Phishing in fehlerfreiem Deutsch:
woran Sie KI-Angriffe jetzt erkennen
Die Rechtschreibfehler sind verschwunden. Betrugs-Mails lesen sich heute wie echte Geschäftspost, weil Sprachmodelle sie schreiben. Tragfähige Warnsignale liegen jetzt im Kontext einer Nachricht – dieser Beitrag zeigt, welche das sind.
Die E-Mail kommt scheinbar von Ihrem Lieferanten, nennt die richtige Projektbezeichnung, den richtigen Ansprechpartner und liest sich wie jede andere Geschäftsmail. Erkennen lässt sich ein solcher Angriff weiterhin – an der Absender-Domain, am Handlungsdruck, an der Abweichung vom gewohnten Ablauf. An der Sprache lässt er sich nicht mehr erkennen.
Über Jahre lautete der Standard-Rat, auf Rechtschreibung, holprige Formulierungen und unpersönliche Anrede zu achten. Dieser Rat ist überholt und wiegt Betriebe in falscher Sicherheit. Der Beitrag ordnet ein, was sich durch generative KI auf der Angreiferseite verändert hat, welche Angriffsformen dadurch stärker geworden sind – und mit welchen Prüfmerkmalen, technischen Bausteinen und internen Regeln Ihr Betrieb Angriffe zuverlässig abfängt.
Wie ein KI-gestützter Phishing-Angriff entsteht
Vier Stufen vom Datensammeln bis zum Schaden
Jede Stufe wirkt für sich glaubwürdig – tragfähige Erkennung setzt deshalb am Kontext und am Ablauf an
Was KI am Phishing verändert hat
Phishing bezeichnet Betrugsversuche, bei denen gefälschte Nachrichten den Empfänger dazu bringen sollen, Zugangsdaten preiszugeben, Zahlungen auszulösen oder Schadsoftware zu öffnen. KI-gestütztes Phishing bezeichnet Angriffe, deren Texte, Dialoge oder Stimmen mit generativen KI-Werkzeugen erzeugt werden – und genau diese Werkzeuge haben die Qualität der Angriffe in kurzer Zeit deutlich angehoben.
Vier Verschiebungen sind für Betriebe spürbar. Erstens die Sprachqualität: Sprachmodelle schreiben fehlerfrei, idiomatisch und in jeder gewünschten Tonlage – von der förmlichen Behörden-Mail bis zur knappen Nachricht unter Kollegen. Zweitens die Personalisierung in Masse: Was früher mühsame Einzelrecherche erforderte, erzeugt ein Werkzeug heute hundertfach – jede Mail individuell, mit echtem Namen, echter Funktion, echtem Bezug. Drittens die Reaktionsfähigkeit: Antwortet der Empfänger, kann die Gegenseite den Dialog konsistent und plausibel fortführen. Viertens die gesunkene Einstiegshürde: Für überzeugende Angriffe auf deutschsprachige Ziele sind keine Deutschkenntnisse mehr nötig.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt in seinen Lageberichten, dass generative KI die Qualität und Skalierbarkeit von Phishing- und Social-Engineering-Angriffen erhöht. Für die Praxis bedeutet das: Die Menge gut gemachter Angriffe steigt, und der einzelne Angriff ist schwerer von legitimer Kommunikation zu unterscheiden.
Welche alten Warnsignale nicht mehr tragen
Die klassischen Erkennungsregeln stammen aus einer Zeit, in der Betrugs-Mails maschinell übersetzt und massenhaft identisch verschickt wurden. Vier dieser Regeln haben ihre Aussagekraft verloren:
- Rechtschreibung und Grammatik: Sprachmodelle schreiben fehlerfrei – ein sauberer Text belegt gar nichts mehr
- Unpersönliche Anrede: Name, Funktion und Firmenbezug stammen aus öffentlichen Quellen und stimmen
- Holpriges Übersetzungsdeutsch: Tonfall und Wortwahl wirken idiomatisch und branchenüblich
- Erkennbar nachgebautes Layout: Signaturen, Logos und Formatierungen werden präzise kopiert
Gültig bleiben die Merkmale, die sich sprachlich nicht fälschen lassen: die tatsächliche Absender-Domain hinter dem Anzeigenamen, das echte Ziel eines Links, die Forderung selbst und ihre Abweichung von dem, was in Ihrer Geschäftsbeziehung üblich ist. Auf diesen Merkmalen baut die Erkennung von heute auf – Abschnitt fünf führt sie im Einzelnen aus.
Woher Angreifer ihr Wissen über Ihren Betrieb nehmen
Die Personalisierung wirkt auf Empfänger oft wie ein Beleg dafür, dass die Nachricht echt sein muss – „woher sollten Fremde das sonst wissen?". Die Antwort ist ernüchternd: aus Quellen, die jeder einsehen kann. KI-Werkzeuge fassen diese Fundstücke in Minuten zu einem stimmigen Gesamtbild zusammen.
- Ihre Website: Team-Seite, Zuständigkeiten, Durchwahlen, E-Mail-Schema und Referenzprojekte
- Register und Pflichtangaben: Handelsregister, Impressum und veröffentlichte Jahresabschlüsse nennen Vertretungsberechtigte und Strukturen
- Stellenanzeigen: verraten eingesetzte Software, Abläufe und personelle Engpässe
- Berufsnetzwerke: Positionen, Wechsel, Geschäftskontakte und Urlaubs-Posts einzelner Mitarbeitender
- Abwesenheitsnotizen: nennen Vertretung, Rückkehrdatum und damit das ideale Zeitfenster für einen Angriff
Auch die technische Außenansicht des Webauftritts gibt mehr preis, als vielen Betrieben bewusst ist – welche internen Informationen dort ablesbar sind, zeigt unser Beitrag Was der Quellcode Ihrer Website Fremden verrät. Ziel ist dabei keine Geheimniskrämerei: Ein Betrieb muss sichtbar sein, um Kunden zu gewinnen. Es genügt, zu wissen, welche Angaben draußen stehen – denn genau diese Angaben werden in Angriffen wieder auftauchen.
Prüfen Sie vor Urlaubszeiten die Abwesenheitsnotizen im Betrieb. Nach außen genügt die Information, dass die Nachricht bearbeitet wird und an wen sich Anfragen richten – Rückkehrdatum, private Gründe und interne Vertretungsketten gehören nur in die interne Variante. Viele Mail-Systeme erlauben getrennte Antworten für interne und externe Absender.
Vier Angriffsformen, die KI verstärkt
KI erfindet den Betrug nicht neu – sie macht bestehende Maschen schneller, billiger und überzeugender. Vier Formen begegnen Betrieben derzeit am häufigsten.
1. Massen-Phishing in Geschäftsqualität
Die klassische Massen-Mail – angebliche Paketbenachrichtigung, Kontosperrung, Rechnungserinnerung – erreicht heute sprachlich das Niveau echter Geschäftspost. Der Unterschied zu früher liegt in der Trefferquote: Wo plumpe Mails reihenweise gelöscht wurden, genügt der professionelle Ton heute, um einen Teil der Empfänger zum Klick zu bewegen.
2. Gezieltes Spear-Phishing auf Rollen mit Zugriff
Spear-Phishing bezeichnet Angriffe, die auf eine konkrete Person oder Funktion zugeschnitten sind – bevorzugt Buchhaltung, Einkauf, Personalabteilung und Assistenzen, weil dort Zahlungen, Stammdaten und Bewerbungsunterlagen zusammenlaufen. Die Mail nimmt Bezug auf reale Projekte, reale Lieferanten oder eine reale Stellenausschreibung. KI senkt die Kosten dieser Maßarbeit so weit, dass sie sich auch gegen kleine Betriebe lohnt.
3. Dialog-Betrug über mehrere Nachrichten
Zunehmend beginnt der Angriff mit einer harmlosen Nachricht ohne Link und ohne Anhang – eine Terminanfrage, eine Rückfrage zu einer Rechnung. Erst wenn der Empfänger antwortet und damit Vertrauen entsteht, folgt die eigentliche Forderung. Sprachmodelle halten solche Dialoge über Tage konsistent, im passenden Ton und mit plausiblen Antworten auf Rückfragen.
4. Kanal-Kombination aus Mail und Anruf
Die wirksamsten Angriffe kombinieren Kanäle: Die Mail kündigt einen Anruf an, der Anruf verweist auf die Mail – beides zusammen wirkt wie ein geordneter Vorgang. Mit geklonten Stimmen bekommt diese Masche eine zusätzliche Stufe, die wir im Beitrag Stimmklon-Betrug am Telefon ausführlich behandeln. Wer nur E-Mails prüft, übersieht die Hälfte des Angriffs.
Sechs Prüfmerkmale, die weiterhin tragen
Die Erkennung verlagert sich von der Sprache auf den Kontext. Diese sechs Merkmale lassen sich mit Sprachmodellen nicht aushebeln – sie taugen deshalb als Prüfroutine für jede unerwartete Nachricht mit Zahlungs-, Daten- oder Zugriffsbezug.
- Absender-Domain statt Anzeigename: Der angezeigte Name ist frei wählbar. Entscheidend ist die Domain hinter dem @-Zeichen – Buchstabendreher, zusätzliche Bindestriche oder fremde Endungen sind das Warnsignal.
- Handlungsdruck und Vertraulichkeit: „Sofort", „noch heute", „bitte diskret behandeln" – Zeitdruck und Geheimhaltung sollen die Rückfrage verhindern, die den Betrug auffliegen ließe.
- Abweichung vom gewohnten Ablauf: Neue Bankverbindung, anderer Ansprechpartner, ungewohnter Kommunikationskanal, erstmalige Vorkasse – jede Abweichung von der etablierten Routine verdient eine Prüfung.
- Die Forderung selbst: Zugangsdaten, Zahlungen, Stammdaten-Änderungen und das Öffnen unerwarteter Dateien sind die vier Kernforderungen fast aller Angriffe – unabhängig davon, wie die Nachricht verpackt ist.
- Verifikation über den zweiten Kanal: Im Zweifel beim Absender über eine bereits bekannte Nummer zurückrufen – nie über die Kontaktdaten aus der verdächtigen Nachricht selbst.
- Anmeldemasken nie über Links öffnen: Wer sich anmelden soll, tippt die Adresse selbst ein oder nutzt das eigene Lesezeichen. Der Link in der Mail entfällt damit als Angriffsweg vollständig.
Auf Smartphones zeigen viele Mail-Programme in der Übersicht nur den Anzeigenamen, die tatsächliche Absender-Adresse bleibt verborgen. Gerade unterwegs – zwischen zwei Terminen, auf der Baustelle – werden Zahlungsfreigaben und Antworten deshalb ohne Blick auf die Domain erteilt. Für Nachrichten mit Zahlungs- oder Datenbezug gilt: erst am Arbeitsplatz prüfen, dann handeln.
Die technische Schutzschicht
Kein einzelnes Werkzeug stoppt KI-gestütztes Phishing vollständig. Drei technische Bausteine senken jedoch die Zahl der Angriffe, die Ihr Team überhaupt erreichen – und begrenzen den Schaden, wenn doch jemand klickt.
E-Mail-Authentifizierung für die eigene Domain
Die Verfahren SPF, DKIM und DMARC legen fest, welche Server im Namen Ihrer Domain senden dürfen, und erschweren es Angreifern, Mails mit Ihrer Absender-Adresse zu fälschen. Das schützt Ihre Kunden und Lieferanten vor Mails in Ihrem Namen – und damit Ihre Geschäftsbeziehungen. Wie die drei Verfahren zusammenspielen, erklärt unser Beitrag Phishing-Mails mit Ihrer Firmen-Adresse.
Anmeldeverfahren, die gestohlene Passwörter entwerten
Eine Mehr-Faktor-Anmeldung sorgt dafür, dass ein abgephishtes Passwort allein keinen Zugang verschafft. Noch weiter gehen phishing-resistente Verfahren wie Passkeys, bei denen es kein Passwort mehr gibt, das auf einer gefälschten Seite eingegeben werden könnte. Für Konten mit Zahlungs- oder Verwaltungszugriff sollte die Mehr-Faktor-Anmeldung verpflichtend eingerichtet sein.
Filter und aktuell gehaltene Systeme
Moderne Mail-Filter fangen den Großteil der Massenware ab; aktuelle Betriebssysteme und Browser schließen die Lücken, über die Schadsoftware nach einem Klick eindringt. Beides wirkt im Hintergrund und kostet im laufenden Betrieb wenig Aufmerksamkeit. Wichtig ist die ehrliche Einordnung: Die gezielten, individuell geschriebenen Angriffe passieren diese Schicht am ehesten – für sie braucht es die Regeln aus dem nächsten Abschnitt.
Die organisatorische Schutzschicht: feste Regeln
Gegen Angriffe, die technisch unauffällig sind und sprachlich überzeugen, hilft eine Verteidigungslinie, die weder Technik noch Sprache prüft: verbindliche Abläufe, die für jede kritische Aktion gelten – unabhängig davon, wie glaubwürdig die Anforderung wirkt.
Die Rückruf-Regel ist der Kern: Jede Aufforderung zu einer Zahlung, einer Bankverbindungs-Änderung oder einer Datenherausgabe wird über einen zweiten, bereits bekannten Kanal bestätigt, bevor sie ausgeführt wird. Ergänzend bindet das Vier-Augen-Prinzip eine zweite Person in Freigaben ab einer definierten Schwelle ein. Wie wirksam genau diese beiden Regeln gegen Eil-Überweisungs-Maschen sind, zeigt unser Beitrag zur Chef-Masche mit gefälschten Eil-Überweisungen – dem Angriffsmuster, das durch KI-Texte und geklonte Stimmen zusätzlichen Auftrieb erhalten hat.
Zahlungen, Bankdaten-Änderungen und Datenherausgaben werden über eine bekannte Nummer bestätigt
Ab definierter Schwelle prüft eine zweite Person – ohne Ausnahme für „dringende" Fälle
Jeder im Team weiß, wem verdächtige Nachrichten gemeldet werden – formlos und ohne Rechtfertigungsdruck
Die Regeln gelten auch, wenn die Anweisung scheinbar von der Geschäftsführung kommt – gerade dann
Der Wert dieser Regeln liegt in ihrer Unbedingtheit. Ein Angreifer kann Sprache, Absender und Stimme fälschen – den vereinbarten Rückruf über die bekannte Nummer kann er nicht abfangen. Deshalb zielen Betrugs-Nachrichten so beharrlich auf Eile und Vertraulichkeit: Beides soll genau diese Routine aushebeln.
Sensibilisieren ohne Dauer-Misstrauen
Ein Team, das hinter jeder Mail einen Angriff vermutet, arbeitet langsam und unsicher. Ziel der Sensibilisierung ist deshalb eine geübte Routine für die wenigen kritischen Situationen – und Gelassenheit im Rest des Postfachs.
In der Praxis bewähren sich vier Grundsätze. Kurz und wiederkehrend schulen: Mehrere kurze Einheiten im Jahr prägen stärker als eine lange Pflichtveranstaltung. Mit echten Beispielen arbeiten: Eine tatsächlich eingegangene, anonymisierte Betrugs-Mail aus dem eigenen Haus erklärt mehr als jede Musterfolie. Meldungen honorieren: Wer eine verdächtige Nachricht meldet, bekommt eine kurze Rückmeldung – auch bei Fehlalarm, denn jeder gemeldete Fehlalarm belegt, dass die Routine funktioniert. Und die Führungsebene macht mit: Wenn die Geschäftsführung sich selbst an Rückruf-Regel und Vier-Augen-Prinzip hält, gelten die Regeln im ganzen Haus.
Verabreden Sie im Team einen festen Satz für den Verdachtsfall, etwa: „Ich rufe dazu kurz zurück." Er beendet jede Druck-Situation, ohne unhöflich zu wirken – am Telefon wie per Mail. Ein echter Geschäftspartner hat mit dieser Prüfung nie ein Problem; nur der Betrüger braucht die sofortige Ausführung.
Häufig gestellte Fragen
Nein. Sprachmodelle erzeugen Betrugs-Mails in fehlerfreiem, idiomatischem Deutsch – inklusive korrekter Anrede, passendem Geschäfts-Ton und sauberer Signatur. Eine fehlerfreie Mail sagt über ihre Echtheit nichts mehr aus. Verlässlich bleiben Merkmale, die sich sprachlich nicht fälschen lassen: die tatsächliche Absender-Domain, das Linkziel, ungewöhnlicher Handlungsdruck und jede Abweichung von gewohnten Abläufen, etwa eine kurzfristig geänderte Bankverbindung.
Überwiegend aus öffentlichen Quellen: Team-Seiten und Ansprechpartner auf der eigenen Website, Handelsregister und Impressum, Stellenanzeigen (die eingesetzte Software verraten), Berufsnetzwerke und Abwesenheitsnotizen mit Vertretungsregelung. KI-Werkzeuge fassen diese Fundstücke in Minuten zu einem stimmigen Bild zusammen. Interne Systeme müssen dafür nicht gehackt sein – die Personalisierung entsteht aus dem, was der Betrieb selbst veröffentlicht.
Ein Filter fängt weiterhin einen großen Teil der Massenware ab, gerade in Kombination mit E-Mail-Authentifizierung (SPF, DKIM, DMARC). Gezielte, individuell geschriebene Angriffe passieren Filter jedoch häufig, weil sie keine typischen Massen-Merkmale tragen: sauberer Text, unauffälliger Absender, zunächst keine verdächtigen Links. Die Nachrichten, die durchkommen, sind damit tendenziell die gefährlichsten. Technik reduziert das Aufkommen – die Prüfung von Kontext und Ablauf bleibt Aufgabe der Menschen und der internen Regeln.
Sofort handeln, ohne Schuldzuweisung: betroffene Passwörter umgehend ändern, die IT-Verantwortlichen informieren und das betroffene Gerät bis zur Prüfung vom Netz nehmen. Wurde eine Zahlung ausgelöst, unmittelbar die Bank kontaktieren – in den ersten Stunden ist ein Rückruf der Überweisung teilweise möglich. Anschließend prüfen, ob personenbezogene Daten betroffen sind; dann kann eine Meldepflicht bei der Datenschutz-Aufsichtsbehörde binnen 72 Stunden bestehen. Wichtig für die Zukunft: Wer Vorfälle meldet, schützt den Betrieb – eine offene Meldekultur verkürzt die Reaktionszeit erheblich.
Ja, und zwar zunehmend. Die Personalisierung eines Angriffs kostete früher Rechercheaufwand, der sich nur bei großen Zielen lohnte. KI-Werkzeuge senken diesen Aufwand so weit, dass auch ein Handwerksbetrieb mit zehn Mitarbeitenden eine individuell zugeschnittene Mail erhalten kann – etwa mit Bezug auf ein reales Bauprojekt von der eigenen Referenzseite. Kleine Betriebe sind zudem attraktiv, weil Freigabe-Prozesse dort oft informell laufen und eine einzelne Person Zahlungen allein auslösen kann.
Kurz und wiederkehrend wirkt besser als einmal und ausführlich. Bewährt hat sich ein Rhythmus aus einer Grundlagen-Einweisung für neue Mitarbeitende und kurzen Auffrischungen mehrmals im Jahr – idealerweise anhand aktueller, realer Beispiele statt abstrakter Regeln. Ergänzend sollte jede intern gemeldete verdächtige Mail kurz im Team eingeordnet werden: Solche Anlass-Momente prägen stärker als jede Pflichtschulung. Entscheidend ist, dass Meldungen ausdrücklich erwünscht sind und Fehlalarme nie kritisiert werden.
Vom Bauchgefühl zur Prüfroutine
Solange Betrugs-Mails an ihrer Sprache scheiterten, genügte ein aufmerksamer Blick. Diese Zeit ist vorbei. Die gute Nachricht: Die Merkmale, auf die es jetzt ankommt – Absender-Domain, Handlungsdruck, Abweichung vom gewohnten Ablauf, Bestätigung über den zweiten Kanal – sind konkret, erlernbar und lassen sich in wenigen festen Regeln verankern.
Ein Betrieb, der E-Mail-Authentifizierung und Mehr-Faktor-Anmeldung eingerichtet hat, Rückruf-Regel und Vier-Augen-Prinzip lebt und sein Team regelmäßig mit echten Beispielen schult, nimmt KI-gestützten Angriffen ihren wichtigsten Hebel: die ungeprüfte, schnelle Ausführung. Der Aufwand dafür ist überschaubar – und deutlich geringer als die Aufarbeitung eines einzigen erfolgreichen Angriffs.
Wir prüfen in 1 Werktag, wo KI-Phishing Ihren Betrieb trifft – und nennen die schnellsten Gegenmaßnahmen.
Was Künstliche Intelligenz für Ihr Unternehmen bedeutet.
Jede Woche fundiertes Wissen über KI, das im Arbeitsalltag trägt. Werbefrei, jederzeit abbestellbar.
Zu den KI-News