Die Regeln von gestern

Über Jahre haben wir gelernt, Phishing an verräterischen Zeichen zu erkennen. Die holprige Sprache, die offensichtlichen Rechtschreibfehler, die unpersönliche Anrede, der seltsame Tonfall. Diese Zeichen waren die Eselsbrücke, mit der Mitarbeiter und Filter betrügerische Nachrichten von echten unterschieden. Wer eine Mail voller Fehler bekam, wusste, dass etwas nicht stimmte, und löschte sie. Diese Regeln haben lange funktioniert, weil die Angreifer schlampig waren.

Doch diese Regeln gelten nicht mehr. Mit generativer KI lassen sich Phishing-Mails erzeugen, die sprachlich fehlerfrei, stilistisch überzeugend und inhaltlich auf den Empfänger zugeschnitten sind. Die verräterischen Zeichen, an denen wir Phishing zu erkennen gelernt haben, sind verschwunden. Eine KI-generierte Phishing-Mail liest sich wie eine echte Nachricht, und genau das macht sie so gefährlich. Die alten Erkennungsregeln, auf die sich viele noch verlassen, sind wertlos geworden.

Warum KI Phishing gefährlicher macht

Die KI verändert das Phishing in mehrfacher Hinsicht. Zunächst die sprachliche Qualität: Fehlerfreie, idiomatische Texte in jeder Sprache sind kein Hindernis mehr. Ein Angreifer, der früher an mangelnden Deutschkenntnissen scheiterte, erzeugt heute makellose deutsche Texte. Damit fällt die Sprachbarriere, die bislang viele Angriffe auf den deutschen Markt erschwert hat.

Hinzu kommt die Kontextualisierung. KI kann aus öffentlich verfügbaren Informationen über das Ziel eine Nachricht erzeugen, die auf die Person, ihre Rolle und ihre Situation zugeschnitten ist. Statt einer generischen Massenmail kommt eine Nachricht, die den Namen des Vorgesetzten kennt, sich auf ein laufendes Projekt bezieht oder einen plausiblen Anlass nennt. Diese Personalisierung macht die Nachricht glaubwürdig, weil sie genau die Details enthält, die eine echte Nachricht enthalten würde.

Schließlich die Skalierung. Was früher aufwendige Handarbeit war, die personalisierte Nachricht an ein hochwertiges Ziel, lässt sich nun automatisiert und in großer Zahl erzeugen. Die Angreifer können viele Ziele zugleich mit individuell zugeschnittenen Nachrichten angreifen, ohne den Aufwand, den das früher bedeutet hätte. Die Kombination aus Qualität, Kontext und Skalierung hebt das Phishing auf eine neue Stufe.

Warum technische Filter nicht mehr genügen

Die erste Verteidigungslinie gegen Phishing waren immer die technischen Filter, die verdächtige Nachrichten erkennen und aussortieren. Diese Filter arbeiten oft mit Mustern: bekannte betrügerische Absender, verdächtige Formulierungen, auffällige Links. Solange die Phishing-Mails diese Muster aufwiesen, fingen die Filter einen großen Teil ab. Doch gegen KI-generierte Nachrichten, die sich wie echte lesen, greifen diese Muster zunehmend ins Leere.

Das heißt nicht, dass technische Filter überflüssig sind. Sie fangen weiterhin einen Teil der Angriffe ab und bleiben ein notwendiger Bestandteil der Verteidigung. Aber sie genügen nicht mehr allein. Ein erheblicher Teil der KI-generierten Phishing-Mails passiert die Filter, weil sie keine verdächtigen Muster mehr aufweisen. Wer sich allein auf die technischen Filter verlässt, hat eine Verteidigung, die an der entscheidenden Stelle versagt.

Die zweite Verteidigungslinie: der Mensch

Wenn die technischen Filter nicht mehr genügen, rückt die zweite Verteidigungslinie in den Vordergrund: der Mitarbeiter. Es ist der Mensch, der die Nachricht liest, der auf den Link klickt oder eben nicht, der die Überweisung auslöst oder zurückhält. Die entscheidende Frage ist deshalb, ob der Mitarbeiter die KI-generierte Phishing-Mail erkennt, obwohl sie keine der alten verräterischen Zeichen mehr aufweist.

Das verlangt eine andere Art der Aufmerksamkeit als früher. Statt auf Sprachfehler zu achten, die es nicht mehr gibt, muss der Mitarbeiter auf den Inhalt und den Kontext achten. Ist die Aufforderung plausibel? Passt sie zum üblichen Ablauf? Wird Druck oder Eile erzeugt? Gibt es einen ungewöhnlichen Zahlungsweg oder eine ungewöhnliche Bitte? Diese inhaltlichen Prüfungen sind anspruchsvoller als das Erkennen von Sprachfehlern, aber sie sind die einzige Verteidigung, die gegen KI-generiertes Phishing noch greift.

Was Schulung jetzt leisten muss

Die Konsequenz ist, dass die Schulung der Mitarbeiter neu gedacht werden muss. Eine Schulung, die noch die alten Erkennungsregeln vermittelt, auf Sprachfehler und unpersönliche Anreden zu achten, bildet die Mitarbeiter auf eine Bedrohung von gestern aus. Die neue Schulung muss vermitteln, dass die Nachricht fehlerfrei und persönlich sein kann und trotzdem ein Angriff ist, und sie muss die inhaltlichen Prüfungen einüben, die heute zählen.

Dazu gehört auch, eine Kultur zu schaffen, in der das Nachfragen selbstverständlich ist. Ein Mitarbeiter, der bei einer ungewöhnlichen Aufforderung auf einem zweiten Weg nachfragt, statt der Mail zu folgen, ist die wirksamste Verteidigung. Diese Kultur des Nachfragens muss gefördert werden, und sie darf nicht als Misstrauen oder Umständlichkeit abgetan werden. Im Gegenteil, das Nachfragen muss als das erkannt werden, was es ist: ein Akt der Sorgfalt, der Schaden verhindert.

Wichtig ist zudem, die Schulung lebendig und aktuell zu halten. Eine einmalige Schulung verpufft, weil die Bedrohung sich weiterentwickelt und die Aufmerksamkeit nachlässt. Regelmäßige, realistische Übungen, etwa simulierte Phishing-Angriffe, halten die Mitarbeiter wachsam und zeigen ihnen, wie überzeugend die heutigen Angriffe sind. Wer seine Mitarbeiter regelmäßig mit realistischen Beispielen konfrontiert, baut die Wachsamkeit auf, die gegen KI-generiertes Phishing nötig ist.

Die besondere Gefährdung von Finanzinstituten

Finanzinstitute sind durch diese Entwicklung in besonderer Weise gefährdet. Sie sind ein attraktives Ziel, weil bei ihnen Geld und sensible Daten zu holen sind. Ein erfolgreicher Phishing-Angriff auf ein Finanzinstitut kann unmittelbar zu finanziellen Verlusten führen, sei es durch betrügerische Überweisungen, durch den Zugriff auf Konten oder durch den Diebstahl von Daten, die sich weiterverwerten lassen. Die Angreifer wissen das und richten ihre besten Werkzeuge gegen die Institute.

Hinzu kommt die regulatorische Dimension. Finanzinstitute unterliegen strengen Anforderungen an die Sicherheit, und ein erfolgreicher Angriff kann nicht nur den unmittelbaren Schaden, sondern auch regulatorische Folgen und einen Reputationsverlust nach sich ziehen. Die Sicherheit gegen Phishing ist deshalb für Finanzinstitute nicht nur eine Frage des Geldes, sondern auch eine Frage der Compliance und des Vertrauens, das die Grundlage ihres Geschäfts ist.

Der Angriff über mehrere Kanäle

Moderne Phishing-Angriffe beschränken sich nicht mehr auf die E-Mail. Die Angreifer kombinieren Kanäle: eine E-Mail, gefolgt von einer SMS, ergänzt durch einen Anruf, der die Nachricht bestätigt. Diese Kombination erhöht die Glaubwürdigkeit erheblich, denn ein Kunde, der eine E-Mail erhält und kurz darauf einen passenden Anruf, hält die Sache für echt. Die KI verstärkt diese Mehrkanal-Angriffe, weil sie die verschiedenen Nachrichten konsistent und überzeugend gestalten kann.

Besonders gefährlich wird es, wenn die KI auch die Stimme nachahmt. Mit den heutigen Werkzeugen lässt sich die Stimme einer Person aus wenigen Sekunden Tonmaterial nachbilden. Ein Anruf, der scheinbar von einem Vorgesetzten oder einem bekannten Ansprechpartner kommt und mit dessen Stimme spricht, ist eine mächtige Waffe. Die Verteidigung muss deshalb auch diese Dimension einbeziehen und darf sich nicht auf die E-Mail allein konzentrieren.

Die Psychologie des Angriffs

Phishing zielt nicht auf die Technik, sondern auf den Menschen, und es nutzt psychologische Hebel. Der wichtigste ist die Dringlichkeit: Eine Nachricht, die sofortiges Handeln verlangt, setzt den Empfänger unter Druck und schaltet das kritische Denken aus. Wer glaubt, schnell handeln zu müssen, prüft weniger sorgfältig. Die KI kann diese Dringlichkeit überzeugend erzeugen, mit plausiblen Begründungen, warum es eilt.

Ein zweiter Hebel ist die Autorität. Eine Nachricht, die scheinbar von einer höheren Stelle kommt, vom Vorgesetzten, von der Geschäftsführung, von einer Behörde, wird seltener hinterfragt. Der Mensch neigt dazu, Autorität zu folgen, und die Angreifer nutzen das aus. Ein dritter Hebel ist die Vertrautheit: Eine Nachricht, die sich auf bekannte Personen, laufende Vorgänge oder vertraute Abläufe bezieht, wirkt echt. Die KI kann alle drei Hebel bedienen, weil sie den Kontext kennt und die Sprache beherrscht. Wer sich verteidigen will, muss diese psychologischen Hebel kennen, denn das Wissen um sie ist der erste Schutz.

Prozesse, die auch bei Täuschung schützen

Die wirksamste Verteidigung sind Prozesse, die auch dann schützen, wenn die Täuschung gelingt. Der wichtigste ist die Pflicht zur Verifikation: Jede ungewöhnliche Zahlungsaufforderung, jede Änderung von Bankverbindungen, jede sensible Anweisung wird auf einem zweiten, unabhängigen Weg überprüft, bevor sie ausgeführt wird. Wer die per Mail erhaltene Anweisung telefonisch über eine bekannte Nummer bestätigt, entlarvt die Fälschung, so überzeugend sie auch sein mag.

Solche Prozesse haben den Vorteil, dass sie nicht von der Fähigkeit des Einzelnen abhängen, die Täuschung zu erkennen. Selbst wenn die Nachricht perfekt ist und der Mitarbeiter sie für echt hält, fängt der Verifikationsprozess den Angriff ab, weil die Überprüfung auf dem zweiten Weg die Fälschung aufdeckt. Diese prozessuale Sicherheit ist deshalb die robusteste Verteidigungslinie, robuster als die Hoffnung, dass der Mitarbeiter die immer besser werdenden Fälschungen durchschaut.

Die Verteidigung als Daueraufgabe

Die Verteidigung gegen Phishing ist keine einmalige Aufgabe, die man erledigt und abhakt, sondern eine Daueraufgabe. Die Angreifer entwickeln ihre Methoden ständig weiter, und die KI gibt ihnen immer mächtigere Werkzeuge. Was heute schützt, kann morgen unzureichend sein. Die Verteidigung muss deshalb mitwachsen, mit aktualisierten Schulungen, mit überprüften Prozessen, mit angepassten technischen Mitteln.

Das verlangt eine dauerhafte Aufmerksamkeit und die Bereitschaft, in die Sicherheit zu investieren, auch wenn gerade kein Angriff sichtbar ist. Gerade die Unsichtbarkeit der Bedrohung ist gefährlich, weil sie zur Nachlässigkeit verleitet. Ein Institut, das die Verteidigung als Daueraufgabe begreift und kontinuierlich pflegt, ist den Angreifern einen Schritt voraus. Ein Institut, das die Sicherheit einmal aufsetzt und dann vergisst, fällt zurück, während die Angreifer aufrüsten.

Die Meldung als Teil der Verteidigung

Ein unterschätzter Baustein der Verteidigung ist die einfache Meldung verdächtiger Nachrichten. Wenn ein Mitarbeiter eine verdächtige Mail erkennt, sollte er sie mühelos melden können, damit die Sicherheitsverantwortlichen reagieren und andere warnen können. Ein Angriff trifft selten nur einen Mitarbeiter, und wer schnell erfährt, dass eine bestimmte Kampagne läuft, kann die anderen warnen, bevor sie hereinfallen. Die schnelle Meldung verwandelt den einzelnen erkannten Angriff in einen Schutz für alle.

Damit das funktioniert, muss die Meldung einfach und folgenlos für den Meldenden sein. Wer befürchtet, für eine Fehlmeldung getadelt zu werden, meldet im Zweifel nicht. Eine Kultur, die das Melden ermutigt und auch die Fehlmeldung als wertvolle Vorsicht würdigt, sorgt dafür, dass die Sicherheitsverantwortlichen früh von Angriffen erfahren. Die Meldung wird so zu einem Frühwarnsystem, das die ganze Organisation schützt.

Sicherheit als gemeinsame Aufgabe

Die Verteidigung gegen Phishing ist keine Aufgabe allein der IT-Sicherheit, sondern eine gemeinsame Aufgabe aller. Jeder Mitarbeiter ist ein möglicher Eintrittspunkt für einen Angriff, und jeder ist damit Teil der Verteidigung. Diese gemeinsame Verantwortung muss in der Kultur verankert sein, so dass die Sicherheit nicht als lästige Vorschrift, sondern als gemeinsames Anliegen erlebt wird. Wo die Sicherheit alle angeht, ist die Verteidigung am stärksten.

Die Führung spielt dabei eine wichtige Rolle. Wenn die Führung die Sicherheit ernst nimmt, vorlebt und einfordert, prägt das die Kultur. Wenn sie die Sicherheit als nachrangig behandelt oder selbst die Regeln umgeht, untergräbt das die Verteidigung. Die Sicherheit gegen Phishing ist deshalb auch eine Frage der Führung und der Kultur, nicht nur der Technik und der Prozesse. Wer eine Kultur der Wachsamkeit schafft, hat die beste Verteidigung gegen eine Bedrohung, die auf den Menschen zielt.

Entscheidend ist die Verschiebung der Perspektive. Lange galt der Mensch als schwächstes Glied der Sicherheitskette. In einer Welt fehlerfreier, kontextualisierter Angriffe wird der geschulte Mitarbeiter zur zweiten Verteidigungslinie, die genau dort greift, wo technische Filter versagen. Ein Anruf, der scheinbar vom Vorstand kommt und perfekt klingt, lässt sich nicht mehr an Rechtschreibfehlern erkennen. Er lässt sich nur durch einen Verifikationsprozess abfangen, der unabhängig vom Kommunikationskanal funktioniert.

Genau hier liegt die organisatorische Aufgabe. Banken und Versicherer brauchen verbindliche Rückkanäle für sensible Vorgänge: Zahlungsfreigaben oberhalb definierter Schwellen, Änderungen von Stammdaten, Zugriff auf Bestandsführungssysteme. Wer eine zweite, fest etablierte Bestätigung über einen separaten Kanal verlangt, nimmt der perfekten Fälschung ihre Wirkung. Die Technik bleibt unverzichtbar, aber sie trägt die Last nicht mehr allein.

Hinzu kommt die Verteidigung mit denselben Mitteln. Wer Angriffe abwehren will, die in Echtzeit personalisiert werden, braucht eine Erkennung, die ebenfalls in Echtzeit Muster bewertet. Verhaltensbasierte Analyse von Transaktionen, Anomalieerkennung im Anmeldeverhalten und die Bewertung untypischer Kommunikationsmuster gehören zusammen. Es entsteht ein Wettlauf, in dem die Institute mit der schnelleren Lernkurve gewinnen.

Verteidigung als Zusammenspiel

Die wirksame Verteidigung gegen KI-generiertes Phishing ist ein Zusammenspiel mehrerer Linien. Die technischen Filter fangen ab, was sie können. Der geschulte, wachsame Mitarbeiter erkennt, was die Filter durchlassen. Klare Prozesse, etwa die Pflicht zur Verifikation ungewöhnlicher Zahlungsaufforderungen auf einem zweiten Weg, fangen ab, was auch der Mitarbeiter übersieht. Keine dieser Linien genügt allein, aber zusammen bilden sie eine Verteidigung, die den heutigen Angriffen standhält.

Wir helfen Ihnen, Ihre Verteidigung gegen die neue Generation des KI-gestützten Phishings aufzustellen, von der Schulung Ihrer Mitarbeiter bis zu den Prozessen, die auch dann schützen, wenn eine täuschend echte Nachricht durchkommt. Aus der Branche, für die Branche. Beginnen Sie mit einem Workshop.