KI-Phishing erkennen: So schützt ihr euch vor Betrugsmails

Da ist wieder eine, eine E-Mail, die Druck macht, ein Notfall, man müsse unbedingt die Zugangsdaten eingeben – weil sonst was Schlimmes passiert.

Früher waren Phishing-Mails vergleichsweise leicht zu erkennen: holprige Grammatik, krude Anreden, offensichtliche Tippfehler. Doch diese Zeiten sind vorbei. Generative KI hat die Spielregeln verändert – und zwar zugunsten der Kriminellen.

Mit Werkzeugen wie ChatGPT oder vergleichbaren Sprachmodellen lassen sich heute Mails erstellen, die sprachlich perfekt, persönlich zugeschnitten und kontextuell überzeugend sind. Sicherheitsexperten sehen ein wachsendes Risiko durch KI-gestützte Phishing-Angriffe und berichten über zunehmende Nutzung generativer KI durch Angreifer.

Das Problem: Die alten Erkennungsregeln greifen meist nicht mehr.

Ich zeige euch in diesem Artikel, woran ihr moderne Phishing-Mails trotzdem erkennt, welche Warnsignale aktuell zählen und was ihr im Ernstfall sofort tun solltet.

Wie KI Phishing-Mails gefährlicher macht

Klassisches Phishing setzte auf Masse: Millionen identischer Mails, schlecht übersetzt, oft mit eindeutigen Fehlern. Wer aufmerksam las, erkannte den Betrug meist sofort. KI-gestütztes Phishing funktioniert anders.

Analysen von Sicherheitsanbietern wie Kaspersky und PowerDMARC beschreiben, dass Angreifer große Sprachmodelle nutzen, um grammatikalisch korrekte und personalisierte Phishing-Inhalte zu erstellen. Stellar Cyber beschreibt, dass LLMs hyper-realistische und personalisierte Phishing-Mails in großem Umfang ermöglichen und dadurch das Risiko erhöht wird.

Was das konkret bedeutet:

• Perfekte Sprache: Keine Tippfehler, keine seltsamen Formulierungen, idiomatisch korrektes Deutsch
• Personalisierung: Mails können echte Namen, Positionen oder andere öffentlich verfügbare Daten enthalten, etwa aus sozialen Netzwerken oder Unternehmenswebseiten (oder aus dem Darknet gezogen)
• Professioneller Stil: KI-gestützte Phishing-Mails können sprachlich professionell und zur angeblichen Absenderfirma passend formuliert sein
• Kontext-Bezug: Angreifer reagieren auf reale Ereignisse, etwa angekündigte Software-Updates oder Steuerfristen

Hinzu kommt: KI erstellt nicht nur Texte, sondern auch täuschend echte Webseiten, gefälschte Login-Formulare und in einigen Fällen sogar Stimm-Klone für Telefonbetrug (Vishing).

Sicherheit vor Betrügern: Warum ihr gefährdet seid

Die alte Faustregel „Wenn die Mail komisch klingt, ist sie Betrug“ funktioniert nicht mehr zuverlässig. Selbst geschulte Mitarbeiter fallen auf gut gemachte KI-Mails herein – einfach weil keine offensichtlichen Warnsignale mehr existieren.

Besonders gefährdet sind Berufstätige mit viel Mail-Verkehr, die unter Zeitdruck arbeiten, sowie ältere Nutzer, die sich auf sprachliche Auffälligkeiten als Erkennungsmerkmal verlassen haben. Auch Unternehmen geraten stärker ins Visier: CEO-Fraud und gezielte Spear-Phishing-Angriffe lassen sich mit KI günstig und in großer Stückzahl produzieren.

Das Ziel: Zugangsdaten abgreifen, Schadsoftware installieren oder Überweisungen auslösen. Die Methoden werden nur professioneller. Und je überzeugender die Mail, desto höher die Klickrate.

Wie erkennt man KI-Phishing? Die wichtigsten Warnsignale

Auch wenn KI-Mails sprachlich kaum noch auffallen – andere Merkmale verraten sie trotzdem häufig, zumindest noch. Achtet daher auf folgende Punkte:

• Absenderadresse genau prüfen: Nicht den Anzeigenamen, sondern die tatsächliche Mail-Adresse anschauen. Oft stecken kryptische Domains oder leichte Abweichungen dahinter (etwa „paypa1.com“ statt „paypal.com“)
• Dringlichkeit und Druck: „Konto wird in 24 Stunden gesperrt“, „Letzte Mahnung“, „Sofort handeln“ – Zeitdruck ist ein klassischer Manipulations-Hebel
• Links nicht klicken, sondern prüfen: Mit der Maus über den Link fahren (ohne zu klicken) und die echte Ziel-URL ansehen
• Unerwartete Anhänge: Besonders ZIP-Dateien, Office-Dokumente mit Makros oder PDF-Dateien von unbekannten Absendern
• Ungewöhnliche Bitten: Passwortänderungen, Überweisungen, Gutschein-Käufe oder Login-Bestätigungen, die ihr nicht angefordert habt
• Kontextbruch: Schreibt euer Chef wirklich am Sonntag um 23 Uhr eine dringende Mail? Passt der Anlass zur Situation?

Eine gute Faustregel: Im Zweifel den vermeintlichen Absender über einen anderen Kanal kontaktieren – also anrufen, persönlich nachfragen oder über die offizielle Website einloggen. Niemals den Link aus der Mail verwenden.

Datenklau verhindern: Praktische Schutzmaßnahmen

Technik allein reicht nicht, aber sie hilft. Diese Maßnahmen solltet ihr umsetzen:

• Zwei-Faktor-Authentifizierung (2FA) überall aktivieren, wo es geht. 2FA erschwert Kontoübernahmen erheblich, selbst wenn ein Passwort abgegriffen wurde
• Passwort-Manager nutzen: Diese binden Zugangsdaten an Domains und können so viele Phishing-Seiten erkennen. Achtet aber darauf, manuelle Eingaben zu prüfen und nutzt die Domain-Prüfung des Managers
• Mail-Programm aktuell halten und Spam-Filter aktiviert lassen
• Vorschau-Modus für Links nutzen, falls euer Mail-Programm das anbietet
• Sensible Aktionen nie aus Mails heraus starten: Bank-Logins, Behörden-Portale oder Zahlungsdienste immer direkt im Browser aufrufen
• Regelmäßige Backups wichtiger Daten – falls doch mal Ransomware durchrutscht

Falls ihr im Einzelfall unsicher seid, ob eine Mail echt ist: Die Verbraucherzentrale Nordrhein-Westfalen bietet mit dem Phishing-Radar einen Dienst an, in dem aktuelle Betrugsmaschen dokumentiert werden. Auch ein kurzer Anruf beim angeblichen Absender klärt die Lage schnell.

Auf Phishing reingefallen? Diese Sofortmaßnahmen helfen

Falls ihr doch geklickt oder Daten eingegeben habt: Ruhe bewahren und schnell handeln.

• Passwörter sofort ändern – zuerst beim betroffenen Dienst, dann überall, wo ihr dasselbe Passwort verwendet habt
• 2FA aktivieren, falls noch nicht geschehen
• Bank oder Zahlungsdienstleister informieren, wenn Finanzdaten betroffen sein könnten
• Geräte auf Schadsoftware prüfen mit einem aktuellen Virenscanner
• Anzeige bei der Polizei erstatten – online oder vor Ort
• Vorfall melden, etwa beim BSI oder bei der Verbraucherzentrale, damit andere gewarnt werden können

KI-Phishing erkennen: Warum Wachsamkeit so wichtig ist

KI-gestütztes Phishing wird nicht wieder verschwinden – im Gegenteil. Die Werkzeuge werden besser, die Mails überzeugender, die Angriffe gezielter. Das heißt aber nicht, dass ihr machtlos seid.

Die wichtigste Erkenntnis: Verlasst euch nicht mehr auf Sprache als Erkennungsmerkmal. Achtet stattdessen auf Kontext, Absender, Links und ungewöhnliche Bitten. Gesundes Misstrauen ist kein Zeichen von Paranoia, sondern von Medienkompetenz.

Und denkt daran: Kein seriöser Anbieter wird euch jemals per Mail unter Druck setzen, Passwörter abfragen oder zur sofortigen Überweisung drängen. Wenn etwas seltsam wirkt, ist es das meistens auch – selbst wenn die Mail perfekt formuliert ist. Lieber einmal zu viel nachfragen als einmal zu wenig.