2,5 Milliarden Gmail-Konten in Gefahr: Betrüger kommen mit KI an sensible Daten

Nürnberg - Phishing-Mails sind schon lange eine beliebte Masche bei Cyberkriminellen. Und als würde das noch nicht reichen, nehmen sie sich grade einen mächtigen Assistenten zur Hand.

"Ungewöhnliche Aktivitäten" sorgten für Aufsehen bei Google Mail, wie zunächst das Portal "Netzwelt" in einem Artikel beschrieb. Bei den "Aktivitäten" handelt es sich aber offenbar um eine Phishing-Kampagne. Nur dieses Mal verwenden die Cyber-Kriminellen ein besonders mächtiges Mittel. Es könnte jeden der 2,5 Milliarden Nutzer treffen. Daher ist es besonders wichtig, zu wissen, worum es sich überhaupt handelt.

Deep-Phish ist eine neue Gefahr

Bei herkömmlichen Phishing-Versuchen handelt es sich um betrügerische Mails, die angeblich von einer seriösen Organisation an den User abgeschickt werden, beispielsweise von Banken, Versandunternehmen oder ähnlichem. In vielen Fällen lässt sich so eine Mail aber leicht enttarnen, da sie oft grammatikalische Fehler sowie komische Formulierungen und Betreffzeilen aufweist.

Nun nutzen Betrüger aber die neusten Technologien, um an Daten von Nutzern zu kommen, und zwar künstliche Intelligenz (KI). Laut "Netzwelt" wird diese neue KI-Bedrohung DeepPhish genannt. So soll die Software Daten von Nutzern sammeln, die im Internet über Social-Media-Profile oder Datenlecks zu finden sind. Diese Daten werden dann analysiert. Schließlich soll die Software auf Grundlage der gesammelten Daten eine personalisierte und fehlerfreie Phishing-Mail erstellen.

Die Gefahr: Diese Phishing-Mails sollen kaum von echten E-Mails zu unterscheiden sein. Dabei kann die KI wohl auch den Schreibstil bekannter Kontakte nachahmen. Zudem entwickle sie sich laut "Netzwelt" immer weiter und lerne dazu, was die Mails noch realistischer machen könnte.

So kann man sich schützen

Normalerweise sind in Phishing-Mails Links enthalten, die der Empfänger anklicken soll. Geschieht das, können Betrüger an sensible Daten gelangen. Das könnte dann zu Identitätsdiebstahl und finanziellen Verlusten führen.

Da so gut wie jeder Opfer einer solchen Masche werden könnte, ist es ratsam, sich im Vorfeld abzusichern. Sein Passwort durch ein stärkeres Passwort zu ersetzten, wäre ein guter Anfang. "Netzwelt" rät, keine Passwörter zu verwenden, die man schon für andere Konten benutzt.
Auch eine Zwei-Faktor-Authentifizierung könnte das Konto im Zweifelsfall schützen. So würde man auch gleich erfahren, wenn jemand unbefugt versucht, sich im eigenen Gmail-Konto anzumelden.

Zudem empfiehlt sich laut "Netzwelt" ein KI-gestütztes Tool, welches Angriffe als solche identifizieren kann. Viele Antivirusprogramme seien mittlerweile mit einer KI ausgestattet.

Wer also eine verdächtige Mail von einem auffälligen Absender bekommt, sollte wachsam sein und prüfen, ob es sich wirklich um eine echte Mail handelt. Ist es vermeintlich ein Bekannter, so sollte man ihn über einen anderen Weg kontaktieren und bezüglich der Mail fragen. Handelt es sich um offizielle Institutionen wie Banken oder ähnliches, kann man ebenfalls prüfen, ob die E-Mail-Adresse mit dem Absender in früheren Mails übereinstimmt. Weiterhin gilt: Nutzer sollten verdächtige Links keinesfalls anklicken, außerdem würden seriöse Organisationen ihre Kunden nicht bitten, persönliche und sensible Daten per Mail zu bestätigten.