Darum wird Phishing durch KI noch gefährlicher
Die Zeit schlecht gemachter Phishing-Mails geht angesichts der Fähigkeiten von Künstlicher Intelligenz (KI) zu Ende. Früher ließen sich viele Mails, die auf den Diebstahl von Passwörtern abzielten, leicht erkennen:
- an Rechtschreibfehlern,
- an fehlerhaftem Deutsch und
- daran, dass man sich bei Online-Banken einloggen sollte, deren Kunden man gar nicht war.
Die Angriffe waren nicht zielgenau genug. Die Internetkriminellen waren früher aber nicht etwa dumm oder wenig motiviert. Der Aufwand für fehlerfreie, gut gemachte und zielgenaue Phishing-Mails war einfach zu groß. Es waren Hintergrund-Recherchen nötig, die Zeit kosteten.
Doch mit KI lässt sich auch der Aufwand bei kriminellen Aktivitäten senken. KI kann leider auch dabei helfen, Phishing-Mails zu optimieren. Entsprechend werden die Phishing-Attacken besser, erfolgreicher und zu einem noch höherem Datenrisiko. Es ist wenig Aufwand, statt massenhaft fehlerhafte Phishing-Mails zu platzieren, nun zielgerichtet und genau für das Opfer passend eine Attacke zu starten. Spear-Phishing wird mit KI so zum Normalfall.
Deshalb müssen Datenschutzbeauftragte aktiv werden
Aus Sicht des Datenschutzes und von Datenschutzbeauftragten (DSB) sind Phishing-Attacken ein mehrfaches Risiko:
- Gelingt der Passwort-Diebstahl, hat der Angreifende in der Regel alle Zutaten, um die digitale Identität des Opfers vorzutäuschen. Denn ohne zweiten Sicherheitsfaktor reichen Benutzername und Passwort aus, um Nutzerzugänge zu übernehmen, also digitale Identitäten und damit personenbezogene Daten stehlen.
- Mithilfe der gestohlenen Passwörter können die Diebe die Berechtigungen des Opfers missbrauchen, in dessen Namen weitere Attacken starten und entsprechend zusätzliche, auch personenbezogene Daten stehlen, ausspähen, manipulieren und vernichten.
Weisen Sie als DSB in Ihrer Beratung und Datenschutzschulung auf die wachsende Gefahr durch KI-basierte Phishing-Mails hin. Besprechen Sie mit der IT-Sicherheit, wie sich der Phishing-Schutz anpassen lässt.