IT-Fraud...Unbekannte haben sich in den E-Mail-Verkehr eines Mittelstandunternehmens eingeschlichen. Ein Mitarbeiter verhindert den Erfolg der Cyber-Kriminellen – kann KI das auch?
Dezember 2023. Beim renommierten Badtextilien-Hersteller Egon Rispy aus Bayern läuft Ende des Jahres alles nach Plan: Ein lukrativer Auftrag des langjährigen Geschäftspartners Haruto Tanaka und seiner Firma Asai Mori aus Japan steht kurz vor dem Abschluss. Exportleiter Emanuel Baur und seine Sachbearbeiterin stehen in regem Austausch mit ihrem Kunden. Was niemand von ihnen weiß:
Cyberkriminelle haben den E-Mail-Austausch unterwandert und lesen alle Nachrichten mit. Sie kennen alle Details zu Bestellungen, Lieferung und Zahlungsmodalitäten.
Was wie ein schlechter Cyber-Krimi klingt, ist bittere Realität: Man-in-the-Middle (MITM)-Angriffe sind für 19 Prozent aller erfolgreichen Cyberangriffe verantwortlich. Schwache Verschlüsselungspraktiken ermöglichen 70 Prozent dieser Attacken.
Fälle wie dieser sind keine Seltenheut. Kein Wunder also, dass die ZDF-Erfolgsserie "Aktenzeichen XY" in einer Sonderausgabe „Vorsicht, Betrug!" am 28.05.2025 davon berichtete.
Dann, kurz vor der fälligen Zahlung des Kunden, schlagen die Täter zu:
Durch Manipulation des E-Mail-Verkehrs teilen sie dem japanischen Partner eine vermeintliche neue Bankverbindung mit. Die Zahlung geht nicht an die Firma Egon Rispy, sondern landet auf dem Konto einer anderen deutschen Firma. Die Täter wenden sich an das Unternehmen mit der Bitte, die fälschlich getätigte Überweisung auf ein ausländisches Konto zu erstatten.
Der finanzielle Schaden von über 130.000€ ist für das japanische Unternehmen existenzgefährdend – und Teil eines globalen Trends: Business E-Mail Compromise (BEC) Angriffe stiegen allein zwischen Januar und Februar 2025 um 60 Prozent, mit weltweiten Verlusten von 6,7 Milliarden US-Dollar jährlich.
Doch Emanuel Baur schöpft Verdacht: Als er Unstimmigkeiten im Mail-Austausch entdeckt, kontaktiert er sofort seinen japanischen Kunden.
🕵️🕵️🕵️Der Betrug fliegt auf, der Exportleiter erstattet am nächsten Morgen sofort Anzeige.
Der Eingreiftruppe der Polizei gelingt es, das Geld einzufrieren, doch eine Rückverfolgung der Täter bleibt ohne Erfolg. Eine Kompromittierung der IT-Sicherheit von Egon Rispy kann nicht festgestellt werden. Auch die Auslieferung der Ware, die von den Tätern umgeleitet werden sollte, kann gestoppt werden. Haruto Tanaka ist erleichtert, sein Unternehmen dank der Aufmerksamkeit des deutschen Partners gerettet.
Bei dieser Masche namens „Man-in-the-Middle“ haben die Täter vermutlich ein „Free-WIFI“-Signal gesendet, um mittels einer Datenfalle Zugriff auf den Mailverkehr zu erhalten. Das Besondere: Es findet kein direkter Angriff auf die IT-Strukturen des Unternehmens statt! Diese "geisterhafte" Natur macht MITM-Angriffe besonders heimtückisch – sie hinterlassen keine offensichtlichen Spuren und geben den Opfern keinen Grund zur Sorge.
Ich möchte Ihnen heute sieben präventive Maßnahmen zeigen, um sich vor Unterwanderung zu schützen.
Vor Cyber-Betrugsmaschen wie dem „Man-in-the-Middle“ kann man sich besser als noch vor einigen Jahren schützen - durch verschiedene, KI-basierte Sicherheitsmaßnahmen. Das wird auch an den Zahlen deutlich: Der Markt für KI in der Cybersicherheit wächst rasant – von 11,35 Milliarden US-Dollar in 2021 mit einer prognostizierten jährlichen Wachstumsrate von 27,7 Prozent.
Durch die Analyse von E-Mail-Verkehrsmustern mit KI-Algorithmen können ungewöhnliche Aktivitäten wie untypische Absender- oder Empfängeradressen, unerwartete Änderungen in der Kommunikationsfrequenz oder ungewöhnliche Login-Zeiten identifiziert werden.
Moderne Deep Learning Neural Networks können dabei Erkennungszeiten von Stunden auf Millisekunden verkürzen und False-Positive-Raten dramatisch senken. Diese frühzeitige Erkennung ermöglicht es, verdächtige Transaktionen zu überprüfen und zu blockieren, bevor sie Schaden anrichten.
Mit Hilfe von Natürlicher-Sprache-Verarbeitung (NLP) können E-Mail-Inhalte auf potenzielle Bedrohungen wie manipulierte Bankverbindungen oder ungewöhnliche Zahlungsanfragen analysiert werden. Besonders innovativ sind Explainable AI (XAI) Systeme, die nicht nur erklären, WAS erkannt wurde, sondern auch WARUM – diese Transparenz schafft Vertrauen in automatisierte Sicherheitsentscheidungen.
Diese Technologie unterstützt die menschliche Überprüfung, um sicherzustellen, dass selbst subtile Anomalien erkannt werden, die das menschliche Auge möglicherweise übersehen könnte.
Durch die automatisierte Überprüfung von Änderungen in Zahlungsdaten gegen eine vertrauenswürdige Datenbank oder vorherige Transaktionen können manipulierte Bankverbindungen sofort erkannt und blockiert werden. KI-gestützte Systeme können dabei Muster erkennen, die für menschliche Analysten unsichtbar wären, und so auch Zero-Day-Varianten von BEC-Angriffen identifizieren.
Diese Funktion verhindert, dass Geld auf unbekannte Konten überwiesen wird, und schützt so vor finanziellen Verlusten.
Indem das Benutzerverhalten überwacht und analysiert wird, können ungewöhnliche Aktivitäten erkannt werden, die auf einen MITM-Angriff hindeuten. Moderne Systeme nutzen dabei Continuous Adaptive Trust (CAT), bei dem das Vertrauen nicht nur einmalig, sondern kontinuierlich bewertet und angepasst wird, basierend auf Echtzeit-Kontext und Risikosignalen.
Diese Technologie ermöglicht es, Sicherheitslücken zu identifizieren, wenn sich ein Benutzer außerhalb seiner normalen Muster bewegt, und so potenzielle Bedrohungen frühzeitig zu erkennen.
Durch die Implementierung von End-to-End-Verschlüsselung, bei der KI Schlüsselverwaltung und -austausch überwacht und schützt, wird verhindert, dass Dritte den Kommunikationsinhalt lesen oder manipulieren können. Adaptive Certificate Lifecycle Management Systeme nutzen KI-gesteuerte Anomalie-Erkennung, um proaktiv SSL/TLS-Zertifikate zu verwalten und verdächtige Zertifikatsänderungen zu identifizieren.
Nur die Kommunikationsteilnehmer besitzen den Schlüssel, was den Schutz der Daten auf höchstem Niveau gewährleistet.
Durch die KI-gestützte Vorhersage von Sicherheitslücken und die Empfehlung proaktiver Sicherheitsupdates können Unternehmen Sicherheitslücken schließen, bevor diese ausgenutzt werden können. Diese vorbeugende Maßnahme reduziert das Risiko von MITM-Angriffen erheblich und gewährleistet eine hohe Sicherheitsstufe.
Besonders vielversprechend sind dabei Federated Learning Ansätze, die es KI-Systemen weltweit ermöglichen, ihre Erkenntnisse über Cyberangriffe zu teilen, ohne sensible Daten preiszugeben – eine Art globales Immunsystem gegen den Man-in-the-Middle.
Durch die Simulation von MITM-Angriffen mit Hilfe von KI-gestützten Werkzeugen können Benutzer geschult werden, verdächtige Aktivitäten zu erkennen und zu melden. Innovative Ansätze nutzen Generative Adversarial Networks (GANs), bei denen ein neuronales Netzwerk immer raffiniertere MITM-Angriffe generiert, während ein anderes versucht, diese zu erkennen – dieser "Wettkampf" führt zu kontinuierlicher Verbesserung der Erkennungsmodelle.
Dieses Training erhöht die Wachsamkeit der Benutzer und ermöglicht es ihnen, selbst verdächtige Anfragen oder Änderungen zu identifizieren, um so die Sicherheit des Unternehmens zu stärken.
Digitale Angriffe wie der „Man-in-the-Middle“ zeigen, dass selbst etablierte Unternehmen mit langjährigen Partnern verwundbar sind – und die Täter immer raffinierter vorgehen.
Doch die gute Nachricht ist: Mit moderner KI-Technologie und konsequenter Prävention lässt sich das Risiko deutlich senken. Unternehmen, die KI-gestützte MITM-Erkennungssysteme implementiert haben, berichten von einer starken, bis zu 95-prozentigen Reduzierung erfolgreicher Cyberangriffe. Entscheidend ist, nicht erst nach einem Schaden zu reagieren, sondern aktiv vorzusorgen – denn jeder Tag ohne angemessenen Schutz ist ein Tag, an dem Ihr Unternehmen verwundbar ist.
Prüfen Sie jetzt Ihre IT-Sicherheitsstrategie, sensibilisieren Sie Ihre Mitarbeiter und setzen Sie auf KI-gestützte Schutzmechanismen – bevor Angreifer zuschlagen.
Unsere KI-Workshops haben genau dieses Ziel: Sie auf Herausforderungen vorbereiten, egal wie ihr aktueller Wissenstand aussieht. In einer Zeit, in der sich die Bedrohungslandschaft täglich verändert und KI-gestützte Angriffe zunehmen, ist kontinuierliche Weiterbildung überlebenswichtig.
Angesichts der Tatsache, dass MITM-Angriffe für 19 Prozent aller erfolgreichen Cyberangriffe verantwortlich sind, ist professionelle Beratung keine Option, sondern eine Notwendigkeit.
Quantensichere Verschlüsselung, Blockchain-basierte Bedrohungen und KI in der Cyberabwehr – Qualmt Ihnen schon der Kopf? Keine Sorge, wir haben für...
Was, wenn autonome KI-Systeme fehlerhaft handeln und Ihre Daten gefährden? Erfahren Sie, wie ein Cyber Vault Ihr ultimatives Sicherheitsnetz wird.
Azure OpenAI mit einem Stammdatenmanagement eröffnet neue Möglichkeiten, um die Vorteile von KI in der Unternehmensstrategie auszuschöpfen.
Einmal im Monat informieren wir zu aktuellen Trend-Themen, News und Veranstaltungen aus der IT-Welt. Zusätzlich erhalten Sie im Bedarfsfall Sondernewsletter, falls es aktuelle Entwicklungen oder Sicherheitsrisiken nicht zulassen, Ihnen diese Informationen bis zum nächsten planmäßigen Newsletter vorzuenthalten.
Unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren, finden Sie hier.