Auf den Punkt: Nutzeraufmerksamkeit ist keine geeignete Verteidigungsstrategie gegen KI-generierte Phishing-Angriffe; stattdessen sollten Unternehmen ihre Prozesse nach Vertrauensstufen organisieren und schnelle Pfade kontinuierlich überprüfen.
Sicherheitsbewusstseinstraining gegen Phishing funktioniert nicht mehr – KI-generierte Angriffe sind sprachlich perfekt und hinterlassen keine sichtbaren Artefakte. Die Lösung liegt darin, auf organisatorischer Ebene zwischen Prozessen mit hohem und niedrigem Vertrauen zu differenzieren, ähnlich wie Border-Control-Systeme mit Risikoklassifizierung.
Klassische Sicherheitsbewusstseinstrainings basieren auf der Annahme, dass Mitarbeiter lernen können, verdächtige Merkmale wie Tippfehler, merkwürdige Formulierungen, gefälschte Sender-Domains oder manipulierte URLs zu erkennen. Dieses Modell war an menschliche Grenzen gebunden: Es erfordert konstante Wachsamkeit über hunderte von Nachrichten täglich, ohne dass auch nur ein Fehler zu einer Kompromittierung führt. Diese Form der Aufmerksamkeit ist nicht nachhaltig.
Mit KI-gestützten Angriffen ist das Paradigma zusammengebrochen. Die generierten Nachrichten sind sprachlich korrekt, die dahinterstehende Infrastruktur sieht legitim aus, und die visuellen Indikatoren, auf die Nutzer trainiert wurden, existieren nicht mehr. Das eigentliche Problem ist systemisch: Unternehmen haben bewusst oder unbewusst zwei Kategorien von Prozessen entwickelt. In schnellen Prozessen wurde Vertrauen bereits vergeben und Friktion eliminiert – etwa bei Überweisungen zwischen bekannten Parteien, bei Bankdatenaktualisierungen von Lieferanten oder bei angenommenen Kalendereinladungen. In langsamen Prozessen wird Vertrauen in Echtzeit aufgebaut, etwa bei Mitarbeiter-Logins mit bedingtem Zugriff oder bei neuen Lieferanten-Onboarding-Prozessen. Angreifer kartographieren genau diese schnellen Pfade und warten auf Momente minimaler Kontrolle.
Die Lösung orientiert sich am Modell der Grenzkontrolle mit Risiko-Staffelung: Vorgeprüfte Reisende erhalten schnelle Spuren basierend auf Evidenz, während alle anderen vollständig überprüft werden. Das Vertrauen wird kontinuierlich verifiziert und kann sofort widerrufen werden. Übertragen auf Unternehmen bedeutet dies, schnelle Prozesse kritisch zu überprüfen – etwa einen Lieferanten mit geänderten Bankdaten, einen Zulieferer mit Tippfehler-Domain oder API-Credentials für inaktive Lieferanten. Jeder dieser Pfade wurde bereits exploitiert.
Der Fehler wäre, alle Prozesse zu verlangsamen – das würde Produktivität zerstören und Angriffe trotzdem nicht verhindern. Stattdessen müssen Unternehmen entscheiden, welche Interaktionen welche Geschwindigkeit verdienen und welche Evidenz diese Entscheidung stützt.
Quelle: www.csoonline.com · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.