Ein neues KI-gestütztes Cybercrime-Werkzeug namens "SpamGPT" automatisiert die Erstellung täuschend echter Phishing-Kampagnen. Parallel explodieren KI-generierte Stimm- und Video-Betrügereien – eine gefährliche Kombination, die Unternehmen und Privatpersonen gleichermaßen bedroht.

Diese Woche schlugen Sicherheitsforscher Alarm: In Untergrund-Foren wird ein "Spam-as-a-Service"-Tool verkauft, das jeden Kriminellen zum Phishing-Experten macht. SpamGPT nutzt fortgeschrittene KI, um überzeugende Betrugsmails, perfekte Betreffzeilen und maßgeschneiderte Inhalte zu generieren.

Besonders brisant: Die technischen Hürden für Großangriffe sinken dramatisch. Was früher IT-Kenntnisse erforderte, macht die KI nun vollautomatisch.

KI macht jeden zum Cyberkriminellen

Die wahre Gefahr liegt in der Skalierung. SpamGPT erstellt fehlerfreie, kontextbewusste E-Mails, die herkömmliche Sicherheitsfilter umgehen. Grammatikfehler oder verdächtige Formulierungen – klassische Warnsignale – gehören der Vergangenheit an.

Kriminelle können jetzt massenhaft personalisierte Köder produzieren. Die KI imitiert dabei Schreibstil und Tonfall vertrauenswürdiger Personen – etwa von Geschäftsführern, die ihre Mitarbeiter zu Überweisungen auffordern oder zur Preisgabe sensibler Daten bewegen.

Das FBI warnt bereits seit Monaten vor einer weiteren Eskalation: hyperrealistische Stimmklone und Deepfake-Videos für "Vishing" (Voice-Phishing). Wenige Sekunden Audio aus einem Social-Media-Post genügen, um eine Stimme perfekt zu replizieren. Selbst geschulte Mitarbeiter erkennen den Betrug kaum.

Ein Extremfall aus Hongkong: Ein Mitarbeiter überwies 23,5 Millionen Euro nach einem gefälschten Videoanruf seines vermeintlichen Finanzchefs.

Angriff auf allen Kanälen

E-Mail ist nur der Anfang. KI-gestützte Betrügereien überfluten inzwischen SMS ("Smishing") und Messenger-Apps. Mit dringlichen Formulierungen provozieren sie unüberlegte Reaktionen.

Neu im Arsenal der Cyberkriminellen: betrügerische QR-Codes ("Quishing") in E-Mails oder auf Plakaten, die zu Phishing-Websites führen.

Die Erfolgsquoten sprechen eine klare Sprache: 54 Prozent der Nutzer klicken auf KI-generierte Phishing-Links – bei herkömmlichen Attacken sind es nur zwölf Prozent. SentinelOne registrierte einen Anstieg von 1.265 Prozent bei KI-gestützten Phishing-Angriffen binnen eines Jahres.

Anzeige: Passend zum Thema Smishing, Messenger-Betrug und QR-Fallen: Wollen Sie Ihr Android-Smartphone schnell wirksam absichern? Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking und PayPal, ganz ohne Zusatz-Apps. Schützen Sie Daten, sperren Risiken und schließen unterschätzte Lücken. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Wettrüsten zwischen KI-Angreifern und Verteidigern

"Generative KI hat Großangriffe demokratisiert. Smishing gehört heute zu den häufigsten Social-Engineering-Bedrohungen für Unternehmen", erklärt Firas Azmeh vom Sicherheitsunternehmen Lookout.

Die Cybersecurity-Branche rüstet auf: Statt veralteter signaturbasierter Methoden setzen neue Lösungen auf Verhaltensanalyse und Anomalieerkennung. Das Start-up AegisAI, gegründet von Ex-Google-Managern, entwickelt KI-Agenten, die E-Mails nach Intention, Kontext und Nutzerbeziehungen durchleuchten.

Das Problem: Solange Kriminelle Zugang zu mächtigen KI-Modellen haben, entwickelt sich die Bedrohung rasend schnell weiter.

Verteidigung erfordert neue Strategien

Experten prognostizieren einen Paradigmenwechsel hin zu proaktiver Verteidigung. Erfolgreiche Cybersicherheit braucht einheitliche Plattformen, die Bedrohungen in E-Mail, Cloud und Firmennetzwerken zeitgleich analysieren.

Unternehmen müssen in KI-gestützte Sicherheitstools investieren, die subtile sprachliche Muster KI-generierter Inhalte identifizieren.

Dennoch bleibt der Mensch entscheidend. Das FBI empfiehlt, verdächtige Geldanforderungen immer über einen separaten, vertrauenswürdigen Kommunikationskanal zu verifizieren – etwa durch Anruf bei einer bekannten Nummer.

Anzeige: Für alle, die Smishing-Anrufe, gefälschte Links und Datenklau nicht dem Zufall überlassen wollen: Der Gratis-Leitfaden „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ erklärt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz-Apps deutlich sicherer machen. Inklusive Checklisten und Einstellungen, die viele übersehen – Tipp 3 schließt eine oft unterschätzte Lücke. Kostenlosen Sicherheitsratgeber jetzt per E-Mail erhalten

In einer Welt, in der KI Realität und digitale Täuschung verschmelzen lässt, wird gesunde Skepsis zum wichtigsten Sicherheitswerkzeug überhaupt.