ScamBuster: KI-Tool lockt Phishing-Betrüger in die Falle

KI-Tools wie ScamBuster und Reken Northstar revolutionieren die Phishing-Abwehr. Angreifer nutzen ebenfalls KI für komplexere Attacken.

Gleich mehrere neue Werkzeuge setzen auf künstliche Intelligenz, um Betrügern das Handwerk zu legen.

ScamBuster: Die KI, die sich als Opfer tarnt

Der französische Ingenieur Laurent Giovannoni von der Firma Filigran hat ein System entwickelt, das Phishing-Angreifer mit ihren eigenen Waffen schlägt. ScamBuster heißt das Open-Source-Tool, das seit November 2025 im Einsatz ist und am 5. August 2026 auf der Sicherheitskonferenz Black Hat USA offiziell veröffentlicht wird.

Die Idee ist ebenso einfach wie raffiniert: ScamBuster erschafft mit Hilfe großer Sprachmodelle wie GPT-4o-mini realistische Opfer-Profile, die auf eingehende Phishing-Mails reagieren. Das Ziel? Die Täter in die Falle locken. Die KI gibt sich als ahnungsloses Opfer aus und versucht, den Betrügern sensible Informationen zu entlocken – darunter IBAN-Nummern, Telefonnummern und Zahlungsdomänen.

Besonders beeindruckend: Das System lernt selbstständig, welche Opfer-Profile am erfolgreichsten sind. In Tests konnte die Zahl der extrahierten Indikatoren um das Fünffache gesteigert werden. Die gesammelten Daten werden in standardisierten Formaten wie STIX 2.1 und MISP exportiert – bereit zur Weitergabe an Strafverfolgungsbehörden.

Aktuell beschränkt sich ScamBuster noch auf E-Mail-basierten Phishing. Künftige Versionen sollen auch SMS-Betrug (Smishing) und Sprachanrufe (Vishing) abdecken.

Reken: Abwehr direkt auf dem Gerät

Parallel dazu hat das Startup Reken seine Schutztechnologie vorgestellt. Das Unternehmen, angeführt von Ex-Google-Manager Shuman Ghosemajumder, verfolgt einen anderen Ansatz: Statt Daten in die Cloud zu schicken, verarbeitet die Plattform „Private Core“ KI-Sicherheitsmodelle direkt auf dem Endgerät.

Anzeige

Phishing-Angriffe werden immer raffinierter – KI-generierte Mails und HTML-Kommentar-Stuffing umgehen traditionelle Filter. Mit dem Open-Source-Tool ScamBuster wechseln Sie in die Offensive und sammeln Beweise gegen Betrüger. Jetzt Praxisleitfaden anfordern

Das Produkt Northstar soll Deepfakes und ausgefeilte Phishing-Versuche erkennen – und das ohne Kompromisse beim Datenschutz. Reken hat bereits zehn Millionen US-Dollar (rund 9,2 Millionen Euro) von Investoren wie Greycroft und FPV Ventures eingesammelt. Erste Nutzer sind Regierungsbehörden, Universitäten und Unternehmen.

Der Zeitpunkt ist kein Zufall. Die Bedrohungslage ist dramatisch: Laut FBI-Daten aus dem Jahr 2025 beliefen sich die Cyber-Schäden auf rund 20,9 Milliarden US-Dollar (etwa 19,2 Milliarden Euro). Über 20.000 Beschwerden standen im direkten Zusammenhang mit KI-gestützten Angriffen. Branchenumfragen zufolge gehen inzwischen 83 Prozent der Nutzer davon aus, dass Online-Nachrichten potenziell betrügerisch sein könnten.

Wenn Angreifer selbst KI nutzen

Doch die Verteidiger sind nicht die Einzigen, die aufrüsten. Auch die Angreifer setzen zunehmend auf generative KI. Die Sicherheitsfirma Huntress berichtet von einem Einbruch im Juni 2026, bei dem ein Angreifer ein offenbar KI-generiertes PowerShell-Skript einsetzte, um das Active Directory eines Unternehmens zu kartieren. Das Skript verfügte über ausgeklügelte Ausweichmechanismen – ein Zeichen, dass KI die technische Hürde für weniger versierte Kriminelle deutlich senkt.

Noch perfider: Analysten des SANS ISC entdeckten am 10. Juli 2026 eine neue Tarnmethode namens HTML-Kommentar-Stuffing. Angreifer betten riesige Mengen versteckten Texts in Phishing-Anhänge ein, um die schädlichen Signale zu verwässern. Das Ziel: KI-basierte E-Mail-Filter in die Irre zu führen, die auf Textdichte-Analyse setzen.

Anzeige

KI-gestützte Angriffe steigen rasant – 83 Prozent der Nutzer halten Online-Nachrichten für potenziell betrügerisch. Bevor Ihre Konkurrenz die Abwehr umstellt, sollten Sie die Checkliste zur Erkennung von KI-Phishing kennen. Checkliste jetzt sichern

Die etablierten Sicherheitsanbieter reagieren. Kaspersky hat mit Secure Mail Gateway 3.1 eine Lösung vorgestellt, die speziell KI-generierte Geschäftse-Mail-Kompromittierung (BEC) erkennt. Das System analysiert Muster in acht Sprachen – darunter Englisch, Spanisch und Deutsch – und identifiziert maschinell erzeugte Formulierungen.

Der Wettlauf zwischen Angreifern und Verteidigern ist längst zur technologischen Hochgeschwindigkeits-Disziplin geworden. Eines ist klar: Wer im digitalen Schattenboxen bestehen will, muss schneller denken als der Gegner.