KI-Chatbots machen es schwieriger, Phishing-E-Mails zu erkennen

REGION

Chatbots, die auf künstlicher Intelligenz (KI) basieren, heben die Qualität der Phishing-Nachrichten auf eine neue Ebene, denn es wird immer schwerer, gefälschte E-Mails zu erkennen. Somit ist es wichtiger denn je, die eigene Cybersicherheit zu erhöhen.

Phishing-E-Mails immer schwerer zu erkennen

Phishing-E-Mails sind eine bekannte Angriffsmethode von Cyberkriminellen. Sie verleiten die Empfänger dazu, auf einen Link zu klicken, der zu einer gefälschten Webseite führt oder Anhänge öffnet, die Schadsoftware auf dem Gerät installieren.

Ziel ist es, dass das Opfer persönliche Daten wie Passwörter, Bankinformationen oder PIN-Nummern von sich preisgibt.

Die Cyberkriminellen geben sich in der Nachricht entweder als bekannter Absender aus – sie könnten zum Beispiel als Absender PayPal ausgeben und dich darum bitten, deine Logindaten zu bestätigen – oder auch als unbekannter Kontakt, der dich dazu bringen will, eine gewisse Handlung auszuführen.

Leider gab und gibt es immer wieder Fälle, in denen Menschen auf diese Phishing-Versuche hereinfielen und immer noch hereinfallen; diese sind bis in die 1990er-Jahre zurückzuverfolgen. Heute sind offensichtliche Betrugsversuche wie jene der sogenannten „Nigeria-Connection“ nicht mehr so erfolgreich.

Doch die Cyberkriminellen nutzen die Fortschritte der Technologie und entwickeln ihre Angriffe weiter. War es vor einiger Zeit noch möglich, Phishing-Nachrichten anhand von Design- oder Rechtschreibfehlern frühzeitig zu erkennen, fällt dies in Zeiten fortgeschrittener Technologie und KI zunehmend schwerer. Denn eine KI schafft es zum Beispiel, Rechtschreib- und allgemeine Grammatikfehler zu entfernen.

Das bedeutet, dass selbst jemand, der nicht der deutschen Sprache mächtig ist, eine überzeugende und quasi fehlerfreie Nachricht an seine Opfer versenden kann; und auch das Design einer Nachricht lässt sich besser fälschen.

So kannst du dich gegen Phishing schützen

Verwende ein VPN

Was ist nun der beste Weg, um sich vor Phishing in Zeiten von KI zu schützen? Eine Möglichkeit besteht darin, Tools für die Cybersicherheit zur Hilfe zu nehmen, die sich ebenfalls immer weiterentwickeln.

Ein solches Programm sollte ein VPN (Virtuelles Privates Netzwerk) sein. Ein VPN kann dich auf verschiedene Weise schützen.

Zunächst verschlüsselt es deine Daten; deine Informationen werden an einen VPN-Server deiner Wahl gesandt. Erst dort erfolgt eine Entschlüsselung und die Weitergabe an den Zielserver.

Wenn du ein VPN in Deutschland nutzt, kannst du beispielsweise einen Server in den USA wählen. Dann erhältst du während der Verbindung die IP-Adresse des amerikanischen VPN-Servers. Du bist somit anonym unterwegs.

Eine weitere nützliche Funktion – vor allem gegen Phishing – ist die Möglichkeit, dass manche VPNs vor schädlichen Webseiten schützen. Sobald das Programm eine schädliche Webseite erkennt, blockiert das VPN deinen Zugang dazu, sodass du sie gar nicht erst besuchst.

Nicht jedes VPN besitzt diese Funktion, vergleiche daher vorab verschiedene Anbieter, um dich für das deiner Meinung nach beste Programm zu entscheiden.

E-Mail-Postfach mit gutem Spamfilter oder zusätzlichem Programm

Eine gute Nachricht lautet: KI hilft nicht nur den Kriminellen, sondern auch dem User. Es gibt immer leistungsstärkere Spamfilter, die entweder bereits im E-Mail-Postfach integriert sind oder als Zusatzprogramm genutzt werden können.

Für dich als Privatperson reicht normalerweise ein gutes E-Mail-Postfach aus, um zumindest die allermeisten Spam- und Phishing-Versuche vorab herauszufiltern. Gmail von Google, das weltweit häufig genutzt wird, bietet beispielsweise einen guten Spamfilter.

Zudem lässt sich bei den meisten Anbietern eine sogenannte Whitelist erstellen, auf denen du E-Mail-Adressen setzen kannst, die nicht als Spam gelten und direkt in deinem Postfach landen sollen.

Zwei-Faktor-Authentifizierung (2FA)

Dieser Tipp ist dafür gedacht, falls du Opfer einer Phishing-Attacke wirst und deine Daten gestohlen wurden. Denn mit einer 2FA richtest du eine zusätzliche Sicherheitsschicht ein. Selbst wenn jemand deine Zugangsdaten in seinen Besitz gebracht hat, benötigt er einen zusätzlichen einmaligen Code, der vorwiegend per App generiert oder in einer SMS zugesendet wird.

In Bereichen mit sensiblen Daten – zum Beispiel beim Online-Banking – ist 2FA schon längere Zeit Pflicht. In allen anderen Bereichen empfiehlt es sich, dass du es, wenn möglich, aktivierst.

Bleibe aufmerksam

Obwohl wie anfangs erwähnt, Phishing immer schwerer zu erkennen ist, ist eines der wichtigsten Gebote weiterhin, wachsam zu bleiben.

Deine Bank oder PayPal bitten dich niemals per Mail oder SMS darum, deine Zugangsdaten oder andere sensible Informationen auf ihrer Seite erneut zu bestätigen.

Wenn du unsicher bist, kontaktiere den Absender der Nachricht und erkundige dich, ob diese tatsächlich von ihm stammt.

Öffne zudem niemals Anhänge von dir unbekannten Absendern; selbst bei vermeintlich bekannten Adressen solltest du solche nur dann öffnen, wenn du eine E-Mail von ihnen erwartest.