Wie meine Oma Phishing-Mails erkennt — mit Hilfe einer KI, von der sie nichts weiß
Was, wenn deine Oma Phishing-Mails erkennt – ohne jemals ein IT-Training gemacht zu haben?
Jeder kennt sie: diese Mails, die irgendwie komisch aussehen. „Ihr Paket konnte nicht zugestellt werden.“ „Ihr Konto wurde gesperrt.“ Absender: service@amaz0n-security.ru.
Für mich ist das offensichtlich. Für meine Mutter, meinen Onkel oder die Empfangsdame in der Kinderarztpraxis? Nicht immer. Die übliche Antwort der IT-Welt darauf lautet: „Schulungen!“, „Awareness-Trainings!“, „Klickt nicht auf verdächtige Links!“ Die Realität ist jedoch: Niemand liest das. Und selbst wenn, merkt es sich kaum jemand.
Also habe ich an einem Nachmittag etwas anderes gebaut. Nicht für eine Firma und nicht als Produkt, sondern einfach als pragmatisches Werkzeug für die Menschen in meinem Umfeld.
Die Idee ist simpel: eine Mailadresse – security@…. Wenn eine Mail unsicher erscheint, wird sie einfach weitergeleitet. Zurück kommt ein verständlicher Bericht.
Keine App, kein Login, kein Training und kein „installier mal eben Plugin X“. Nur: weiterleiten und die Antwort lesen.
Im Hintergrund passiert Folgendes: (jetzt wird es technisch 🥶) n8n zieht die Mail per IMAP ab. Ein Code-Node analysiert sie und prüft unter anderem den echten Absender, Anhänge, doppelte Dateiendungen und mögliche MIME-Inkonsistenzen. Außerdem werden verdächtige Inhalte wie versteckte iFrames, Base64-Blöcke, eval()-Aufrufe oder PowerShell-Snippets im HTML-Body erkannt. Auch die Entropie von Anhängen wird bewertet, um mögliche Verschleierung zu identifizieren.
Diese Informationen gehen an ein Sprachmodell wie Claude oder GPT – mit einem klaren Auftrag: „Du bist Sicherheitsanalyst. Erkläre einem Menschen ohne IT-Hintergrund, ob diese Mail gefährlich ist – auf einer Skala von SICHER bis KRITISCH.“
Zurück kommt eine Antwort-Mail mit Ampelfarbe, Original-Absender, erkannten Mustern und einer klaren Handlungsempfehlung in einem Satz.
Das Ganze war an einem Nachmittag umgesetzt. Die laufenden Kosten liegen bei ein paar Cent pro Mail.
Wir sprechen in der KI-Welt viel über AGI, Agenten und Moonshots. Aber der größte Nutzen von KI liegt oft in Alltagsproblemen: eine Mail, bei der man unsicher ist, ein Formular, das man nicht versteht, oder ein Vertrag, dessen Kleingedrucktes ohne Hilfe schwer zu durchschauen ist. KI muss nicht die Welt retten (kann sie wohl aber 😎?). Sie muss nur den kurzen Moment der Unsicherheit auflösen, in dem jemand sonst vielleicht auf den falschen Link klickt.
Was man daraus mitnehmen kann: n8n und ein Sprachmodell sind wie LEGO – man muss kein Entwickler sein, um etwas Sinnvolles zu bauen. Der entscheidende Punkt ist nicht das Modell, sondern die Schnittstelle zum Menschen. „Weiterleiten“ kann jeder, ein komplexes Tool bedienen nicht.
Und vielleicht das Wichtigste: Die beste KI-Anwendung ist die, von der der Nutzer gar nicht merkt, dass sie existiert.
Wenn du jemanden kennst, der regelmäßig unsicher bei E-Mails ist, bau ihm so ein Postfach. Es dauert einen Nachmittag – und ist wahrscheinlich eines der nützlichsten KI-Projekte dieses Jahr.