Cisco Talos Analyse: Phishers KI phisht frische (Phische)-Nutzer:innen





Phishing-Angriffe werden mehr denn je gezielt eingesetzt und indviduell zugeschnitten


Die vermehrte Nutzung von mobilen Geräten und sozialen Medien eröffnet Angreifer:innen neue Möglichkeiten 


Apps mit künstlicher Intelligenz (KI) bieten Angreifer:innen die Möglichkeit, hochgradig angepasste Inhalte zu generieren


Wien, 16. Mai 2023 – Um bei Massenangriffen neue Qualitätsniveaus zu erreichen, setzen Cyberkriminelle verstärkt auf KI-Tools wie ChatGPT. Das zeigen aktuelle Analysen von Cisco Talos. Besonders großes Bedrohungspotenzial bieten dabei Deepfakes für Sprachnachrichten, die maßgeschneiderte Angriffe ermöglichen.


Security und Attacken liefern sich ein Katz‘ und Maus-Spiel: Während die Security-Konzepte von Unternehmen laufend an Qualität gewinnen, entwickelt sich auch die Technologie, die hinter Phishing-Angriffen steckt, ständig weiter. Angriffe werden dabei mithilfe von KI immer zielgerichteter: Der Fokus verlagert sich immer mehr auf einzelne Mitarbeiter:innen von Unternehmen - das schwächste Glied in der Cybersicherheit.


Beim Phishing werden den Opfern betrügerische Mitteilungen geschickt, die scheinbar von einer seriösen Quelle stammen. Die beliebteste Phishing-Taktik ist nach wie vor eine Täuschung per E-Mail – durch die vermehrte Nutzung mobiler Endgeräte verlagern sich die Einfallstore jedoch zunehmend auch auf andere Kommunikationsplattformen, wie etwa Telefonanrufe und Textnachrichten, soziale Medien oder Chatrooms bis hin zu Angriffen über QR-Codes. Ziel eines Phishing-Angriffs ist es, sensible Daten wie Kreditkarten- und/oder Anmeldeinformationen zu stehlen oder Malware auf dem Computer des Opfers zu installieren.


„Mit KI-Tools wird es für Angreifer:innen immer einfacher, hochwertige Phishing-Inhalte zu generieren und auf ein bestimmtes Opfer zuzuschneiden. Das erschwert ihre Abwehr deutlich“, so Markus Sageder, Cybersecurity Experte bei Cisco Österreich. „Nur ein gestaffeltes Vorgehen aus vorbeugenden und kontinuierlichen Schulungen der Mitarbeiter:innen sowie der unternehmensweite Einsatz von Multi-Faktor-Authentifizierung bietet einen wirksamen Schutz vor diesen Angriffen. Spätestens seit der Etablierung von Hybrid Work als verbreitetes Arbeitsmodell ist es für Unternehmen und Mitarbeitende essenziell, Daten geräteübergreifend abzusichern. Für die Security-Teams ist es ebenso wichtig, Muster in ihrem Netzverkehr zu verstehen und technische Lösungen zu implementieren, die ungewöhnliche Phishing-Aktivitäten erkennen.“


Individualisierung: vermehrter Einsatz von personalisierten Phishing-Inhalten
Die ersten Phishing-Angriffe, z. B. über Instant-Messaging-Anwendungen, warfen ein weites Netz aus, um so viele Opfer wie möglich zu fangen. Diese Art des Phishings verlor jedoch in den vergangenen Jahren an Effektivität. Denn das gleichzeitige Versenden sich ähnelnder Nachrichten an eine Vielzahl von Empfänger:innen erregt schnell die Aufmerksamkeit von Sicherheitsteams.


Daher grenzen Angreifer:innen heute den Pool der Phishing-Zielpersonen auf eine kleinere Gruppe von Opfern ein, Phishing-Angriffe werden also immer individueller. Die geringere Menge an Nachrichten erhöht die Wahrscheinlichkeit, dass diese erfolgreich an die Benutzer:innen zugestellt und nicht von Netzwerksicherheitsgeräten herausgefiltert oder markiert werden. Dadurch wird es ebenfalls wahrscheinlicher, dass Empfänger:innen die Inhalte als legitim betrachten.


Um die Individualisierung von Phishing-Inhalten zu erleichtern, greifen Angreifer:innen zunehmend auf KI-Apps wie ChatGPT zurück. Seitens ChatGPT gibt es jedoch einige Schutzmaßnahmen, die gegen die Erstellung von Phishing-Ködern ankämpfen.


Gegenmaßnahmen: Nutzer:innen vor modernen Phishing-Attacken schützen
Je einfacher es wird, Phishing-Inhalte zu generieren und auf bestimmten Personen zuzuschneiden, desto schwieriger gestaltet sich die Abwehr dieser. Mitarbeiter:innen müssen seitens der Unternehmen über die Merkmale eines Phishing-Angriffs aufgeklärt werden. Darüber hinaus bietet der Einsatz von Multi-Faktor-Authentifizierung wie Cisco Duo eine gute Präventionsmaßnahme. Die Nachvollziehbarkeit regelmäßiger Netzwerkverkehrsmuster mithilfe von Produkten wie Cisco Secure Network Analytics kann Netzwerksicherheitspersonal helfen, ungewöhnliche Aktivitäten zu erkennen, die mit einem versuchten Phishing-Angriff in Verbindung stehen könnten. Programme wie Cisco Secure E-Mail stellen E-Mails über ein sicheres Gateway zu, das die E-Mail-Inhalte auf Phishing, Malware und andere E-Mail-basierte Angriffsmethoden überprüft. DNS-Sicherheitsprodukte wie Cisco Umbrella können Benutzer:innen daran hindern, zu Phishing-Domänen zu navigieren oder Inhalte von ihnen herunterzuladen.


Weiterführende Informationen:  


Cisco Talos Intelligence Blogbeitrag