Cyberkriminelle setzen künstliche Intelligenz ein, um täuschend echte Betrugs-SMS zu versenden. Die Sicherheitsfirma Lookout schlägt zurück – mit einer eigenen KI, die böswillige Nachrichten anhand ihrer Absicht erkennt, bevor Mitarbeiter darauf hereinfallen können.

Die neue Technologie namens "Smishing AI" analysiert nicht nur verdächtige Links, sondern durchleuchtet den gesamten Nachrichteninhalt. Dahinter steckt ein fundamentaler Wandel in der Cybersicherheit: KI gegen KI, um eine sich rasant entwickelnde Bedrohung zu bekämpfen.

Betrüger werden immer raffinierter

SMS-Phishing, kurz "Smishing", hat sich zu einem Hauptangriffsvektor entwickelt. Die Täter geben sich als Banken, Paketdienste oder sogar interne Unternehmensabteilungen aus, um an Zugangsdaten oder Finanzdaten zu gelangen.

Besonders perfide: Generative KI ermöglicht es Kriminellen, personalisierte Nachrichten in Millionenhöhe zu erstellen. Diese sind kaum noch von echten Nachrichten zu unterscheiden – ein Problem, das herkömmliche Sicherheitsfilter überfordert.

Die Zahlen sprechen eine klare Sprache: Im dritten Quartal 2024 stiegen Smishing-Angriffe um 22 Prozent. Da Mitarbeiter zunehmend private Smartphones für berufliche Zwecke nutzen, werden diese Geräte zur ersten Verteidigungslinie gegen Cyberangriffe.

Anzeige: Smishing trifft besonders häufig Android-Nutzer im Alltag – vom Paketdienst bis zur vermeintlichen Bank-SMS. Viele übersehen 5 einfache Sicherheitsmaßnahmen, die WhatsApp, Online-Banking und Shopping deutlich besser schützen. Der kostenlose Ratgeber erklärt alle Schritte verständlich, ganz ohne Zusatz-Apps. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Revolutionär: Absichten statt Links analysieren

Bisherige Sicherheitslösungen suchten nach bekannten Gefahrenindikatoren wie verdächtigen Weblinks oder gefälschten Telefonnummern. Moderne Smishing-Angriffe umgehen diese Filter jedoch geschickt, indem sie zunächst harmlos erscheinen und erst später schädliche Inhalte nachliefern.

"Generative KI hat es Angreifern leichter gemacht, großangelegte Kampagnen durchzuführen. Smishing gehört heute zu den häufigsten Bedrohungen für Unternehmen", erklärt Firas Azmeh, Präsident für Endpoint-Sicherheit bei Lookout.

Die Smishing-AI setzt auf große Sprachmodelle, die sprachliche Muster, emotionale Signale und Gesprächsverläufe bewerten. So kann die Technologie erkennen, ob eine Nachricht Teil eines Social-Engineering-Versuchs ist – noch bevor ein schädlicher Link auftaucht.

Datenschutz bleibt gewährleistet

Die Analyse privater Textnachrichten wirft unweigerlich Datenschutzfragen auf. Lookout begegnet diesen Bedenken mit strikten Schutzmaßnahmen: Die Funktion ist standardmäßig deaktiviert und erfordert die explizite Zustimmung von Unternehmensadministratoren und Endnutzern.

Das System analysiert ausschließlich Nachrichten unbekannter Absender und schließt Kontakte aus dem Telefonbuch automatisch aus. Persönliche Daten werden anonymisiert, Nachrichteninhalte niemals gespeichert oder für das Training der KI verwendet.

Anzeige: Passend zum Thema mobile Sicherheit: Härten Sie Ihr Android-Smartphone in wenigen Minuten mit praxiserprobten Einstellungen statt teurer Security-Apps. Das Gratis-Paket führt Schritt für Schritt durch die 5 wichtigsten Schutzmaßnahmen – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und Updates. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Android“ sichern

Der große KI-Wettkampf in der Cybersicherheit

Lookouts Vorstoß ist Teil eines branchenweiten Trends: Cybersicherheitsunternehmen rüsten mit eigenen KI-Systemen auf, um KI-gestützten Angriffen zu begegnen. Während Angreifer künstliche Intelligenz nutzen, um traditionelle Sicherheitsmaßnahmen zu umgehen, setzen Verteidiger ihre eigenen Algorithmen ein.

"Generative KI ermöglicht Angreifern immer überzeugendere Social-Engineering-Kampagnen. Lookout hebt die mobile Bedrohungsabwehr auf ein neues Level – sie reagieren nicht nur auf Bedrohungen, sondern antizipieren sie", urteilt Zeus Kerravala, Hauptanalyst bei ZK Research.

Auch Branchenriesen wie Microsoft, Darktrace und SentinelOne entwickeln KI-gestützte Sicherheitsplattformen. Das Wettrüsten zwischen Angreifern und Verteidigern nimmt Fahrt auf.

Ausblick: Proaktive Sicherheit wird Standard

Die Zukunft der mobilen Sicherheit liegt in proaktiven und vorhersagenden KI-Modellen, die Bedrohungen neutralisieren, bevor sie den Endnutzer erreichen. Da sich Angriffsmethoden ständig weiterentwickeln, müssen Sicherheitslösungen kontinuierlich aus riesigen Datenmengen lernen.

Für Unternehmen bedeutet das: Eine mehrschichtige Verteidigungsstrategie wird unerlässlich. Neben fortschrittlichen KI-Tools braucht es umfassende Mitarbeiterschulungen und eine Zero-Trust-Sicherheitsarchitektur. Der Mensch bleibt das primäre Ziel der Cyberkriminellen – Tools, die raffinierten KI-Betrug entlarven, werden daher zu einem kritischen Baustein der Unternehmenssicherheit.