Phishing mit KI: Erstellung einer KI-generierte Phishing-Kampagne mit OpenSource-Tools

Tauchen Sie ein in die Welt des modernen Cybercrime! In unserem interaktiven Workshop „Phishing mit KI“ erleben Sie hautnah, wie einfach es ist, KI-gestützte Phishing-Kampagnen zu erstellen. Gemeinsam entwickeln wir täuschend echte E-Mails mit Tools wie ChatGPT und DeepSeek, übersetzen sie in verschiedene Sprachen und erstellen realistische Landingpages. Ziel ist es, die Mechanismen hinter solchen Angriffen zu verstehen und sich effektiv dagegen zu schützen. Erfahren Sie praxisnah, warum diese Bedrohung so gefährlich ist – und nehmen Sie wertvolle Tipps zur Abwehr mit. Werden Sie Teil dieser spannenden Lernerfahrung!

Inhalt:

Die Teilnehmer „programmieren“ eine eigene Email mit Inhalten aus ChatGPT und/oder DeepSeek. Die Mail wird in unterschiedlichen Sprachen übersetzt (ebenfalls per Tool – z.B. DeepL) und im Anschluss direkt an die Teilnehmer verschickt. Wir „klonen“ eine echte Internetseite (Amazon/Sparkasse/Office365/VPN-Zugang eines Teilnehmers) als Landingpage, die zum Eingeben von Username und Passwort auffordert. Und dann „phishen“ wir uns selbst.

Ziel: 

Die Teilnehmer lernen, wie einfach es ist, solche Angriffe durchzuführen – und das ist immer noch die größte Gefahr für Unternehmen. Zum Schluss gibt es natürlich Tipps und Tricks zur Abwehr solcher Angriffe aus der Praxis.

Voraussetzungen:

Die Teilnehmenden bringen ihre eigenen Laptops mit. Die Workshops können über die Browser gestartet und dort durchgeführt werden, es ist keine weitere Software auf den Teilnehmer-Laptops (außer Internetzugang / WLAN) erforderlich.

Referent:

Der Workshop wird konzipiert und umgesetzt durch Rolf Strehle.

Rolf Strehle ist Leiter des Competence-Centers IT-Sicherheit bei der Voith Unternehmensgruppe und seit über 30 Jahren auf dem Gebiet der Informationssicherheit tätig. Er gilt als deutschlandweit anerkannter Experte in IT-Sicherheitsthemen. Er war als Gründer und Vorstand von verschiedenen IT-Startups im Bereich Cybersicherheit tätig und arbeitet seit mehr als 10 Jahren als Geschäftsführer der IT-Tochter ditis Systeme des Maschinenbaukonzerns Voith in Heidenheim. Rolf Strehle ist  ISO27001-Auditor und Mitglied des Arbeitskreises IT-Sicherheit beim Branchenverband VDMA. Seine Spezialgebiete: Prozessuale Sicherheit, I4.0 Security, Datenschutz, Penetrationstest, Security Audits, Technische Audits, Schwachstellenanalyen, Security by Design.

In der Special Interest Group (SIG) „Digitale Werkzeuge“ tauschen sich Unternehmen der Industrieproduktion zu aktuellen Entwicklungen und Erfahrungen mit dem Einsatz digitaler Werkzeuge in der Entwicklung und Produktion aus.