Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
14 | w w w c o m p u t e r - a u t o m a t i o n d e · 0 9 -24 Se r i e K Iu n d Se c u r i t y – Te i l 3 KI und das Durchführen von Phishing und Social-Engineering von Dieter Holstein Nils Lohmiller Lukas Bechtel Prof Dr Tobias Heer Der Einsatz von künstlicher Intelligenz und im speziellen Large Language Modells LLMs stellt für die Cybersicherheit neue Bedrohungen dar Speziell im Bereich des Social-Engineerings ermöglichen KI-Werkzeuge wie WormGPT neue Angriffsmöglichkeiten Dieser Artikel befasst sich mit den Auswirkungen von KIgestützten Social-Engineeringund Phishing-Angriffen Social-Engineering bezeichnet die Manipulation von Menschen um sie dazu zu bringen vertrauliche Informationen preiszugeben oder ungewollt sicherheitsrelevante Handlungen durchzuführen Dabei setzen Angreifer oft psychologische Tricks ein um Vertrauen zu erwecken KI-Technologien wie Deepfakes und Voice-Cloning ermöglichen es Cyberkriminellen sich als andere Personen auszugeben und sensible Informationen zu stehlen oder Betrug zu begehen Ebenso wird es durch die Effizienzsteigerungen aufgrund des Einsatzes von KI einfacher hochqualitative und auf das Ziel abgestimmte Angriffe durchzuführen Eine Form des Social-Engineerings ist das Phishing welches eine der am weitesten verbreiteten Arten von Cyberbetrug ist [1] Für Phishing-Angriffe werden E-Mails und Kurznachrichten so gestaltet dass sie von scheinbar vertrauenswürdigen Quellen stammen Diese Nachrichten sollen Personen dazu bringen auf Links zu klicken und Anmeldeinformationen einzugeben Für den Erfolg solcher Angriffe ist das erste Erscheinungsbild und der richtige Kontext der Anfrage wichtig Mit KI-Technologien wachsen die Risiken dass Phishing-Kampagnen auf beliebige Ziele zugeschnitten automatisiert und besser angepasst werden können [2] [3] Bi ld Cha tG PT Ho ch sc hu le Es sli ng en