Viele erfolgreiche Cyberangriffe haben ihren Ausgangspunkt in einer unscheinbar erscheinenden E-Mail, wie zum Beispiel der folgenden "von" Spotify. Tatsächlich ist das eine Phishing E-Mail von einem Hacker, und führt zu einer realistisch aussehenden fake Webseite von Spotify, wo persönliche Daten und Kreditkarteninformationen abgefragt werden. Gibt man diese Daten preis, sind Identitätsdiebstahl und Kreditkartenmissbrauch Tür und Tor geöffnet.
Phishing, klingt auf den ersten Blick harmlos, stellt aber einen beliebten Angriffsweg für Hacker dar. Das Ziel dabei ist Informationen ihrer Opfer abzugreifen oder die Opfer dazu zu bringen, eine Datei zu öffnen und damit Schadsoftware zu installieren. Diese Schadsoftware kann dann als "Commodity Trojaner" dazu dienen, die Opfer weiter auszuspionieren (Stichwort: Industriespionage), die Computer in ein Bot-Net zu integrieren oder als "Ransomware" sämtliche Daten zu verschlüsseln und Lösegelder erpressen.
Die wirtschaftlichen Auswirkungen solcher Angriffe sind enorm. In Deutschland lagen die Kosten 2022 im Mittel bei 18.712€ (2020 sogar über 70.000€) je Angriffsereignis, und können für Firmen in die Millionen gehen. Zu berücksichtigen sind hier Kosten für die Betriebswiederherstellung, Datenrettung, Strafen sowie der Schaden durch den Verlust von Geschäftsgeheimnissen und Reputation. Nicht zu vergessen sind die individuellen Schicksale, die dahinterstecken. Menschen verlieren ihr Erspartes, ihre Identität und oft auch ihr Vertrauen in die digitale Welt - und all das nur wegen einer unscheinbar aussehenden E-Mail.
Bei diesen Angriffen ist der Mensch die größte Schwachstelle. Viele Phishing E-Mails sind so gut gemacht, dass sie selbst für geschulte Augen schwer zu erkennen sind. Man muss auf kleinste Details achten, wie zum Beispiel den Absender, den Link auf den in der E-Mail verwiesen wird oder den exakten Dateinamen. Es bedarf ständiger Aufklärung und Weiterbildung, um solche Angriffe zu erkennen und sich davor zu schützen, und selbst dann kann ein kleiner Fehler gravierende Auswirkungen haben.
Mit den jüngsten Durchbrüchen in sprachverarbeitender Künstlicher Intelligenz ist eine Technologie verfügbar geworden, die Sprache verstehen kann, auf kleinste Details achtet, von großen E-Mail Volumina nicht überfordert wird und keine Müdigkeitsfehler macht: Large Language Models bieten eine intuitive und leicht zugängliche Lösung zu dem Phishing-Problem.
Durch ihre Fähigkeit, feinste Nuancen in Texten zu erkennen, können sie Phishing E-Mails besser identifizieren als der Mensch. Sie erkennen nicht nur grammatikalische Fehler, sondern auch verdächtige Muster, wie bestimmte Formulierungen, die häufig in Phishing E-Mails verwendet werden oder verdächtige Absender, Links und Dateinamen.
Das beste daran? Wir können die Technologie ganz einfach mit einem Plugin in Outlook oder via API am Webserver integrieren, und bei Bedarf auch Datenschutzkonform implementieren.
Wir haben diese Technologie auf einen Datensatz englischsprachiger E-Mails angewandt, und das LLM hat bessere Ergebnisse erzielt, als Menschen. Tatsächlich haben wir einzelne problematische E-Mails erst erkannt, nachdem uns das LLM darauf hingewiesen hat.
