Wie gefährlich ist Spear-Phishing mit KI-Unterstützung?
Was Spear-Phishing ist
Im Gegensatz zu Standard-Phishing (Massenmails an viele Empfänger) ist Spear-Phishing zielgerichtet. Der Angreifer recherchiert eine konkrete Person, schreibt eine maßgeschneiderte Nachricht, die genau auf deren Kontext passt. Erfolgsrate ist deutlich höher als bei Massenmails.
Die Obama-Berater-Geschichte
Eine Journalistin hat im Kurs von Eric Rosenbach (MIT-Fellowship, Obamas ehemaliger Sicherheitsberater) den Auftrag bekommen, ihm eine Spear-Phishing-Mail zu schreiben. Eine Nacht Recherche reichte. LinkedIn, öffentliche Vorträge, Interviews lieferten genug Material für eine täuschend echte Mail. Selbst der Sicherheits-Profi hat zugegeben, er hätte den Link angeklickt.
KI senkt den Aufwand drastisch
Was früher eine Nacht Recherche pro Person kostete, kostet mit KI heute Minuten. Ein LLM kann LinkedIn-Profile zusammenfassen, Schreibstil imitieren, kontextpassende Aufhänger generieren. Spear-Phishing skaliert dadurch auf Massenangriffe. Jeder Mitarbeitende kann individuell angesprochen werden.
Klassische Awareness reicht nicht mehr
Trainings „Erkenne Phishing-Merkmale" verlieren an Wirksamkeit. Moderne KI-Mails enthalten keine Tippfehler, keine ungewöhnlichen Formulierungen, keine offensichtlichen Signale. Du brauchst zusätzlich technische Schutzmaßnahmen: 2FA, E-Mail-Authentifizierung (SPF, DKIM, DMARC), verdächtige Links blockieren auf Gateway-Ebene.
thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.
:quality(85))
:quality(85))