Home » News » Kommentar: KI-basierte Whaling-Attacken bedrohen hochrangige Personen

Kommentar: KI-basierte Whaling-Attacken bedrohen hochrangige Personen

Eine bedrohliche Entwicklung bahnt sich im Cyberspace an: KI-gestützte Harpoon-Whaling-Attacken rücken CEOs, hochrangige Beamte und Militärangehörige ins Visier der Cyberkriminellen. Die Kunst des "Whaling" zielt darauf ab, „große Fische“ zu fangen. Hierbei geht es um das Abgreifen von Informationen und enormen Geldsummen. Insbesondere das Harpoon Whaling, eine ausgeklügelte Unterform, nutzt KI-Prozesse, um automatisiert umfangreiche Informationen über Opfer zu sammeln und so maximale Effizienz zu erreichen.

1 Min. Lesezeit
Harpoon
Foto: ©AdobeStock/Uwe

„Lieber Georg,

Ein begeistertes Dankeschön für das unwiderstehliche Jobangebot und die zugesendeten Unterlagen – ich kann es kaum erwarten, Teil Ihres visionären Teams zu werden. Ihre Worte haben mich sehr berührt und ich freue mich darauf, gemeinsam Großartiges zu erreichen.

Mit einem strahlenden Lächeln, Susanne“

Hätten Sie sofort erkannt, dass dieser Text vollständig von KI generiert wurde? Harpoon Whaling steht für raffinierten KI-gestützten Social-Engineering-Betrug. Kriminelle nutzen dringliche, personalisierte E-Mails, um hochrangige Opfer zu täuschen. Diese Mails enthalten nicht nur arbeitsrelevante Daten, sondern imitieren zunehmend die subtilen Taktiken von Romance Scammern. Die Kriminellen nutzen romantische Signalmarker, um Zielpersonen zu manipulieren, und schrecken nicht einmal vor der Möglichkeit zurück, dass das Opfer sich in ein KI-generiertes Profil verliebt.

Angriffe im Zeitalter der KI

KI-gestützte Tools steigern die Effizienz solcher Angriffe beträchtlich. Kriminelle können täuschend echte, personalisierte Nachrichten in kurzer Zeit erstellen. Die Anwendung dieser Methode auf Hunderte von Führungskräften gleichzeitig stellt kein Hindernis dar. Doch um die Effizienz des Harpoon Whaling zu verstehen, muss man es mit anderen Phishing-Varianten vergleichen.

Während herkömmliche Phishing-Angriffe Massen-E-Mails an ein breites Publikum senden, richtet sich Harpoon Whaling gezielt an eine einzelne hochrangige Person, um bedeutende Geldsummen oder wichtige Informationen zu ergattern. Dies erfordert umfangreiche Recherche und manuelles Eingreifen. Im Gegensatz dazu automatisiert Harpoon Whaling den Prozess der Informationsbeschaffung und Texterstellung mithilfe von KI-Tools wie ChatGPT. Dies ermöglicht, personalisierte Nachrichten mit der Skalierbarkeit von Phishing-Angriffen zu kombinieren. ChatGPT besitzt zudem die Fähigkeit, auf adaptive Weise eine Kette von Nachrichten zu koordinieren, die in ihrer emotionalen Intensität zunimmt und dabei mit den Inhalten von früheren Messages kongruent bleiben. So lassen sich stringente und gleichzeitig (romantisch) eskalierende Konversationen über mehrere Kontaktaufnahmen hinweg simulieren.

Verteidigung gegen Harpoon Whaling

Die Abwehr dieser Angriffsform erfordert einen kombinierten Ansatz. Sicherheitsdienstleister wie Trend Micro nutzen proaktives Risikomanagement und Zero Trust, um gefährdetes Verhalten zu erkennen und Schutzmaßnahmen zu ergreifen. Mithilfe neuer Technologien können Gesprächsmuster analysiert werden, um gezielt Schutzmaßnahmen und Schulungen für gefährdete Führungskräfte zu entwickeln. Damit wird die Bedrohung von KI-gestützten Harpoon-Whaling-Attacken eingedämmt.

Richard Werner
Foto: Trend Micro

Richard Werner, Business Consultant bei Trend Micro

Andere interessante News

Feuerlöscher

re’graph Stärkt Brandschutz mit dpo-Übernahme

Der Brandschutzspezialist re'graph hat zum 01.04.2024 den kompletten Geschäftsbetrieb der dpo Brandschutz GmbH in Auerbach übernommen. Geografisch baut das Unternehmen damit seine Präsenz in der Oberpfalz und in Franken aus.

Schienen

Wie Roboter Schienen(verkehr) sicherer machen können

Die steigende Kriminalität und demografische Veränderungen haben bei der DB Sicherheit GmbH das Bewusstsein für den Einsatz neuer Technologien wie KI und Robotik geschärft. Das Unternehmen beschäftigt sich intensiv mit diesen Themen und arbeitet gemeinsam mit Security Robotics daran, die Sicherheitsstandards voranzutreiben und zu verbessern.

Einbrecher

Kriminalstatistik 2023: Einbrüche und Diebstähle nehmen zu

Nachdem die Zahl der Wohnungseinbrüche im Jahr 2022 erstmals seit Jahren wieder angestiegen war, hat sich dieser Trend auch im Jahr 2023 fortgesetzt: 77.819 Fälle wurden registriert, ein Plus von 18,1 Prozent gegenüber dem Vorjahreszeitraum. Umso wichtiger ist jetzt der kluge Einsatz von Sicherheitstechnik.