Mobile-Menu

Gefahr durch generative KI Warum traditionelle Spamfilter bei KI-gestützten Angriffen versagen

Ein Gastbeitrag von Frank Zscheile 2 min Lesedauer

Anbieter zum Thema

Fsas Technologies GmbH
SEPPmail - Deutschland GmbH
FTAPI Software GmbH

KI-gesteuerte Phishing-Angriffe umgehen klassische Spamfilter mit erschreckender Leichtigkeit, zeigt ein neuer Report von Xorlab. Fast jeder zweite Angriff erreicht ungehindert das Postfach. Mit modernen, KI-basierten Lösungen können sich Unternehmen davor schützen.

Laut Xorlab-Report erreichen KI-gestützte Phishing-Attacken trotz zusätzlicher Sicherheitsfilter noch immer in 40 Prozent der Fälle die Postfächer der Empfänger.(Bild: © sitthiphong - stock.adobe.com)
Laut Xorlab-Report erreichen KI-gestützte Phishing-Attacken trotz zusätzlicher Sicherheitsfilter noch immer in 40 Prozent der Fälle die Postfächer der Empfänger.
(Bild: © sitthiphong - stock.adobe.com)

Künstliche Intelligenz (KI) und Automatisierung verändern die E-Mail-Sicherheit grundlegend. Generative KI (GenAI) ermöglicht es Cyberkriminellen, ihre Phishing-Kampagnen zu skalieren, die Qualität der Nachrichten zu verbessern und ihre Manipulationsfähigkeit zu steigern. Angreifer setzen heute KI-gesteuerte Werkzeuge ein, um Zielpersonen automatisch auszuwählen, Nachrichten zu personalisieren und mehrstufige Angriffe in Echtzeit anzupassen.

Der Schweizer E-Mail-Security-Experte Xorlab beobachtet, dass Akteure KI-gesteuerte Bots einsetzen, um über längere Zeit hinweg mit Opfern zu kommunizieren – was ihre Angriffe noch glaubhafter und wirksamer macht. Zusätzlich sorgen KI-generierte Sprach- und Video-Deepfakes für mehr Glaubwürdigkeit bei BEC-Betrugsmaschen. Die Konsequenz: Unternehmen müssen ihre E-Mail-Sicherheit aktualisieren, wenn sie in der Lage sein wollen, ausgeklügelte und KI-gesteuerte Angriffe zu erkennen. Die gute Nachricht: In den letzten Jahren hat sich viel getan in der E-Mail-Sicherheit. Mittlerweile existieren Lösungen, die KI nutzen, um verdächtige Verhaltensmuster frühzeitig zu erkennen – und damit auch gezielte Angriffe stoppen.

Herkömmliche Spamfilter scheitern

Antonio Barresi ist CEO und Mitgründer von Xorlab.(JASMIN FREI)
Antonio Barresi ist CEO und Mitgründer von Xorlab.
(JASMIN FREI)

Mittels ihrer E-Mail-Penetration-Tests wollen die Security-Experten von Xorlab es Verantwortlichen in IT Security, Risk und Compliance ermöglichen, die Widerstandsfähigkeit ihrer Verteidigung gegenüber modernen Angriffstechniken zu bewerten. Die Simulationen zeigen deutlich, dass typische Sicherheitsmaßnahmen einen erheblichen Anteil der Angriffe nicht erkennen oder blockieren können. Herkömmliche Spamfilter und in die Jahre gekommene E-Mail-Filter haben Schwierigkeiten, mit der Entwicklung Schritt zu halten. „Die nativen Sicherheitstools der Cloud-E-Mail-Anbieter kapitulieren davor, und doch verlassen sich 40 Prozent der Unternehmen ausschließlich darauf“, sagt Antonio Barresi, CEO und Mitgründer von Xorlab.

Der Einsatz eines sekundären Sicherheitsfilters als Zusatz zu den integrierten Tools des Cloud-E-Mail-Anbieters (CEP + ICES) zeigte die beste Erkennungsleistung. Dennoch: Auch diese Konfiguration konnte vier von zehn Angriffen nicht abwehren. Die nativen Sicherheitsfunktionen der Cloud-E-Mail-Anbieter verhinderten knapp 50 Prozent, Secure Email Gateways (SEG) etwa 40 Prozent der Angriffe. Die Xorlab-Tests zeigten die höchste Erfolgsquote für Angreifer, wenn ein SEG vor dem Cloud-E-Mail-Dienst geschaltet war – in diesem Szenario gelangten drei von vier Angriffen in die Postfächer.

Kritische Schwachstellen in bestehenden Sicherheitsarchitekturen

In den letzten zwölf Monaten hat Xorlab E-Mail-Penetration-Tests mit über 20 Unternehmen aus unterschiedlichen Branchen durchgeführt. 66 Prozent der getesteten Organisationen erzielen einen Jahresumsatz von über 100 Millionen Euro. Fast die Hälfte (48 Prozent) beschäftigt mehr als 500 Mitarbeitende. Xorlab führte die Simulationen als Blackbox Penetration Tests durch. Dabei wurden mehr als 60 speziell konstruierte E-Mails von verschiedenen E-Mail-Adressen außerhalb der Organisation an eine E-Mail-Adresse innerhalb der Organisation verschickt, um dann die Erkennungsrate der eingesetzten Schutzsysteme zu ermitteln. Damit eine E-Mail in die Inbox ausgeliefert werden konnte, musste sie alle Filter passieren. Die E-Mails spiegeln dabei reale, moderne Angriffstechniken wider. Die Tests erfolgten in einem vierstufigen Prozess und in einer kontrollierten Umgebung.

Die Ergebnisse dieser Simulationen fasste das Unternehmen in einem Report zusammen. Sie zeigen kritische Schwachstellen in den bestehenden Sicherheitsarchitekturen auf und unterstreichen die dringende Notwendigkeit für Sicherheitsverantwortliche, umgehend zu handeln und in fortschrittliche E-Mail-Sicherheitslösungen mit KI-gestützter Bedrohungserkennung und integrierten Verhaltensanalysen zu investieren.

Über den Autor: Frank Zscheile ist IT-Journalist aus München.

(ID:50417482)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte