Phishing 2.0
KI-gestütztes Phishing: Wie KI Phishing-Webseiten in Echtzeit erzeugt
Neue Angriffsrealität: Ein Proof-of-Concept mit weitreichenden Folgen
Ein kürzlich veröffentlichter Proof-of-Concept (PoC) zeigt eindrucksvoll, wie stark sich die Spielregeln im Bereich Phishing durch den Einsatz von Künstlicher Intelligenz verändern. Was Sicherheitsforscher demonstriert haben, ist mehr als nur ein technisches Experiment – es ist ein realistisches Szenario, das in naher Zukunft zum Alltag von Angreifern gehören dürfte. Eingeordnet wurde der PoC unter anderem von Dr. Martin J. Krämer, CISO Advisor bei KnowBe4 . Seine Einschätzung macht deutlich: Unternehmen sollten jetzt genau hinschauen.
Phishing ohne Payload – wie der Angriff funktioniert
Im gezeigten Szenario besucht ein Opfer eine scheinbar harmlose Website. Kein auffälliger Code, keine verdächtigen Links – nur ein kleines, unscheinbares Skript. Genau dieses Skript ist jedoch der Schlüssel zum Angriff.
Über den Browser des Opfers sendet es gezielt formulierte Prompts an ein Large Language Model (LLM). Das LLM wiederum erzeugt in Echtzeit bösartiges JavaScript.
Der Clou:
=> Der generierte Code ist bei jedem Aufruf anders und damit polymorph.
=> Es entstehen keine statischen Payloads, die klassische Sicherheitstools erkennen könnten.
=> Die Schadlogik wird aus einzelnen, harmlos wirkenden Code-Snippets zusammengesetzt und erst zur Laufzeit im Browser ausgeführt.
Das Ergebnis: Eine vollständig funktionsfähige, individuell zugeschnittene Phishing-Webseite – on the fly erzeugt, direkt im Browser des Opfers.
Sicherheitsmechanismen? Leicht umgangen
Besonders alarmierend ist, wie einfach die eingebauten Schutzmechanismen vieler frei zugänglicher KI-Tools umgangen werden konnten. Direkte Anfragen nach eindeutig bösartigem Code wurden zwar blockiert. Doch schon minimale Umformulierungen reichten aus, um das gewünschte Ergebnis zu erzielen.
Statt nach „Code zur Exfiltration von Zugangsdaten“ zu fragen, genügte beispielsweise eine scheinbar harmlose Anfrage nach einer generischen AJAX-POST-Funktion. Für das LLM kein Problem – für die Sicherheit ein großes.
Warum klassische Sicherheitslösungen an ihre Grenzen stoßen
Für bestehende Cybersicherheitslösungen ist diese Angriffstechnik extrem schwer zu erkennen:
- Einzigartiger Code bei jedem Seitenaufruf
- Bereitstellung über vertrauenswürdige LLM-Domänen
- Dynamische Zusammensetzung und Ausführung im Browser
Signaturbasierte Erkennung, statische Analysen oder klassische Webfilter greifen hier kaum noch. Der PoC zeigt klar: Technische Schutzmaßnahmen allein reichen nicht mehr aus.
Der Mensch als letzte Verteidigungslinie
Es ist nur eine Frage der Zeit, bis reale Bedrohungsakteure diese Technik produktiv einsetzen. Der PoC macht deutlich, wie massiv KI das Risiko erfolgreicher Phishing-Angriffe erhöht. Umso wichtiger wird der Faktor Mensch. Unternehmen müssen das Sicherheitsbewusstsein ihrer Mitarbeitenden konsequent stärken – kontinuierlich, personalisiert und praxisnah. Nur wenn Beschäftigte aktuelle Bedrohungen verstehen und erkennen können, haben Unternehmen eine realistische Chance, solche Angriffe abzuwehren.
Human Risk Management als Schlüssel
Moderne Human-Risk-Management-Ansätze setzen genau hier an. KI-gestützte Phishing-Simulationen, individualisierte Trainings und kontinuierliche Awareness-Maßnahmen helfen dabei, Mitarbeitende gezielt zu stärken. Ergänzt durch moderne Anti-Phishing-Technologien, die KI mit Schwarmintelligenz kombinieren, lassen sich selbst Zero-Day-Bedrohungen früher erkennen. Der PoC ist damit vor allem eines: ein Warnsignal. KI wird Phishing nicht irgendwann verändern – sie tut es bereits. Unternehmen, die jetzt nicht handeln, laufen Gefahr, den Angreifern dauerhaft hinterherzulaufen.
