OpenAI-Phishing nutzt offizielle E-Mails für Angriffe

KI-Dienste werden zur Waffe: Cyberkriminelle missbrauchen die legitime Infrastruktur von OpenAI, um Sicherheitsfilter zu umgehen und gezielt Unternehmen anzugreifen. Eine neue, raffinierte Phishing-Kampagne setzt auf den Vertrauensvorschuss der Marke und verwischt die Grenze zwischen seriöser Benachrichtigung und Betrug.

Das perfide System: Einladungs-Funktion als Trojaner

Forscher des Sicherheitsunternehmens Kaspersky deckten Ende Januar 2026 den Mechanismus auf. Die Angreifer nutzen die Kontoregistrierung bei OpenAI. Im Feld für den Organisationsnamen, das freien Text erlaubt, tragen sie keine Firma, sondern Phishing-Links oder betrügerische Telefonnummern ein.

Anschließend verwenden sie die Plattform-Funktion „Invite to Team“. Diese löst eine automatisierte Einladungs-E-Mail aus – versendet von der offiziellen OpenAI-Infrastruktur (z.B. [email protected]). Da die E-Mail von einer legitimen Domain stammt, passiert sie problemlos Authentifizierungsprotokolle wie SPF und DKIM. Die Nachricht landet so direkt im Posteingang des Opfers und präsentiert den schädlichen Link im Organisationsnamen.

Passend zum Thema Cyber-Angriffe per legitimer Infrastruktur: CEO‑Fraud und Einladungs‑Phishing nutzen genau jenen Vertrauensvorschuss, den Sie im Artikel lesen. Das kostenlose Anti‑Phishing‑Paket liefert eine klare 4‑Schritte‑Anleitung, wie Unternehmen gefälschte Einladungen erkennen, Mitarbeiter schulen, Vishing verhindern und Vorfälle richtig melden. Enthalten: praxisnahe Checklisten und Vorlagen für IT und HR, um die menschliche Firewall zu stärken. In 4 Schritten zur Hacker‑Abwehr: Anti‑Phishing‑Paket herunterladen

Warum der Angriff so gut funktioniert

Die Taktik ist effektiv, weil sie auf das Vertrauen in die OpenAI-Marke setzt. „Die E-Mails sind technisch gesehen echt“, erklärt Anna Lazaricheva, Senior Spam Analyst bei Kaspersky. Die Manipulation liege allein im benutzergenerierten Inhalt, nicht in gefälschten Absenderadressen.

Die Betrugsziele variieren: Kaspersky beobachtete Kampagnen für betrügerische Abonnements, gefälschte Dienstleistungen und Vishing (Voice-Phishing). Hier wird das Opfer aufgefordert, eine angebliche Support-Nummer anzurufen, um eine nicht existierende Gebühr zu stornieren. Am Telefon versuchen dann Betrüger, Finanzdaten oder Login-Zugänge zu ergaunern.

Im Trend: KI-Dienste als Angriffsvektor

Der Missbrauch von OpenAI ist Teil eines größeren Trend: Cyberkriminelle „leben von vertrauenswürdigen Diensten“ und nutzen legale Plattformen zur Tarnung. Diese Entwicklung spiegelt sich in den breiteren Branchendaten wider.

Das Check Point Research veröffentlichte diese Woche seinen Cyber Security Report 2026. Die Zahlen sind alarmierend: Weltweit stieg die Zahl der Cyberangriffe pro Organisation 2025 auf durchschnittlich 1.968 pro Woche – ein Plus von 70 Prozent gegenüber 2023.

Laut Check Point wird KI zunehmend von Angreifern instrumentalisiert, um ihre Operationen zu skalieren. 89 Prozent der Unternehmen seien in einem Dreimonatszeitraum auf „riskante KI-Prompts“ gestoßen. „KI verändert die Mechanik von Cyberangriffen fundamental“, sagt Lotem Finkelstein, Vice President of Research bei Check Point. Bedrohungsakteure könnten so von manuellen Operationen zu hoher Automatisierung übergehen.

So können sich Unternehmen schützen

Gegen diese Angriffe über legitime Infrastruktur helfen herkömmliche Absenderprüfungen nicht mehr. Kaspersky rät zu einer gesunden Skepsis gegenüber unerwarteten Einladungen – selbst von vertrauten Plattformen.

Konkrete Sicherheitsempfehlungen sind:
* Sorgfältige Prüfung: Den Text in Einladungs-E-Mails genau auf Unregelmäßigkeiten untersuchen, etwa URLs in Namensfeldern.
* Direkte Verifizierung: Angeblich „dringende“ Abo-Erneuerungen oder Gebühren niemals über Links oder Nummern aus der E-Mail klären. Stattdessen direkt im Service-Konto nachsehen.
* Meldung von Vorfällen: Verdächtige E-Mails an den Diensteanbieter melden, damit diese die betrügerischen Konten sperren können.

Branchenbeobachter erwarten, dass Plattformbetreiber wie OpenAI künftig strengere Validierungen für benutzergenerierte Felder einführen werden. Bis dahin bleibt der menschliche Firewall die wichtigste Verteidigungslinie gegen diese Form des Social Engineering.

Ausblick: KI-gesteuerte Angriffe werden zur Norm

Für 2026 prognostizieren Sicherheitsexperten einen weiteren Anstieg von Angriffen, die die Logik legitimer Anwendungen ausnutzen. Der Check Point-Report warnt vor immer autonomer agierenden, KI-gesteuerten Attacken, die ebenso ausgefeilte KI-gestützte Abwehrsysteme erfordern.

Für Unternehmen bedeutet das: Sie müssen ihre Sicherheitsschulungen dringend aktualisieren. Mitarbeiter müssen verstehen, dass ein „verifizierter Absender“ oder eine legitime Domain keine Garantie mehr für Sicherheit ist. Die kreative Injektion schädlicher Inhalte in echte Systembenachrichtigungen ist die neue Realität der Cyber-Bedrohungslage.

PS: Wenn Sie die in diesem Artikel beschriebenen Angriffsmethoden konkret abwehren wollen, ist das kostenlose Anti‑Phishing‑Paket ein sofort nutzbares Maßnahmenpaket. Es erklärt die psychologischen Tricks der Phisher, enthält Muster‑Meldungen für Vorfälle und branchenspezifische Empfehlungen, mit denen IT‑Leiter und Führungskräfte sofort beginnen können. Ideal, um Awareness‑Trainings schnell effektiver zu machen. Jetzt kostenloses Anti‑Phishing‑Paket sichern