Eine neue Qualität der Bedrohung
Phishing ist kein neues Problem. Aber Phishing, das von einer KI verfasst wird, die zuvor LinkedIn-Profile, E-Mail-Kommunikationsmuster und Unternehmenshierarchien analysiert hat – das ist eine qualitativ andere Herausforderung.
KI-generierte Nachrichten sind grammatikalisch einwandfrei, kulturell kontextsensitiv und so individuell zugeschnitten, dass selbst erfahrene Mitarbeiterinnen und Mitarbeiter kaum noch einen Unterschied zu echter Kommunikation erkennen. Für täuschend echte Stimm- oder Videofakes braucht es heute weder Spezialkenntnisse noch kriminelle Netzwerke – frei verfügbare Tools reichen aus. Die Einstiegshürde für CEO-Fraud und Voice-Cloning-Angriffe ist damit praktisch auf null gesunken.
Die Lage in Europa, Österreich und Deutschland
61 Prozent der europäischen Unternehmen stufen hyperpersonalisiertes KI-Phishing bereits heute als ihr Top-Cyberrisiko ein – Tendenz steigend.
In Österreich registrierten Unternehmen im Schnitt 1.753 Cyberangriffe pro Woche. 12 Prozent der befragten österreichischen Unternehmen erlitten dabei einen finanziellen Schaden von mehr als einer Million Euro – pro Vorfall.
In Deutschland verursachten Cyberkriminalität und digitale Sabotage zuletzt einen Schaden von rund 267 Milliarden Euro pro Jahr, ein Anstieg von 29 Prozent gegenüber dem Vorjahr.
KI-gestützte Angriffe – von automatisierten Phishing-Kampagnen bis zu Voice-Cloning-Betrug – sind dabei ein wesentlicher Wachstumstreiber.
Was IT-Sicherheitsverantwortliche wissen müssen
Für CISO, CIO und IT-Leiter stellt sich die Bedrohung durch KI-gestütztes Phishing anders dar als klassische Angriffswellen. Regelbasierte Spam-Filter und E-Mail-Gateways greifen schlicht nicht mehr – KI-generierte Nachrichten enthalten keine verräterischen Muster.
Deepfake-Angriffe auf Führungskräfte, ob als gefälschter Videoanruf für eine Überweisungsfreigabe oder als synthetische CEO-Sprachnachricht, lassen sich mit klassischen Kontrollmechanismen kaum abfangen.
Hinzu kommt die Skalierung: Was früher manuelle Arbeit erforderte, läuft heute vollautomatisiert – ein einziger Angreifer kann tausende personalisierte Kampagnen pro Stunde ausrollen. Das Risiko ist nicht mehr punktuell, sondern dauerhaft und flächendeckend.
Der ACDC-Ansatz: Angriffsmuster erkennen, bevor sie wirken
Das Active Cyber Defense Center (ACDC) überwacht sicherheitsrelevante Ereignisse rund um die Uhr. Das Analysten-Team korreliert Signale aus unterschiedlichen Quellen – Endpoint-Telemetrie, Netzwerkverkehr, Benutzerverhalten und externe Threat-Intelligence-Feeds – und erkennt so Angriffsmuster, die einzelne Systeme allein nicht sehen können.
Verdächtige Aktivitäten nach einem erfolgreichen Phishing-Klick – etwa ungewöhnliche Authentifizierungsversuche, anomale Datenzugriffe oder laterale Bewegungen im Netzwerk – werden frühzeitig erkannt und eskaliert, bevor sich ein Angriff ausbreiten kann.
Monatliche Jour-Fixe liefern eine strukturierte Lageeinschätzung zur aktuellen Bedrohungslage und konkrete Handlungsempfehlungen.
