Vishing-Angriffe mit KI

B2B Cyber Security ShortNews

Beitrag teilen

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man sieht, wie effektiv Angreifer in der Lage sind, automatisierte Phishing-Bots einzusetzen.

Eine aktuelle Studie, die im Rahmen des DEFCON Social Engineering Village Capture-the-Flag-Wettbewerbs durchgeführt wurde, hat eindrucksvoll bewiesen, wie erfolgreich diese Bots agieren können. Im Rahmen des Wettbewerbs traten Teams aus Menschen und KI-Bots gegeneinander an, um herauszufinden, wem es besser gelingt, durch Vishing an sensible Informationen zu gelangen. Die KI-Bots zeigten beeindruckende Fähigkeiten: Sie führten flüssige Gespräche, scherzten mit den Zielpersonen und reagierten flexibel auf unerwartete Situationen. In nur 22 Minuten sammelten sie 17 Zielobjekte – mehr als das menschliche Team, welches 12 erreichte. Dennoch gewann das menschliche Team den Wettbewerb, was auf eine ausgeklügelte Strategie und den Einsatz eines besonders überzeugenden Vorwands zurückzuführen war.

Anzeige

Leicht zugängliche Technik für Vishing-Angriffe

Besonders alarmierend ist die Tatsache, dass die für diesen Test verwendeten Technologien einfach und kostengünstig zu erwerben sind. Sämtliche Komponenten wurden mit handelsüblichen Softwarelösungen erstellt, die für jeden zugänglich sind. Diese Entwicklung stellt eine ernsthafte Bedrohung dar, da hochgradig täuschende Systeme nun potenziell von einer breiten Masse genutzt werden können. Die KI, die für den Test verwendet wurde, benötigte keine aufwendige Manipulation, um zu funktionieren. Die eingesetzten Methoden waren einfach und effektiv – und dennoch konnten sie massive Täuschungspotenziale entfalten. Die Fähigkeit, täuschend echt zu klingen, lässt die Grenze zwischen Mensch und Maschine verschwimmen. Die Opfer dieser Vishing-Angriffe hatten keinerlei Zweifel an der Echtheit der Anrufer.

Ein Weckruf für die Cybersicherheitsbranche

Die Ergebnisse dieses Experiments verdeutlichen die immensen Risiken, die KI-basierte Täuschungsangriffe für Unternehmen und Privatpersonen mit sich bringen. Die Fähigkeit von KI-Systemen, Täuschung im großen Maßstab durchzuführen, stellt eine fundamentale Veränderung im Bereich Social Engineering dar. Diese Systeme können ununterbrochen arbeiten, machen keine Fehler durch Nervosität und sind in der Lage, unzählige Menschen gleichzeitig anzugreifen. Besonders beunruhigend ist die Tatsache, dass die KI in einem realen Szenario den Turing-Test bestanden hat: Die Angerufenen konnten nicht zwischen Mensch und Maschine unterscheiden. Diese neue Dimension der Täuschung unterstreicht die Dringlichkeit, sich mit den Risiken und Herausforderungen moderner Technologien auseinanderzusetzen. Wir stehen am Beginn einer neuen Ära der digitalen Täuschung, in der künstliche Intelligenz eine zentrale Rolle spielt. Die Frage ist nicht mehr, ob KI Menschen überzeugend imitieren kann, sondern wie wir als Gesellschaft auf diese neue Realität reagieren.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen