Thought Leadership
Die Bedrohungslage im Bereich Phishing hat sich 2024 grundlegend verändert. Laut dem aktuellen Zscaler ThreatLabz 2025 Phishing Report, der über zwei Milliarden blockierte Angriffsversuche auswertete, verlagern Cyberkriminelle ihren Fokus zunehmend auf KI-gestützte Methoden.
Statt massenhaft E-Mails zu versenden, setzen sie auf gezielte, intelligente Angriffe, die menschliches Verhalten ausnutzen und herkömmliche Schutzmaßnahmen umgehen.
„Phishing hat sich verändert. Angreifer nutzen GenKI, um nahezu makellose Köder zu erstellen und sogar KI-basierte Abwehrmaßnahmen zu überlisten“, erklärt Deepen Desai, CSO und Head of Security Research bei Zscaler. Dieser Wandel zwingt Unternehmen dazu, ihre Verteidigungsstrategien neu auszurichten und auf moderne KI-gestützte Schutzmechanismen zu setzen.
Globale Verschiebungen: Neue Zielregionen im Visier
Während weltweit ein Rückgang von Phishing-Aktivitäten um 20 Prozent und in den USA sogar um knapp 32 Prozent zu verzeichnen war, verlagerten Angreifer ihre Aktivitäten zunehmend in aufstrebende Märkte wie Brasilien und Hongkong. Hier schreitet die Digitalisierung schneller voran als die Sicherheitsmaßnahmen, was Cyberkriminellen neue Angriffschancen eröffnet.
Doch auch etablierte Märkte wie Indien, Deutschland und Großbritannien bleiben ein beliebtes Ziel. Die Angreifer passen sich flexibel an lokale Gegebenheiten und saisonale Ereignisse an, um ihre Erfolgschancen zu maximieren.
Phishing-Angriffe beschränken sich längst nicht mehr auf klassische E-Mail-Kampagnen. Immer häufiger missbrauchen Cyberkriminelle beliebte Community-Plattformen wie Facebook, Telegram, Steam und Instagram. Hier werden Markenauftritte imitiert, Malware verbreitet, Command & Control-Kommunikation verschleiert und gezielte Social-Engineering-Angriffe durchgeführt.
Eine besonders verbreitete Masche im Jahr 2024 war der sogenannte technische Support-Betrug. Angreifer gaben sich als IT-Support-Teams aus, um das Vertrauen der Opfer zu erschleichen. Insgesamt wurden in diesem Bereich 159.148.766 Vorfälle registriert.
Phishing-as-a-Service: Die Rolle von GenKI in der Cyberkriminalität
Die Nutzung von generativer KI durch Cyberkriminelle geht weit über das Erstellen von Phishing-E-Mails hinaus. Immer häufiger werden gefälschte Webseiten, Deepfake-Stimmen und manipulierte Videos zur Täuschung eingesetzt. Betrugsmaschen imitieren sogar vermeintlich seriöse KI-Dienstleistungen wie Lebenslaufgeneratoren oder Design-Plattformen und fordern sensible Daten wie Anmeldedaten oder Zahlungsinformationen von Nutzern an.
Insbesondere Abteilungen wie Personalwesen, Finanzbuchhaltung oder Lohnabrechnung geraten verstärkt ins Visier. Sie verwalten kritische Daten und Systeme und können betrügerische Zahlungen besonders einfach genehmigen.
Eine neue Bedrohung stellen außerdem KI-Assistenten auf gefälschten Webseiten dar. Diese bieten angebliche Dienstleistungen an und nutzen das Vertrauen der Nutzer in neue Technologien schamlos aus.
Schutzstrategien: Zero Trust und KI-basierte Verteidigung als Antwort
Die zunehmende Raffinesse der Angriffe macht neue Verteidigungsansätze notwendig. Unternehmen sollten daher auf eine Kombination aus Zero Trust-Architektur und KI-gestützten Sicherheitslösungen setzen.
„Cyberkriminelle setzen KI als Waffe ein, um der Erkennung zu entgehen und Opfer zu manipulieren. Das bedeutet, dass Unternehmen ebenso fortschrittliche KI-gestützte Abwehrmaßnahmen einsetzen müssen, um mit diesen neuen Bedrohungen Schritt halten zu können“, betont Deepen Desai.
Die Zscaler Zero Trust Exchange Plattform verfolgt einen umfassenden Ansatz: Sie schützt Benutzer, Anwendungen und Daten, minimiert die Angriffsfläche, verhindert Erstkompromittierungen, blockiert laterale Bewegungen, wehrt Insider-Bedrohungen ab und unterbindet Datenverluste. Gleichzeitig sichern KI-basierte Technologien die Nutzung öffentlicher KI-Tools, schützen private KI-Modelle und erkennen KI-generierte Bedrohungen frühzeitig.
Die Verteidigung muss intelligenter werden
Mit dem Vormarsch von generativer KI im Phishing-Bereich stehen Unternehmen vor neuen Herausforderungen. Nur durch den konsequenten Einsatz modernster Verteidigungstechnologien und einem strategischen Zero Trust-Ansatz können sie sich gegen die wachsende Bedrohung behaupten. Proaktive, mehrschichtige Schutzmaßnahmen sind entscheidend, um auch in Zukunft einen Schritt voraus zu sein.
