KI-gestütztes Phishing: Die neue Dimension der Cyberbedrohung

Phishing ist nicht neu – doch 2025 hat sich die Spielregel grundlegend verändert. Dank künstlicher Intelligenz erstellen Cyberkriminelle täuschend echte E-Mails, die selbst erfahrene Mitarbeitende kaum erkennen können. Für Schweizer KMU wird diese Entwicklung zur ernsthaften Bedrohung.

Was hat sich verändert?

Klassische Phishing-Mails waren oft an Rechtschreibfehlern, seltsamen Absenderadressen oder unpersönlichen Anreden erkennbar. Diese Zeiten sind vorbei. Moderne KI-Tools ermöglichen:

• Perfekte Grammatik und Stil: KI-generierte Nachrichten sind sprachlich einwandfrei – auch auf Schweizerdeutsch oder in branchenspezifischem Fachjargon.
• Personalisierung in Echtzeit: Angreifer nutzen öffentlich verfügbare Informationen (LinkedIn, Firmenwebsites) für massgeschneiderte Nachrichten.
• Automatisierung im grossen Stil: Tausende individualisierte Phishing-Mails können in Minuten erstellt und versendet werden.
• Deepfake-Stimmen und -Videos: CEO-Fraud wird durch täuschend echte Audio- und Videonachrichten verstärkt.

Die Zahlen sprechen für sich

Gemäss dem Bundesamt für Cybersicherheit (BACS) macht Phishing rund 19% aller gemeldeten Cybervorfälle in der Schweiz aus. Gleichzeitig zeigen Studien, dass nur 30% der Schweizer KMU ihre Mitarbeitenden regelmässig schulen – ein gefährliches Ungleichgewicht.

Warum KMU besonders gefährdet sind

• Begrenzte IT-Ressourcen: Kleine Teams können nicht rund um die Uhr überwachen.
• Fehlendes Bewusstsein: Viele Mitarbeitende verlassen sich auf technische Filter und erkennen Social Engineering nicht.
• Hoher Vertrauensfaktor: In kleinen Unternehmen werden E-Mails von vermeintlichen Vorgesetzten seltener hinterfragt.

So schützen Sie Ihr Unternehmen

1. Regelmässige Phishing-Simulationen: Testen Sie Ihre Mitarbeitenden mit realistischen Übungsszenarien. Unsere Phishing-Simulationen und Schulungen bilden genau diese Szenarien nach – inklusive Auswertung und gezieltem Nachtraining.
2. Phishing direkt im Posteingang melden: Mit dem Phishing AddIn für Outlook können Mitarbeitende verdächtige E-Mails mit einem Klick melden – ohne Umwege über die IT-Abteilung.
3. Automatische Analyse verdächtiger Mails: Unser Phishing Analyse Service prüft gemeldete Nachrichten automatisch auf Malware, schädliche Links und Social-Engineering-Muster.
4. KI-basierte E-Mail-Filter: Setzen Sie auf Lösungen, die KI-generierte Inhalte erkennen können. Unsere Managed Microsoft 365 Lösungen umfassen erweiterten E-Mail-Schutz mit Microsoft Defender.
5. Multi-Faktor-Authentifizierung (MFA): Selbst wenn Zugangsdaten gestohlen werden, schützt MFA vor unbefugtem Zugriff.
6. Klare Prozesse für Zahlungsfreigaben: Kein Geldtransfer ohne Vier-Augen-Prinzip und telefonische Rückbestätigung.

Ganzheitlicher Schutz gegen moderne Bedrohungen

KI-gestütztes Phishing ist oft nur der erste Schritt eines grösseren Angriffs. Wer den Ernstfall verhindern will, braucht mehr als nur E-Mail-Filter:

• Schwachstellen aufdecken: Mit Penetrationstests identifizieren Sie Sicherheitslücken, bevor Angreifer sie nach einem erfolgreichen Phishing ausnutzen.
• Umfassende Cybersecurity-Strategie: Unsere Cybersecurity-Lösungen bieten Monitoring, Detection und Incident Response als ganzheitliches Paket.
• Compliance sicherstellen: Der IKT-Mindeststandard-Check zeigt, ob Ihre Schutzmassnahmen den aktuellen Anforderungen entsprechen.

Fazit

KI macht Phishing gefährlicher als je zuvor. Schweizer KMU müssen ihre Abwehrstrategie anpassen – technische Lösungen allein reichen nicht mehr. Die Kombination aus Schulung, Technologie und klaren Prozessen ist der beste Schutz gegen die neue Generation von Cyberangriffen.

Kontaktieren Sie uns – wir helfen Ihnen, Ihre Mitarbeitenden und Ihre Infrastruktur gegen KI-gestütztes Phishing zu wappnen.