Aktuelle Studien zeigen: Bis zu 92 Prozent aller erfolgreichen Cyberangriffe im Jahr 2024 begannen mit Phishing oder Social Engineering. Und das, obwohl geschulte Mitarbeiter längst nicht mehr auf plump formulierte Mails mit Rechtschreibfehlern hereinfallen. Die Schwachstelle Mensch bleibt – doch die Fälschungen werden professioneller. KI ermöglicht heute sprachlich präzise, kontextsensitive und stilistisch angepasste Nachrichten in nahezu jeder Sprache. Große Sprachmodelle (LLMs) analysieren Tonalität, Branchensprache und sogar den individuellen Duktus einer Zielperson – vom nüchternen Geschäftston bis zur lockeren Ansprache mit Emojis. „Viele Angreifer sind organisierte Verbrechersyndikate, die massiv in KI und maschinelles Lernen investieren – also in genau die Werkzeuge, die auch Unternehmen zur Verteidigung nutzen“, warnt Pritam Shiravadekar, Product Manager beim IoT-Mobilfunkanbieter Wireless Logic.
Die KI skaliert Verbrechen automatisch
Phishing-Kampagnen basieren zunehmend auf automatisierter Recherche. KI durchsucht soziale Netzwerke nach potenziellen Opfern, verknüpft Positionsdaten, Arbeitgeber, Kontakte und aktuelle Ereignisse. Daraus entstehen maßgeschneiderte Angriffsszenarien – häufig unter Zeitdruck und mit Bezug auf reale Anlässe wie Messen oder regulatorische Änderungen. Je nach Hierarchieebene erfolgt die Ansprache etwa im Namen eines vermeintlichen Vorgesetzten. So entstehen massenhaft individualisiert wirkende E-Mails (mass personalized phishing), deren Inhalte minimal variiert werden, um Spamfilter zu umgehen. Mittels A/B-Testing optimieren die Systeme kontinuierlich ihre Erfolgsquote. Gleichzeitig weiten sich Angriffe kanalübergreifend aus: Omnichannel-Kampagnen kombinieren E-Mail, SMS, soziale Medien und Sprachkanäle. Hinzu kommen multimodale Fälschungen wie Voice Cloning und Deepfake-Videos. Die Kombination aus scheinbar vertrautem Anruf und passender E-Mail erhöht die Überzeugungskraft erheblich. Auch wenn der flächendeckende Einsatz solcher Technologien noch begrenzt ist, werden sie im gezielten Spear-Phishing bereits wirksam eingesetzt.
Awareness-Trainings als Pflichtprogramm
Bewährte Sicherheitskonzepte wie die 360°-IoT-Security-Checkliste von Wireless Logic sind zur Abwehr von Cyberbedrohungen meist in die Bereiche Abwehr, Erkennung und Reaktion eingeteilt. Zu einer der wichtigsten Aufgaben in der Bedrohungsabwehr gehören regelmäßige Mitarbeiterschulungen, um die immer komplexeren Phishing-Mails zu erkennen. Viele Unternehmen haben die Dringlichkeit von Fortbildungen erkannt. Der Markt für Cybersecurity-Awareness-Schulungen wächst laut Statista in Europa mit einer Rate zwischen zehn und 15 Prozent jährlich und soll 2025 einen Umsatz von bis zu einer Milliarde Euro ausmachen.
Trotz dieser Abwehrmaßnahmen wird die Gefahr durch hochentwickelte Betrugsversuche nicht geringer. Viele IoT-Plattformen nutzen bereits KI bei der Erkennung von bestehenden Bedrohungen. So können LLMs nicht nur Texte generieren, sondern z.B. E-Mails auf Abweichungen oder Abnormalitäten vom üblichen Absender scannen. Bei Login-Aktivitäten kann die KI abweichende Muster erkennen und beim Schwachstellenmanagement erfolgt eine bedrohungsabhängige Priorisierung von Maßnahmen. Bei der Malware- und Dateianalyse kann die KI außerdem Dateien in Echtzeit analysieren ohne sie auszuführen und erkennt dabei Muster, die auf Schadcode hindeuten.
Konzept: Abwehren, Erkennen, Reagieren
Bei Wireless Logic wird zur Absicherung des IoT-Datenverkehrs der Kunden das Konzept ‚Abwehren, Erkennen, Reagieren‘ mit einem spezifischen Instrumentarium umgesetzt. „Um die Infrastruktur selbst gegen hochautomatisierte Angriffe zu schützen, ist unserer virtuelles IoT-Mobilfunknetzwerk Conexa mit einer Kombination an Maßnahmen abgesichert“, erklärt Hendrik Dähne, Head of Product Management bei Wireless Logic mdex. „Dabei ist die Mobilfunkverbindung sowohl durch die Mobilfunk-Standards als auch durch unsere zusätzliche VPN-Schicht geschützt. Neben der Kombination aus eigenem Mobilfunk-Core mit dedizierten eUICC-SIMs, VPN-Tunnel und privatem APN gewährleistet unsere KI-gestützte Anomalie-Erkennung die schnelle Erkennung und Abwehr von Angriffen und abnormalem Kommunikationsverhalten.“
