Herausforderungen und Risiken für KMU

1. Gestiegene Komplexität und Raffinesse: KI kann dazu genutzt werden, Phishing-E-Mails zu erstellen, die sehr überzeugend sind und sich schwer von legitimen Kommunikationen unterscheiden lassen. Zum Beispiel kann KI die Schreibweise spezifischer Mitarbeiter oder Kunden nachahmen und so täuschend echte E-Mails generieren.
2. Zielgerichtetere Angriffe: Mit KI ist es möglich, Spear-Phishing-Angriffe zu automatisieren, die speziell auf bestimmte Unternehmen oder sogar einzelne Mitarbeiter zugeschnitten sind. Diese personalisierten Angriffe können sehr effektiv sein, da sie auf den ersten Blick plausibel erscheinen.
3. Skalierbarkeit der Angriffe: KI ermöglicht es Angreifern, ihre Phishing-Kampagnen schnell und mit geringen Kosten zu skalieren. Dies bedeutet, dass auch kleinere Unternehmen, die vielleicht bisher weniger im Fokus standen, zunehmend zu Zielen werden können.
4. Automatische Anpassung und Lernen: KI-Systeme in Phishing-Kampagnen können aus Interaktionen lernen und ihre Taktiken entsprechend anpassen, um die Erfolgsrate zu erhöhen. Sie können auf Abwehrmaßnahmen reagieren und ihre Methoden verfeinern.