Spam-E-Mails mehrheitlich KI-generiert

Eine aktuelle Studie der Universitäten Columbia und Chicago auf Basis der Bedrohungserkennungsdaten von Barracuda zeigt, dass E-Mail-Betrüger zunehmend KI-Tools nutzen, um Spam-Mail-Kampagnen im großen Maßstab zu erstellen und durchzuführen.

Ein Bild, das Text, Screenshot, Schrift, Diagramm enthält. KI-generierte Inhalte können fehlerhaft sein.

Massiver Anstieg: Seit dem Launch von ChatGPT werden immer mehr Spam-Nachrichten von künstlicher Intelligenz (KI) generiert. (Grafik: Barracuda Networks)

Die Ergebnisse der Studie zeigen, dass mittlerweile 51 Prozent aller Spam-Nachrichten von künstlicher Intelligenz (KI) generiert werden, im Vergleich zu 14 Prozent aller Business-E-Mail-Compromise-Angriffe (BEC) – wobei in beiden Fällen KI immer häufiger genutzt wird. Quasi seit dem Launch von ChatGPT setzen immer mehr Cyberkriminelle auf KI-Spam.

Die Forscher der Universitäten analysierten einen von Barracuda bereitgestellten Datensatz von unerwünschten und schädlichen E-Mails aus dem Zeitraum von Februar 2022 bis April 2025.

Die Ergebnisse der Analyse:

Bis April 2025 wurden 51 Prozent der Spam-E-Mails nicht von Menschen, sondern von KI generiert.
Bis April 2025 wurden 14 Prozent der BEC-Angriffe von KI generiert.
Seit dem Launch von ChatGPT im November 2022 lässt sich ein stetiger Anstieg von KI-generierten Inhalten sowohl bei Spam- als auch bei BEC-Angriffen feststellen.
KI-generierte E-Mails sind in der Regel formeller, sprachlich anspruchsvoller und weisen weniger Grammatikfehler auf als von Menschen verfasste E-Mails.
Angreifer scheinen KI zu nutzen, um Wortvarianten zu testen und herauszufinden, welche davon sich besser eignen, um Abwehrmechanismen zu umgehen und mehr Empfänger zum Klicken auf Links zu bewegen.

„Festzustellen, ob oder wie KI bei Cyberangriffen genutzt wird, ist eine große Herausforderung, da wir nur den Angriff selbst sehen, aber nicht, wie der Angriff generiert wurde“, sagt Asaf Cidon, Associate Professor of Electrical Engineering and Computer Science an der Universität Columbia. „Unsere Analyse deutet darauf hin, dass im Zeitraum bis April 2025 ein Großteil der Spam-E-Mails nicht von Menschen, sondern von KI generiert wurde. Bei komplexeren Angriffen wie BEC, bei denen Inhalte sorgfältiger auf den Kontext des potenziellen Opfers abgestimmt werden müssen, werden die meisten E-Mails nach wie vor von Menschen verfasst. Der Anteil der von KI generierten E-Mails nimmt jedoch stetig und kontinuierlich zu.“

Der Ansatz der Forscher zur Erkennung von KI-Einsatz basierte auf der Annahme, dass E-Mails, die vor dem Launch von ChatGPT im November 2022 versendet wurden, wahrscheinlich von Menschen verfasst wurden. Auf diese Weise konnten sie eine Ausgangsbasis festlegen und Erkennungssysteme trainieren, damit diese automatisch erkennen, ob eine unerwünschte oder schädliche E-Mail mithilfe von KI generiert wurde.

Mehrschichtiger und KI-gestützter E-Mail-Schutz

Zur Abwehr von sich kontinuierlich weiterentwickelnden E-Mail-Bedrohungen empfiehlt Barracuda die Implementierung eines fortschrittlichen, mehrschichtigen und KI-gestützten E-Mail-Schutzes in Kombination mit Cybersicherheitsschulungen für Mitarbeiter, damit diese über die neuesten Cyberbedrohungen und Taktiken von Cyberangreifern informiert sind.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden