Die wachsende Bedrohung durch Phishing: KI-gestützte Angriffe und Sicherheitsmaßnahmen
Wer kennt sie nicht, die lustigen Mails, die manchmal in der Mailbox aufschlagen, in schlechtem Deutsch, manchmal mit gemischten „Sie“ und „Du“-Anreden in einem Satz.
Lesezeit:
Phishing-Mails und der Einfluss von Künstlicher Intelligenz
Diese sogenannten Phishingmails verfolgen und ärgern die E-Mailbenutzer seit Jahren. Phishing ist ein Kunstwort, aus dem Hackerjargon enstanden, es steht für das Angeln, also „fishing“ von Passwörtern, aber auch für Mails, die Malware verbreiten, werden als Phishing bezeichnet. Denn eines haben alle diese Phishing-Mails gemeinsam: Sie versuchen, den Mailadressaten dazu zu bewegen, eine Handlung auszuführen: Auf einen Link zu klicken, um sich auf einer Fakewebsite anzumelden, eine Datei zu öffnen und ähnliches. Denn das einfachste Mittel, dass ein Cyberkrimineller zu seinem Ziel kommt, ist immer noch den User dazu zu verleiten, selber die initiale Handlung zu setzen, mit der ein Angriff erfolgreich wird. Über 80 % der Cyberattacken werden über diesen Weg ausgeführt.
Daher versuchen schon die Provider dieser Emailservices ihr Möglichstes, um ihre Benutzer davor zu schützen, wer möchte kann sich gerne mal in die Geheimnisse von „SPF“ (Sender Policy Framework) dmarc (Domain-based Message Authentication, Reporting and Conformance) und DKIM (Domain Keys Identified Mail) einlesen, aber vorsicht, da kann der Kopf schnell zum Rauchen beginnen!
Trotzdem landen diese Emails immer wieder in den Postfächern der Benutzer, zu jeder Maßnahme finden die Täter neue Gegenmaßnahmen, um diese Schutzmechanismen wiederum auszuhebeln. Und sie werden besser: Fehlerhafte Mailtexte werden seltener, durch die ganzen Möglichkeiten der KI können solche Texte in Sekundenschnelle angepasst und verändert werden.
Spear-phishing als gezielter Angriff auf bestimmte Benutzer
Dazu gesellt hat sich in den letzten Jahren auch eine Variante des Phishings, dass gezielter auf bestimmte Benutzer eingeht: Das sogenannte „Spear-phising wird dann eingesetzt, wenn ein Angreifer nicht wie sonst seine Mails breit streut, sondern genau ein bestimmtes Ziel hat: meistens geht es darum, den Computer des Opfers zu übernehmen, um damit weiter in ein Firmennetzwerk eindringen zu können. Durch das Internet und vor allem durch Social Media ist der Mensch gläsern geworden: Der Hacker kann bei seinem Opfer erforschen, welche Vorlieben er hat, in welchem Businesskontext seine Mails wahrscheinlich sein werden, mit welchen Kollegen er zusammenarbeitet. Je nachdem kann das Mail dann wie das Mail eines Arbeitskollegen mit einem präparierten Word oder Excel-Dokument aussehen lassen, oder wie das Mail eines Freundes, der mit ihm das gleiche Hobby teilt.
So ein Mail wird natürlich mit viel weniger Argwohn behandelt, die Wahrscheinlichkeit, dass auf den Link oder den Anhang geklickt wird, ist ungleich höher.
Diese Mailsecurity Lösungen werden in Zukunft nicht mehr wegzudenken sein. Die KI – so angenehm sie für uns sein kann – wird auch den Cyberkriminellen helfen.
Der Einsatz von Mailsecurity-Lösungen
Natürlich sind die Firmen sich dieser Gefahr bewusst, zusätzlich zu den bereits erwähnten Maßnahmen werden Mailsecurity-Lösungen eingesetzt, die Anhand von Textanalysen und Mustererkennungen zusätzlich Mails filtern, vor allem große Firmen machen wiederkehrend Mailkampagnen, bei denen den eigenen Mitarbeitern vermeintliche Phishingmails geschickt werden, um sie dann im Nachgang darüber zu informieren, dass -falls sie darauf reingefallen sind – sie in Zukunft vorsichtiger sein sollen.
Diese Mailsecurity Lösungen werden in Zukunft nicht mehr wegzudenken sein. Die KI – so angenehm sie für uns sein kann – wird auch den Cyberkriminellen helfen.
Man muss sich nur vorstellen, was die KI in falschen Händen auslösen wird: Auf einmal ist die Forschungsarbeit des Cyberkriminellen keine mühsame Handarbeit mehr, die KI durchforstet in Sekundenschnelle das Internet und erstellt automatisiert Mails, die auf die Beziehungen, Vorlieben und Tätigkeiten von Zielpersonen eingehen, variiert die Texte zwischen den einzelnen Mails, um eine Mustererkennung zu erschweren. Jedes Phisingmail wird auf einmal zu einem Spear-Phisingmail, die Erfolgsquote der Angreifer wird in die Höhe schießen.
Nur die besten Mailsecurity-Lösungen, die auch dazulernen, werden schaffen, solche Mails erfolgreich herauszufiltern, aber so wie bei jeder Security, es gibt keine 100%, das eine oder andere Phisingmail wird trotzdem seinen Weg zum Empfänger finden. Da ist dann zu hoffen, dass die Endpoint Security und die Firewall es schaffen, Schlimmeres zu verhindern…und nicht zuletzt sollte auch der Benutzer immer noch 2x darüber nachdenken, bevor er ein Mailanhang öffnet oder einen Link anklickt.
Cyberschutz-Förderung
-
Umsetzung im Bereich IT- & Cybersecurity:
Einführung oder Verbesserung der IT- und Cybersecurity-Maßnahmen und -Prozesse oder Aufbau eines Informationssicherheitsmanagements im Unternehmen.
KMU.DIGITAL Umsetzungsförderung
Kontakt
Mag. Maximilian Proskowetz
Business Unit Enterprise, Security & Network Hub
A1 Telekom Austria AG
Lassallestraße 9 1020 Wien
