Das Bundeskriminalamt hat kürzlich vor einer zunehmenden Bedrohung durch Cyberangriffe aus dem Ausland gewarnt. Insbesondere im Bereich Phishing professionalisieren entsprechende Kriminelle ihre Methoden durch moderne Software und Künstliche Intelligenz.
Holger Münch, Präsident des BKA, fordert von der Politik mehr Befugnisse und eine neue Gesetzesgrundlage für eine gezielte Gefahrenabwehr. Laut der Bundesregierung soll bereits eine Reform geplant sein. Ein Bundesland testet aktuell, wie schnell Behörden Webseiten und Telefonnummern von Tätern sperren können.
Ein großes Hindernis bei Cyberangriffen stellte bislang die Sprachhürde dar. Jetzt steht Deutschland nach drei englischsprachigen Ländern jedoch auf Platz 4 der Zielländer. Da KI in der Lage ist, innerhalb von Sekunden nahezu perfekte Texte auf muttersprachlichem Niveau zu erzeugen, fällt für Täter aus dem Ausland die Sprachbarriere weg. Eine gefälschte Mail an schlechtem Deutsch zu erkennen, wird somit für die Betroffenen immer schwieriger. Auch kann KI die Inhalte besser personalisieren und so kontextualisiert angreifen (sogenanntes „Spear Phishing“). Die Künstliche Intelligenz greift dabei auf öffentlich verfügbare Daten von Webseiten oder z. B. LinkedIn zu und generiert im schlimmsten Fall maßgeschneiderte Nachrichten.
Sollte eines der Opfer auf einen Link in einer Phishing-Mail klicken, können KI-gestützte Systeme Scam-Chatbots erzeugen, die in Echtzeit mit den Opfern interagieren. Die Betroffenen landen auf Fake-Seiten (wie etwa eine gefälschte DHL-Seite), das Fenster des KI-Chatbots öffnet sich automatisch und gaukelt einen Fake-Kundensupport vor. Auf diese Weise kann der Bot gezielt Daten abfragen und dabei beruhigend auf das Opfer einreden. Das bisher gängige Anlocken des Opfers hat sich auf diese Weise zu einem aktiven Dialog weiterentwickelt. Selbst auf Nachfrage des Opfers an den Scam-Bot reagiert dieser nicht nur mit intelligenten Erklärungen und plausiblen Begründungen, sondern passt auch seinen Tonfall situationsabhängig und individuell den Emotionen des Opfers an („Social Engineering“), was das Vertrauen der Betroffenen massiv erhöhen kann. „Conversational Phishing“ nennt sich das neuartige Phänomen, bei dem Phishing nicht mehr nur als lockende Nachricht, sondern als mehrstufiges und interaktives Gespräch in Erscheinung tritt. Wird der Bot mit anderen KI-Technologien wie etwa einer Deepfake-Stimme kombiniert, entsteht im Rahmen eines Voice-Cloning-Anrufs ein besonders gefährliches Szenario.
Abgesehen von der qualitativen Beschaffenheit von Phishing-Angriffen hilft die KI den Cyberkriminellen auch in quantitativer Hinsicht. Die automatische Erstellung von tausenden Phishing-Mails auf einmal ist jetzt kein Problem mehr. Die Mails sind dabei global skalierbar und können dynamisch auf einzelne Zielgruppen angepasst werden.
