Wenn Angreifer wie echte Bewerber klingen - Die Rolle von KI im Social Engineering

Viele Unternehmen erkennen klassische Phishing-Mails heute schneller als noch vor wenigen Jahren. Schlechte Übersetzungen, unpersönliche Formulierungen oder offensichtliche Fehler gelten inzwischen als klare Warnsignale. Genau diese Merkmale verschwinden jedoch zunehmend.  

Moderne Social-Engineering-Angriffe setzen immer mehr auf Künstliche Intelligenz, um die Täuschungen glaubwürdiger zu gestalten. Sprachmodelle formulieren professionelle Nachrichten ohne typische Phishing-Merkmale, während Tools wie beispielsweise Voice Cloning oder gefälschte Audioinhalte immer leichter verfügbar werden. Dadurch lassen sich Angriffe zunehmend schwieriger von realen Situationen im Unternehmensalltag unterscheiden. Bewerbungen, Support-Anfragen oder Nachrichten vermeintlicher Dienstleister wirken häufig plausibel und unauffällig – genau das macht sie gefährlich. 

KI macht Angriffe überzeugender 

KI unterstützt die Angreifer vor allem dabei, glaubwürdiger aufzutreten. Bereits kurze Audioaufnahmen aus sozialen Netzwerken, Podcasts oder Interviews reichen oft aus, um Stimmen realistisch nachzubilden. Ein vermeintlicher Bewerber klingt dadurch plötzlich authentisch und ein angeblicher Geschäftsführer spricht mit vertrauter Stimme. Auch angebliche externe Dienstleister oder Support-Mitarbeitende wirken überzeugend, weil Sprache, Tonfall und Wortwahl zur Situation passen. 

Hinzu kommen neue Möglichkeiten durch Deepfake-Technologien. Stimmen, Bilder und sogar Videocalls lassen sich inzwischen sehr einfach manipulieren. Außerdem nutzen viele Täter KI-Systeme, um Phishing-Nachrichten individuell auf Unternehmen, Projekte oder einzelne Mitarbeitende zuzuschneiden. Die Kommunikation wirkt dadurch persönlicher und ist deshalb deutlich schwerer als Angriff zu erkennen. 

Social Engineering über mehrere Kanäle 

Wie glaubwürdig moderne Social-Engineering-Angriffe inzwischen wirken können, zeigt unsere aktuelle Analyse. Im untersuchten Fall griffen Täter gezielt deutsche Kanzleien an. Dabei kombinierten sie glaubwürdige Bewerbungen, Telefonanrufe und mehrstufige Malware zu einer aufwendig inszenierten Täuschung. Mehrere Betroffene beschrieben die Gespräche mit den angeblichen Bewerbenden als natürlich und überzeugend. 

Besonders auffällig war der hohe operative Aufwand. Die Angreifer nutzten reale Identitäten, professionell gestaltete Bewerbungsunterlagen und bekannte Cloud-Dienste. Die angeblichen Bewerbenden blieben telefonisch erreichbar, beantworteten Rückfragen und lieferten auf Nachfrage sogar das Passwort für geschützte Dateien. Dadurch wirkte der gesamte Ablauf wie ein legitimer Bewerbungsprozess und nicht wie ein Cyberangriff.   

Warum Unternehmen umdenken müssen 

Für Unternehmen bedeutet diese Entwicklung vor allem eines: Social Engineering ist längst kein reines Awareness-Thema mehr. Selbst erfahrene Mitarbeitende können professionell inszenierten Situationen erliegen, wenn Kommunikation, Timing und Kontext glaubwürdig wirken. Ein wachsames Auge und oberflächliche Schulungen allein reichen deshalb nicht mehr aus. 

Sicherheitsstrategien müssen sich stärker an realen Geschäftsprozessen orientieren. Besonders relevant sind Bereiche mit externer Kommunikation, Zeitdruck und alle, die sensible Informationen betreffen. Dazu gehören Bewerbungsprozesse ebenso wie Lieferantenkommunikation, Support-Anfragen oder Dateiübertragungen über Cloud-Dienste. 

Gleichzeitig gewinnen technische Schutzmaßnahmen weiter an Bedeutung. Unternehmen sollten Mitarbeitende gezielt auf KI-gestützte Täuschungsmethoden vorbereiten und typische Angriffsszenarien praxisnah trainieren. Unsere Analyse zeigt deutlich, wie stark sich Social Engineering verändert. Cyberangriffe nutzen heute nicht mehr nur technische Schwachstellen aus. Sie greifen gezielt menschliches Vertrauen an – unterstützt durch KI, glaubwürdige Kommunikation und professionell inszenierte Abläufe.