KI-Phishing 2.0: Wie generative KI die E-Mail-Sicherheitslage verändert

Vor wenigen Jahren waren Phishing-Mails noch relativ leicht erkennbar: gebrochene Grammatik, seltsame E-Mail-Adressen oder eine unpersönliche Anrede. Heute sieht das anders aus: Dank generativer Künstlicher Intelligenz verfassen Cyberkriminelle täuschend echte E-Mails, die selbst auf den zweiten Blick kaum noch von legitimen Nachrichten unterschieden werden können. Das hebt Phishing auf ein ganz neues Level – automatisiert, skalierbar, personalisiert und erschreckend glaubwürdig.


Wenn Betrug plötzlich perfekt klingt

Generative KI-Systeme wie ChatGPT, Gemini oder Claude können innerhalb von Sekunden überzeugende Texte erstellen – in nahezu jeder Sprache und Tonalität. Was für Marketing, Support oder Kommunikation enorme Vorteile bietet, wird in den Händen von Cyberkriminellen zur gefährlichen Waffe.

Fallbeispiel:
Ein Logistikunternehmen erhielt eine E-Mail, angeblich vom Dienstleister „DHL“. In der Mail wurde Bezug genommen auf eine Sendung mit Datum und Sendungs¬nummer – Details, die tatsächlich in einer öffentlich zugänglichen Ausschreibung des Unternehmens standen. Der Absender verwendete die genaue Firmen¬anrede und forderte zur Zahlung eines angeblich offenen Betrags auf. Die Nachricht war fehlerfrei und sprachlich auf das Unternehmen zugeschnitten. Diese Mail wurde mit Hilfe einer KI-Vorlage generiert: ein paar Stichworte („Lieferbenachrichtigung DHL“, „Sendung für XYZ GmbH“), und schon entstand eine täuschend echte Nachricht. Studien zeigen, dass solche KI-generierten Phishing-Mails in Simulationen eine deutlich höhere Erfolgsrate haben als klassische Templates – generative KI macht Phishing-Kampagnen mindestens 40 % schneller.


Warum reichen klassische Spamfilter nicht mehr aus?

Traditionelle E-Mail- und Spam-Filter arbeiten vor allem mit bekannten Mustern: bestimmte Wörter, verdächtige Links, typische Betreffzeilen oder wiederkehrende Absenderadressen. KI-generierte Phishing-Mails durchbrechen diese Muster:

  • keine Rechtschreibfehler
  • kaum auffälliger Einsatz von Schlüsselwörtern
  • häufig legitime Absenderadressen durch Domain-Spoofing oder kompromittierte Konten.

Das Ergebnis: Diese E-Mails passieren Spamfilter oft problemlos und landen direkt im Posteingang.

Deshalb setzen moderne Sicherheitslösungen verstärkt auf verhaltensbasierte Analysen und KI-gestützte Erkennungsmethoden. Diese Tools untersuchen nicht nur den Text, sondern das gesamte Kommunikationsverhalten – etwa, ob der Absender in der Vergangenheit mit dem Empfänger interagiert hat, wie sich Metadaten verhalten oder ob es Unstimmigkeiten bei Signatur und Domain gibt.


Was bedeutet digitale Signatur, und wie hilft sie als Vertrauensanker?

Digitale Signaturen gewährleisten, dass eine Nachricht tatsächlich vom angegebenen Absender stammt und unterwegs nicht manipuliert wurde. Wichtige Standards sind:

  • SPF (Sender Policy Framework): Legt fest, welche Mailserver im Namen einer Domain senden dürfen.
  • DKIM (DomainKeys Identified Mail): Signiert die Mail mit einem kryptografischen Schlüssel, um Manipulation zu erkennen.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): Verbindet SPF und DKIM mit einer Richtlinie, wie empfangende Server mit nicht autorisierten Mails umgehen sollen.

Wenn diese Verfahren nicht oder falsch umgesetzt sind, können Angreifer leicht legitime Domains imitieren und täuschend echte Nachrichten versenden. Zusätzlich empfiehlt sich der Einsatz von Ende-zu-Ende-Verschlüsselung mit Signatur (z.B. über S/MIME oder PGP), damit Nachrichtenübertragungen sicher und vertrauenswürdig bleiben.


Wie sieht eine mehrschichtige Abwehr aus?

Um KI-Phishing wirkungsvoll zu stoppen, reicht keine Einzelmaßnahme mehr. Sinnvoll ist ein Konzept mit mehreren Ebenen:

  1. KI-gestützte E-Mail-Filter: Systeme, die lernen, wie legitime Kommunikation aussieht, und abweichendes Verhalten automatisch erkennen.
  2. Vertrauensbasierte Authentifizierung: Durchgehende Nutzung von SPF, DKIM und DMARC – ergänzt um signierte und verschlüsselte Kommunikation.
  3. Awareness und Schulung: Mitarbeiter müssen lernen, nicht nur offensichtlich verdächtige Mails zu melden, sondern auch subtile Hinweise zu erkennen – etwa ein ungewohnt formulierter Text oder eine ungewöhnliche Zahlungsaufforderung.
  4. Incident Response und Reporting: Ein klarer Prozess, wie auf erkannte Phishing-Versuche reagiert wird.


Warum sind Cloud-Lösungen heute unverzichtbar?

Mittlerweile ist es in vielen Unternehmen gängig, die eigene E-Mail-Kommunikation in die Cloud zu verlagern – sei es über Microsoft 365, Google Workspace oder spezialisierte Anbieter. Das bringt nicht nur Komfort und Skalierbarkeit, sondern eröffnet auch neue Sicherheitsoptionen. Moderne Cloud-basierte E-Mail-Sicherheitslösungen analysieren eingehende und ausgehende Nachrichten zentral, bevor sie den Unternehmensserver überhaupt erreichen. Dadurch lassen sich Bedrohungen schneller erkennen und isolieren.

Ein weiterer Vorteil: Updates und neue Bedrohungsinformationen werden in Echtzeit in die Systeme eingespielt. KI-Modelle in der Cloud lernen kontinuierlich aus globalen Angriffsmustern und reagieren dynamisch auf neue Phishing-Techniken – oft noch bevor sie sich flächendeckend verbreiten.

Zudem lassen sich auf Cloud-Plattformen Verschlüsselungs- und Signaturfunktionen unkompliziert in den laufenden Mailverkehr integrieren. Das sorgt für durchgängigen Datenschutz, erfüllt Compliance-Vorgaben und schützt vertrauliche Informationen – selbst in standortübergreifenden IT-Strukturen.


Die Zukunft der E-Mail-Sicherheit ist intelligent

KI hat die Spielregeln des Phishings grundlegend verändert. Cyberkriminelle setzen künstliche Intelligenz ein, um ihre Betrugsversuche nahezu makellos erscheinen zu lassen. Umso wichtiger ist es, dass Unternehmen KI ebenfalls nutzen, und zwar zur Verteidigung. E-Mail-Sicherheitslösungen, die sich ausschließlich auf statische Filter oder Blacklists verlassen, gehören damit der Vergangenheit an. Entscheidend ist ein Sicherheitsansatz, der sich kontinuierlich an die Bedrohungen anpasst und auf lernfähige Filtermechanismen setzt.


Sie benötigen Unterstützung bei Ihrem E-Mail-Sicherheitskonzept? Kontaktieren Sie gerne unsere SEPPmail-Experten! Wir zeigen Ihnen, wie Sie Ihre E-Mail-Kommunikation mit modernen Technologien wie Filtern, Cloud-Plattformen und digitalen Signaturen nachhaltig absichern.

Kontakt aufnehmen