)
- Keine Sanktionen für Fehlalarme, lieber 10 falsche melden als 1 echten übersehen
- Schnelle Rückmeldung vom Sicherheitsteam
- Monatliche Berichte über die Zahl der gemeldeten Nachrichten und deren Auswertung
Regelmäßige Schulungen
- Simulierte Phishing-Kampagnen (nicht als Strafe, sondern als Training)
- Aktualisierte Beispiele echter Angriffe
- Spezielle Schulungen für das Management und die Finanzabteilung
Sicherheit in unseren Projekten
Wird eine Änderung der Bankverbindung angefordert, ist es sicherer, automatisch eine Verifizierung über einen zweiten Kanal zu verlangen und die Änderung in einem Audit-Log festzuhalten. Wie gut eine solche Regel wirkt, misst man an bestätigten Vorfällen und Fehlalarmen, nicht an einer Marketing-Anekdote ohne Beleg.
Checkliste für Ihr Unternehmen
Wenn Sie mehr als zwei Fragen mit „Nein" beantwortet haben, ist es Zeit zu handeln. Kontaktieren Sie uns. Wir helfen Ihnen, Prozesse und Werkzeuge einzurichten, damit Ihr Unternehmen kein leichtes Ziel ist.