KI-gestütztes Phishing hat den Rat 'auf Grammatikfehler prüfen' still und leise nutzlos gemacht
Der am häufigsten wiederholte Anti-Phishing-Rat der letzten zwanzig Jahre war eine Variante von "auf Grammatik- und Rechtschreibfehler achten". Er wurde auf laminierten Karten gedruckt, in die jährliche Sicherheitsschulung aufgenommen und genutzt, um das Klicken auf eine Nachricht zu rechtfertigen, die sich als legitim herausstellte. Im Jahr 2026 ist dieser Rat nicht nur veraltet – er ist aktiv irreführend.
Generative KI hat still und leise das sprachliche Anzeichen beseitigt, das es Nicht-Spezialisten ermöglichte, Phishing-E-Mails zu identifizieren. Die Frage ist jetzt nicht, ob ein Angreifer eine überzeugende E-Mail schreiben kann – er kann es, sofort, kostenlos, in jeder Sprache. Die Frage ist, wie Erkennung und Abwehr aussehen, wenn der Inhalt eines Angriffs nicht mehr von legitimer Kommunikation zu unterscheiden ist.
Was sich geändert hat und wann
Der Wendepunkt war die breite Verfügbarkeit leistungsfähiger LLMs Ende 2023 und 2024. Sicherheitsforscher von IBM X-Force und Proofpoint veröffentlichten Anfang 2024 Analysen, die zeigten, dass mit GPT-4 und Claude generierte Phishing-E-Mails von menschlichen Evaluatoren als glaubwürdiger eingestuft wurden als E-Mails, die von menschlichen Bedrohungsakteuren verfasst wurden – in den meisten Sprachen, einschließlich Englisch.
Die Kostenauswirkungen sind erheblich. Ein menschlicher Bedrohungsakteur, der gezielte Spear-Phishing-E-Mails schreibt – recherchiert, personalisiert, kontextuell relevant – kann vielleicht 50 pro Tag in angemessener Qualität produzieren. Eine LLM-gestützte Phishing-Kampagne kann 50.000 personalisierte E-Mails pro Stunde generieren, die von LinkedIn-Profilen, Unternehmenswebsites, aktuellen Nachrichten und früheren Datenschutzverletzungen extrahiert wurden. Die Unit Economics des gezielten Phishings sind zusammengebrochen.
Vishing (Voice-Phishing) hat eine parallele Transformation durchgemacht. Echtzeit-Stimmklon-Tools – darunter die API von ElevenLabs, Open-Source-Alternativen und mehrere kommerzielle Produkte – können eine Stimme aus 30 Sekunden Audio klonen. Die britische Financial Conduct Authority dokumentierte einen Anstieg von KI-Sprachbetrugsvorfällen um 340% zwischen 2023 und 2025. Mehrere dokumentierte Fälle betrafen Angreifer, die Stimmen von Führungskräften für Business Email Compromise (BEC)-Anrufe klonten und Mitarbeiter dazu brachten, Überweisungen zu autorisieren.
Die Anatomie einer modernen KI-gestützten Phishing-Kampagne
Die aktuelle hochmoderne Angriffskette ähnelt nicht der E-Mail des nigerianischen Prinzen. Eine typische hochwertige Kampagne gliedert sich in Phasen:
Aufklärung. Automatisierte Tools scrapen LinkedIn, GitHub, Unternehmensblogs, Pressemitteilungen und Datenbanken mit Datenschutzverletzungen, um ein Profil jedes Ziels zu erstellen: ihre Rolle, ihre Berichte, ihre aktuellen Projekte, ihren Kommunikationsstil, ihren Technologie-Stack.
Personalisierung. Ein LLM nimmt das Zielprofil auf und generiert einen kontextuell passenden Vorwand – eine Rechnung, die sich auf eine echte Lieferantenbeziehung bezieht, eine Nachfassaktion zu einem Projekt, an dem das Ziel gearbeitet hat, eine DocuSign-Anfrage mit dem tatsächlichen Namen des Vorgesetzten und korrekten Titel.
Auslieferung. Die E-Mail wird von einer Domain gesendet, die entweder kompromittiert oder so gestaltet ist, dass sie DMARC/SPF/DKIM-Prüfungen besteht. QR-Codes haben in einem signifikanten Prozentsatz der Kampagnen URLs ersetzt – QR-Codes lösen keine URL-Reputationsprüfungen in E-Mail-Gateways aus und bringen das Ziel vollständig aus dem Unternehmensnetzwerk heraus.
Credential Harvesting oder Payload-Auslieferung. Die Landing Page spiegelt die tatsächliche SSO-Seite der Zielorganisation wider. Echtzeit-Adversary-in-the-Middle-Proxying erfasst Sitzungstoken und umgeht die reine Passwortauthentifizierung, selbst wenn das Ziel korrekte Anmeldedaten eingibt.
Was nicht mehr funktioniert
Traditionelles Sicherheitsbewusstseinstraining, das auf der Erkennung von Grammatikfehlern, der Überprüfung von URLs und der Kontrolle von Absenderdomänen basiert, wird zunehmend ineffektiv – nicht weil Mitarbeiter es nicht versuchen, sondern weil die Angriffe über diese Signale hinaus entwickelt wurden.
QR-Code-Phishing wurde speziell entwickelt, um dieses Training zu umgehen: Die E-Mail enthält oft keine URL, keinen Anhang und keine verdächtige Formatierung. Der Aufruf zum Handeln ist einfach, einen QR-Code mit einem Telefon zu scannen. Dadurch wird das Ziel aus dem Unternehmensnetzwerk entfernt, über sein persönliches Gerät geleitet und die Unternehmens-E-Mail-Gateway-Inspektion sowie das Endpunkt-DLP vollständig umgangen.
Deepfake-Video entsteht bei der Identitätsanmaßung von Führungskräften für hochwertige Ziele. Mehrere dokumentierte Vorfälle in den Jahren 2024–2025 betrafen überzeugende Live-Videoanrufe, bei denen ein Angreifer Echtzeit-Deepfake-Generierung nutzte, um sich als CFO oder CEO auszugeben und Zugriff oder Autorisierung zu fordern. Die Behörden von Hongkong dokumentierten einen Fall, bei dem ein Finanzmitarbeiter nach einem scheinbar legitimen Videoanruf mit der Geschäftsleitung dazu überredet wurde, 25 Millionen Dollar zu überweisen.
Was das Risiko tatsächlich reduziert
Die Sicherheitskontrollen, die wirksam bleiben, haben eine gemeinsame Eigenschaft: Sie verlassen sich nicht darauf, dass der Mitarbeiter einen raffinierten Angriff korrekt identifiziert.
Hardware-Sicherheitsschlüssel. FIDO2-kompatible Hardware-Token (YubiKey, Google Titan Security Key) sind von Natur aus phishing-resistent – sie sind kryptografisch an die spezifische Domain gebunden und authentifizieren sich daher nicht auf einer nachgeahmten Website, egal wie überzeugend die E-Mail war. Dies ist die zuverlässigste individuelle Verteidigung gegen Credential-Phishing.
DMARC-Durchsetzung auf p=reject. Korrekt konfiguriertes DMARC blockiert gefälschte E-Mails von Domains, die Sie besitzen, und verhindert, dass sie Posteingänge erreichen. Viele Organisationen haben DMARC Jahre nach der Bereitstellung immer noch auf p=none (nur Überwachung). Die vollständige Durchsetzung erhöht die Kosten für die Identitätsanmaßung Ihrer Domain erheblich.
Zero-Trust-Netzwerkzugriff. Wenn ein kompromittierter Anmeldedatensatz über die Netzwerkrichtlinie nur auf eine bestimmte Anwendung zugreifen kann, führt ein erfolgreicher Phishing-Angriff zu einem begrenzten Schadensradius anstelle einer vollständigen Lateralbewegung. Diese architektonische Entscheidung hat mehr Einfluss als jede Menge Bewusstseinstraining.
Verhaltensbasierte KI-Erkennung. Moderne E-Mail-Sicherheitsplattformen (Abnormal Security, Darktrace, Microsoft Defender for Office 365 P2) verwenden Verhaltensbaselines, um Anomalien zu kennzeichnen: eine E-Mail von einem bekannten Kontakt, die auf eine Kontonummer verweist, die in früheren Kommunikationen nie gesehen wurde, eine DocuSign-Anfrage auf einer Rechnung, die das Vierfache der typischen Beträge des Anbieters beträgt. Diese Erkennung liest die E-Mail nicht so, wie ein Mensch es tut – sie betrachtet Metadaten, Beziehungsgraphen und Zeitmuster, die KI-generiertes Phishing derzeit nicht gut fälschen kann.
Privileged Access Management. Das Ziel der meisten raffinierten Phishing-Angriffe ist der Diebstahl von Anmeldedaten, gefolgt von Lateralbewegungen. PAM-Systeme (CyberArk, BeyondTrust), die für sensible Operationen eine zusätzliche Authentifizierung erfordern – selbst wenn Sie bereits authentifiziert sind – fügen eine Ebene hinzu, die der anfängliche Phishing-Angriff nicht umgehen kann.
Das Bewusstseinstraining, das es wert ist, behalten zu werden
Nicht jedes Training ist veraltet. Die Konzepte, die es wert sind, beibehalten zu werden: Rufen Sie an, um unerwartete finanzielle Anfragen über einen separaten, von Ihnen initiierten Kanal zu überprüfen; behandeln Sie QR-Codes in E-Mails wie URLs und überprüfen Sie das Ziel; verstehen Sie, dass Dringlichkeit und Autorität Social-Engineering-Werkzeuge sind, keine Zeichen von Legitimität.
Das Konzept, das ausgemustert werden sollte: jeder Rat, der impliziert, dass eine überzeugende E-Mail sicher zu handeln ist. Im Jahr 2026 ist eine vollständig legitim aussehende E-Mail kein Beweis für irgendetwas.
Organisationen, die diesen Wandel verstehen, bauen ihre Sicherheitsbewusstseinsprogramme neu auf – um das Muster von Phishing zu erkennen (dringende Anfrage, ungewöhnliche Aktion, unbekannter Kontext) anstelle des Inhalts. Der Inhalt wird jetzt immer legitim aussehen. Das Muster manchmal nicht.