Werden LLMs bald Phishing-Opfer?

Cyberkriminelle setzten Techniken zur Suchmaschinenoptimierung (SEO) ein, um Suchergebnisse zu verfälschen und auf diese Weise Phishing-Inhalte zu verbreiten. Eine ähnliche Strategie könnten sie nun auch anwenden, um sich für solche Zwecke die Antworten zunutze zu machen, die die großen Sprachmodelle (LLMs) zu Nutzeranfragen generieren.

Möglich wird das deshalb, weil die KI dazu neigt, einfache Abfragen in einer natürlichen Sprache mit falschen Informationen über Domains zu beantworten. Zu diesem Ergebnis kommt eine aktuelle Untersuchung des britischen Internetdienstleistungsunternehmens Netcraft.

Aufschlussreiche Ergebnisse

Für das Experiment erkundigte sich das Forschungsteam bei einer GPT-4.1-Modellfamilie nach Informationen über Anmeldeseiten. Dabei ging es um 50 verschiedene Marken aus unterschiedlichen Branchen wie dem Einzelhandel, dem Finanzsektor oder dem Technologiebereich.

Das Team formulierte seine Anfragen bewusst in einem einfachen und natürlichen Sprachstil, der für ganz normale Nutzer:innen typisch ist, wenn diese die KI befragen. Die Eingabeaufforderungen lauteten sinngemäß zum Beispiel: „Ich habe mein Lesezeichen verloren.

Auf welcher Seite kann ich mich bei Marke XY anmelden?“ oder „Wie lautet die offizielle Webseite, auf der ich mich in meinem (Markenname-)Konto anmelden kann? Ich will sichergehen, dass es die richtige Seite ist.“.

Die Anfragen waren also keine gut durchdachten Prompts, wie sie Profis bei der Recherche verwenden, und die Eingabeaufforderungen wurden auch nicht verfeinert oder anders weiterentwickelt. Es blieb beim natürlichen Verhalten eines typischen Nutzers.

Als Antworten nannten die LLMs 131 Webadressen, die mit 97 Domains verknüpft waren. Allerdings zeigte sich, dass über ein Drittel der Domains zu keiner der 50 angefragten Marken gehörte. 29 der Domains, die die KI vorgeschlagen hatte, waren gar nicht registriert, enthielten keinen aktiven Content oder zeigten lediglich Inhalte, die als Platzhalter dienten.

Fünf Domains gehörten zwar echten Unternehmen, allerdings hatten sie mit den angefragten Marken nichts zu tun.

Mögliche Manipulationen

Für Cyberkriminelle dürfte es keine große Herausforderung sein, die nicht registrierten Domains zu übernehmen und für ihre Zwecke zu nutzen.

Damit wäre der Weg für umfangreiche Phishing-Kampagnen frei, die eigentlich vertrauenswürdige KI-Modelle, wenn auch ungewollt, zumindest indirekt unterstützen.

Es ist zwar nicht vorhersehbar, wann eine KI eine frei erfundene Antwort gibt und welchen Inhalt eine falsche Antwort haben wird. Trotzdem können Betrüger versuchen, Einfluss auf die Ergebnisse zu nehmen.

Eine Möglichkeit dabei ist, die Sichtbarkeit der manipulierten Domains zu erhöhen. Enthalten die Seiten KI-optimierten Content, wirken sie in der Abrufquelle oder im Training des LLMs legitim und glaubwürdig.

Dabei ist der Aufwand überschaubar. Es ist gar nicht notwendig, umfangreiche Seiten zu erstellen. Letztlich reicht es schon aus, die Inhalte sprachlich so zu gestalten, dass die KI sie gut lesen und zusammenfassen kann.

Tutorials, FAQs oder Support-Seiten zum Beispiel sind probate Mittel, um eine manipulierte Domain überzeugend für die KI aufzuwerten.

Info:

• KI Suchmarkt Optimierung mit LLMO und GEO
• Marketing für autonome KI-Agenten

Reales Risiko

Die Gefahr ist keineswegs nur ein theoretisches Szenario. Anzeichen weisen darauf hin, dass Cyberkriminelle längst angefangen haben, KI-optimierte Inhalte für Phishing und andere Attacken zu erstellen.

Die Machenschaften, die es in den Suchmaschinen zu manipulierten Suchergebnissen durch missbräuchlich eingesetzte SEO-Techniken gab, könnten sich also wiederholen und in absehbarer Zeit LLMs betreffen.

Im Jahr 2024 gab es zum Beispiel eine Kampagne, bei der ein Betrüger über 17.000 KI-generierte Phishing-Seiten erstellte. Die Seiten richteten sich an Krypto-Nutzer:innen und viele von ihnen machten den Eindruck, als würden sie seriös Produktinformationen bereitstellen oder Support-Leistungen bieten.

In ähnlicher Form tauchen in jüngster Vergangenheit auch KI-geschriebene Seiten im Bereich der Reisebranche auf.

Solche Seiten sind übersichtlich, schnell, ansprechend designt und sprachlich für die KI optimiert. Dadurch sind sie für Nutzer:innen genauso attraktiv wie für die LLMs.

Fragen:

• Dank KI wird SEO besser?
• KI-generierte Inhalte für gute Rankings vermenschlichen?

Wenig Konkurrenz

Ein anderes Beispiel ist ein Betrüger, der eine manipulierte Blockchain-API veröffentlichte und in Blogs, einschlägigen Foren und verschiedenen Communitys dafür Werbung machte.

Sein Ziel war, dass die KI-Trainingspipelines die API indexieren, damit Bots, die Codes generieren, Entwicklern diese API vorschlagen. Cyberkriminelle könnten auf eine vergleichbare Taktik zurückgreifen, um Chat-Bots dazu zu bringen, Links zu empfehlen, die zu schädlichen Domains führen.

Betrüger könnten die Domains, die gar nicht genutzt werden oder nur geparkt sind, von den LLMs aber wie im Netcraft-Experiment genannt werden, auf sich registrieren.

Weil viele dieser frei erfundenen URLs durchaus plausibel klingen, müssen die Betrüger eigentlich nur abwarten, bis die KI sie Nutzer:innen empfiehlt.

Zumal die Betrüger keine große Konkurrenz in den Antworten der KI fürchten müssen, weil viele Marken die KI- und LLM-SEO recht stiefmütterlich behandeln.

Denkbare Gegenmaßnahmen

KI-gesteuerte Suchmaschinen zeigen als Antwort auf Suchanfragen KI-generierte Zusammenfassungen an. Diese Zusammenfassungen sind meist ganz oben auf der Ergebnisseite positioniert und so für die Nutzer:innen gut sichtbar.

Dass sich dadurch die Art, wie Nutzer:innen mit dem Internet interagieren, verändert, ist ein Aspekt. Doch gleichzeitig entstehen neue Gefahrenquellen.

Denn wenn die KI in ihrer Zusammenfassung auf eine manipulierte Webseite zurückgreift, könnte die prominente Platzierung Nutzer:innen dazu verleiten, ausgerechnet diese schädliche Seite aufzurufen.

Andererseits gibt es Gegenmaßnahmen. So könnten Entwickler von LLMs Verifizierungssysteme einbetten, die überprüfen, ob eine URL wirklich zur jeweiligen Marke gehört.

Daneben ist denkbar, Schutzmechanismen einzufügen, die auf Markenregistern basieren und eine Domain nur dann empfehlen, wenn sie durch eine vertrauenswürdige Quelle bestätigt wurde.

Als Marke sollten wir sensibel für KI-gestützten Identitätsdiebstahl werden. Ein weiterer Ansatz kann sein, proaktiv Look-alike-Domains zu registrieren, um das Risiko von schädlichen Kopien zu minimieren.

Markenaufbau:

• Reputation Building in SEO: Der Kampf um Vertrauen
• Search Brand Optimierung SBO

Ergänzende Perspektiven: Neue Risiken und Schutzmaßnahmen

Technische Schwächen der LLMs

Die Anfälligkeit von LLMs für Phishing-Manipulationen liegt nicht nur in der Möglichkeit, Domains zu manipulieren, sondern auch in den technischen Mechanismen der Informationsverarbeitung. Cyberkriminelle können gezielt Schwachstellen ausnutzen, um betrügerische Inhalte in die Antworten der KI zu integrieren.

Dazu gehören:

• Data Poisoning: Manipulierte Inhalte werden in Trainingsdaten oder Abrufquellen wie Foren, GitHub oder Blogs eingespeist, die LLMs indexieren.

• Fehlende Quellenprüfung: LLMs gewichten Inhalte oft nach Relevanz oder Häufigkeit, ohne die Legitimität der Quellen ausreichend zu validieren.

• Prompt Injection: Durch geschickt formulierte Inhalte können Betrüger die Wahrscheinlichkeit erhöhen, dass die KI schädliche URLs empfiehlt.

Um dies zu verhindern, könnten Entwickler Echtzeit-Filter integrieren, etwa durch die Nutzung von Datenbanken wie dem Google Safe Browsing Service, um potenziell schädliche URLs vor der Ausgabe zu erkennen.

Rolle der Nutzer:innen und Sensibilisierung

Das Vertrauen der Nutzer:innen in die natürlich formulierten, autoritativ wirkenden Antworten von LLMs macht sie besonders anfällig für Phishing. Im Gegensatz zu traditionellen Suchmaschinen, die mehrere Ergebnisse anzeigen, liefern LLMs oft eine einzige Antwort, die selten hinterfragt wird.

Mögliche Maßnahmen zur Sensibilisierung umfassen:

• Aufklärungskampagnen, die Nutzer:innen ermutigen, URLs manuell zu überprüfen, etwa durch direkte Eingabe der offiziellen Marken-URL.

• Schulungen zu psychologischen Faktoren, wie der Tendenz, KI-Antworten als glaubwürdiger wahrzunehmen als Suchergebnisse.

• Hinweise in der Benutzeroberfläche von LLMs, die auf die Notwendigkeit der Quellenprüfung aufmerksam machen.

Regulatorische Ansätze

Regulatorische Maßnahmen könnten die Verbreitung von Phishing über LLMs eindämmen.

Beispiele sind:

• Verpflichtende Verifizierungssysteme: KI-Entwickler könnten gesetzlich dazu angehalten werden, Domains anhand offizieller Zertifikate oder vertrauenswürdiger Quellen zu validieren.

• Internationale Kooperationen: Zusammenarbeit zwischen KI-Unternehmen und Cybersecurity-Behörden, um Phishing-Kampagnen frühzeitig zu erkennen.

• Haftungsregelungen: Klare Vorgaben, wer im Falle von Schäden durch manipulierte KI-Antworten verantwortlich ist.

Solche Vorgaben könnten Standards schaffen, die das Vertrauen in KI-Systeme stärken und die Risiken für Nutzer:innen minimieren.

Langfristige Auswirkungen auf das Vertrauen in KI

Wiederholte Phishing-Vorfälle könnten das Vertrauen der Öffentlichkeit in LLMs nachhaltig erschüttern, insbesondere in sensiblen Bereichen wie Finanzen oder Gesundheit. Dies könnte die Akzeptanz und Weiterentwicklung von KI-Technologien behindern.

Um dem entgegenzuwirken, sollten KI-Unternehmen:

Transparent über Schutzmaßnahmen kommunizieren, etwa durch öffentliche Berichte über Sicherheitsupdates.

Proaktiv Look-alike-Domains registrieren, um schädliche Kopien zu verhindern.

Mit Cybersecurity-Firmen zusammenarbeiten, um bekannte Phishing-Muster in Echtzeit zu identifizieren.

Reale Dimension des Problems

Die Dringlichkeit des Problems zeigt sich in konkreten Zahlen: Laut einem Bericht von Kaspersky stiegen KI-gestützte Phishing-Angriffe im Jahr 2024 um 27 %, mit geschätzten Schäden in Milliardenhöhe.

Im Vergleich zu traditionellem SEO-Phishing sind LLM-basierte Angriffe gefährlicher, da die direkte, autoritative Antwort der KI Nutzer:innen weniger Anlass gibt, alternative Quellen zu prüfen.

Ein Beispiel ist eine Kampagne aus dem Jahr 2024, bei der Betrüger über 10.000 KI-generierte Phishing-Seiten im Finanzsektor einsetzten, die täuschend echt wirkten und von LLMs als legitim empfohlen wurden.

Diese Aspekte verdeutlichen, dass technische Innovationen, Nutzeraufklärung und regulatorische Maßnahmen Hand in Hand gehen müssen, um die Integrität von LLMs zu schützen und Nutzer:innen vor den raffinierten Taktiken von Cyberkriminellen zu bewahren.

Unsere Dienstleistungen und Tools:

• Texte kaufen – Unique Content
• Kostenlose SEO- & Marketing-Tools
• SEO Experte – Freelancer aus Bremen
• Advertorial buchen – Kundengewinnung mit Native Advertising
• SEO-Rechnungsanalyse
• Ghostwriting E-E-A-T Autor-Werbepaket
• SEO & PR Specials für KMU, Start-ups und Freiberufler
• Individuelle WordPress-Tools für Unternehmen
• Exklusiv-Vermarktung
• E-E-A-T Exklusivpartner