Cyberangriffe mit KI
Dark AI macht Online-Betrug schwerer erkennbar
Künstliche Intelligenz erleichtert längst nicht mehr nur den Alltag, sondern zunehmend auch den digitalen Betrug. In der Cybersicherheitsbranche ist in diesem Zusammenhang immer häufiger von „Dark AI“ die Rede – also von KI, die für kriminelle Zwecke entwickelt oder missbraucht wird.
Eine aktuelle Analyse von Panda Security beschreibt, wie diese Entwicklung Betrugsversuche, Phishing-Angriffe, Malware und Deepfakes realistischer, schneller skalierbar und für Verbraucher deutlich schwerer erkennbar macht. Besonders problematisch ist, dass viele dieser Werkzeuge inzwischen leicht verfügbar sind. Panda Security weist darauf hin, dass auf Dark-Web-Marktplätzen und in illegalen KI-Umgebungen Tools kursieren, mit denen auch Täter ohne tiefgehendes Fachwissen überzeugende Angriffe erstellen können.
Dazu zählen personalisierte Phishing-Nachrichten, gefälschte Login-Seiten, geklonte Stimmen, automatisierte Angriffskampagnen und Schadsoftware, die Zugangsdaten ausliest oder Geräte ausspioniert. Für Verbraucher bedeutet das: Gefälschte Inhalte wirken echter, Nachrichten erscheinen glaubwürdiger und Angriffe treten häufiger auf. Zu den größten Risiken zählen laut Panda Security Social Engineering, Voice Cloning, automatisierte Massenangriffe, KI-gestützte Malware und täuschend echte Phishing-Inhalte. So kann Dark AI öffentlich verfügbare Informationen auswerten und daraus Nachrichten erzeugen, die scheinbar von der Bank, dem Arbeitgeber oder sogar von vertrauten Personen stammen. Auch Stimmen lassen sich bereits mit kurzen Audioausschnitten imitieren, um dringende Anrufe zu inszenieren und Geld, Zugangsdaten oder andere sensible Informationen zu erbeuten. Gleichzeitig können KI-Systeme Schwachstellen auf Tausenden Geräten in kurzer Zeit identifizieren und so das Tempo von Angriffen massiv erhöhen.
Dass KI die Bedrohungslage verändert, hat auch Hervé Lambert, Global Consumer Operations Manager bei Panda Security, bereits öffentlich hervorgehoben. Er beschreibt, dass künstliche Intelligenz die Einstiegshürden für Cyberkriminelle deutlich senkt und Angriffe intelligenter, automatisierter und schwerer sichtbar macht. Damit endet die Zeit schlecht formulierter Spam-Mails nicht nur — sie wird von einer neuen Generation digitaler Täuschung abgelöst, in der gefälschte Webseiten, synthetische Stimmen und hochgradig personalisierte Betrugsversuche zum Alltag werden.
„Künstliche Intelligenz hat die Einstiegshürden für Cyberkriminalität drastisch gesenkt. Was früher technisches Spezialwissen erforderte, lässt sich heute schneller erstellen, leichter skalieren und viel gezielter personalisieren. Genau deshalb ist es für Verbraucher wichtiger denn je, unerwartete Anfragen zu prüfen und die Sicherheit ihrer Konten und Geräte konsequent zu stärken.“
Hervé Lambert, Global Consumer Operations Manager, Panda Security
Wer sich schützen will, sollte deshalb besonders wachsam auf dringende Nachrichten, ungewöhnliche Aufforderungen und Links in E-Mails oder SMS reagieren. Panda Security empfiehlt, Anfragen immer über einen zweiten Kanal zu verifizieren, Multi-Faktor-Authentifizierung zu aktivieren, starke und einzigartige Passwörter zu nutzen, öffentliche WLAN-Netze bei sensiblen Vorgängen zu meiden und persönliche Informationen online nur sparsam preiszugeben. Je realistischer digitale Täuschung wird, desto wichtiger wird ein gesunder Zweifel im Umgang mit allem, was zu echt wirkt, um wahr zu sein.
Quelle: Panda Security