Online-Betrugsfälle nehmen aufgrund von KI rasant zu.

Laut einem Bericht des Cybersicherheitsunternehmens SlashNext nutzen Cyberkriminelle KI-generierte Tools wie ChatGPT, um Phishing-E-Mails an Unternehmen und andere Zielgruppen zu verfassen. In einer Umfrage unter über 300 Cybersicherheitsexperten in Nordamerika gaben fast die Hälfte an, Opfer eines Phishing-Angriffs auf ihr Unternehmen geworden zu sein, und 77 % berichteten, Zielscheibe von Cyberkriminellen geworden zu sein.

Patrick Harr, CEO von SlashNext, erklärte, diese Ergebnisse bestärkten die Befürchtungen, dass KI-generierte Inhalte zur Zunahme von Betrugsfällen beitragen. Kriminelle nutzen KI häufig, um Schadsoftware oder Social-Engineering-Betrugsmaschen zu entwickeln und so ihre Erfolgschancen zu erhöhen.

Der Start von ChatGPT Ende 2022 fiel zeitlich mit dem Anstieg von Phishing-Angriffen bei SlashNext zusammen, fügte Harr hinzu.

Laut dem Internetkriminalitätsbericht des FBI verursachte der Betrug mit Phishing-E-Mails an Unternehmen im Jahr 2022 Verluste in Höhe von etwa 2,7 Milliarden US-Dollar.

Trotz einiger Debatten über die tatsächlichen Auswirkungen der KI-Generation auf Cyberkriminalität ist Harr überzeugt, dass Chatbots wie ChatGPT zu „Waffen“ für Cyberangriffe umfunktioniert werden. So entdeckten Forscher von SlashNext im Juli zwei bösartige Chatbots namens WormGPT und FraudGPT, die Kriminellen als Werkzeuge für ausgeklügelte Phishing-Angriffe dienten.

Chris Steffen, Forschungsdirektor bei Enterprise Management Associates, erklärte, Hacker nutzten KI-generierte Tools und Modelle zur Verarbeitung natürlicher Sprache (NLP), um Betrug zu begehen. Durch den Einsatz von KI zur Analyse von Informationen, alten Artikeln und zur Nachahmung von Texten von Regierungsbehörden oder Unternehmen werden Phishing-E-Mails extrem überzeugend und schwer von echten E-Mails zu unterscheiden.

Um der Zunahme von Angriffen entgegenzuwirken, müssen Nutzer ihr Sicherheitsbewusstsein schärfen und wachsam gegenüber verdächtigen E-Mails und Aktivitäten sein. Eine weitere Lösung ist der Einsatz von KI- und maschinellem Lernen-basierten E-Mail-Filtern zur Phishing-Prävention. Unternehmen müssen zudem regelmäßig Sicherheitsaudits durchführen, Systemschwachstellen und -lücken in Mitarbeiterschulungen identifizieren und bekannte Probleme umgehend beheben, um das Angriffsrisiko zu minimieren.