Das hier ist ein vollständig KI generierter Artikel.

Im Jahr 2025 hat die generative KI das Phishing und Social Engineering revolutioniert. Die Fähigkeit, überzeugende Inhalte in Echtzeit zu erstellen, hat die Erkennung von Phishing-Angriffen erheblich erschwert. Ein Bericht von Kaspersky zeigt, dass im zweiten Quartal 2025 über 142 Millionen Phishing-Links angeklickt wurden, was auf die Fähigkeit der KI zurückzuführen ist, vertrauenswürdige Absender zu imitieren.

Die Explosion von Schatten-Phishing

Schatten-Phishing hat ebenfalls stark zugenommen. Der Sift Digital Trust Index berichtet von einem Anstieg der gestohlenen persönlichen Daten um 186 Prozent und einem Anstieg der Phishing-Vorfälle um 466 Prozent im ersten Quartal 2025. Diese Entwicklung zeigt, dass Angreifer, die generative KI nutzen, sowohl in der Skalierung als auch in der Glaubwürdigkeit ihrer Phishing-Kampagnen dramatisch zugenommen haben.

Kampagnenanalyse

Ein bemerkenswerter Fall ist der Deepfake-Romance-Betrug, bei dem eine Frau in Südkalifornien über 430.000 Dollar verlor. Betrüger nutzten einen Deepfake des Schauspielers Steve Burton, um Vertrauen aufzubauen und die Frau zu manipulieren. Ein weiterer Vorfall betraf eine Deepfake-Stimme eines US-Beamten, die einen globalen Sicherheitsalarm auslöste.

Effektivität von LLM-Spear-Phishing

Eine akademische Studie aus dem Jahr 2024 zeigte, dass von großen Sprachmodellen generierte Spear-Phishing-E-Mails eine Klickrate von 54 Prozent erreichten, was mit menschlichen Angreifern vergleichbar ist. Dies beweist, dass die Automatisierung durch LLMs nun die menschliche Kreativität in der sozialen Ingenieurskunst erreicht.

Erkennung und Reaktion

Generative KI-Phishing-Taktiken nutzen oft mehrere Vektoren wie Text, Stimme und Video. Sicherheitsteams müssen sich auf die Erkennung von Verhaltensanomalien konzentrieren, um Nachrichten zu identifizieren, die von den üblichen Kommunikationsmustern eines Benutzers abweichen. Die Integration von Stimmerkennung und „Challenge-Response“-Methoden ist entscheidend, um Deepfake-Audio zu erkennen.

Schlussfolgerung

Generative KI hat das Phishing und Social Engineering grundlegend verändert. Die effektivste Verteidigung wird von Systemen und Teams kommen, die Anomalien über alle Kanäle hinweg überwachen, nicht nur verdächtige Inhalte. Es ist entscheidend, verdächtige Kommunikation mit einer mehrschichtigen Verifizierung zu erkennen und bei Verdacht auf Betrug etablierte rechtliche Protokolle zu befolgen.

Quelle: https://www.darknet.org.uk/2025/09/generative-ai-in-social-engineering-phishing-in-2025/