Forschende der Tokyo Metropolitan University unter Leitung von Associate Professor Daiki Chiba haben das System PhishLumos entwickelt, um Phishing-Kampagnen effizienter zu identifizieren. Im Gegensatz zu herkömmlichen Ansätzen, die einzelne URLs manuell oder mittels maschinellem Lernen auf schädlichen Inhalt überprüfen, setzt PhishLumos auf eine Umkehrung des bisherigen Paradigmas. Das System löst nicht bei verdächtigen Inhalten aus, sondern bei sogenannten Cloaking-Techniken, mit denen Angreifer Scans verschleiern. Stattdessen analysiert PhishLumos die dahinterliegende Infrastruktur, etwa beteiligte IP-Adressen und Netzwerkverbindungen. Daraus lässt sich ein grafischer Wissensdatenbank-Graph ableiten, der die gesamte Kampagne strukturiert abbildet und nicht nur eine bloße Liste von URLs liefert. In einem sechsmonatigen Echtzeit-Test erhielt das System sechshundert Start-URLs zur Analyse. Basierend auf den extrahierten Infrastrukturmustern wurden innerhalb des Untersuchungszeitraums 190.000 weitere Links identifiziert, von denen 92 Prozent nachträglich als bösartig klassifiziert wurden. Im direkten Vergleich zu menschlichen Expertenteams schnitt PhishLumos durchschnittlich um acht Tage schneller ab. Die auf Infrastrukturdaten beruhende Methodik übertraf herkömmliche, inhaltszentrierte Ansätze in puncto Geschwindigkeit und Trefferquote deutlich. Phishing stellt weiterhin eine der weitverbreitetsten Formen der Cyberkriminalität dar. Kriminelle imitieren vertrauenswürdige Institutionen, um an sensible Daten zu gelangen oder Schadsoftware zu verbreiten. Besonders digital unerfahrene Nutzer sind gefährdet, was nicht nur die digitale Spaltung vertieft, sondern auch das Vertrauen in zentrale digitale Dienste untergräbt. Herkömmliche Blockademaßnahmen stoßen an ihre Grenzen, da die Produktionsgeschwindigkeit für schädliche Links die Kapazitäten zur manuellen Erkennung und Abschaltung übersteigt. Die zunehmende Effektivität von Cloaking-Verfahren verschärft das Problem zusätzlich. PhishLumos markiert einen strategischen Wechsel hin zur proaktiven Infrastrukturaufklärung. Durch die automatisierte Verknüpfung technischer Merkmale ermöglichen derartige Systeme eine rasche Eindämmung ganzer Kampagnen, bevor sie große Nutzergruppen erreichen. Angesichts der unverzichtbaren Rolle digitaler Dienste im Alltag ist die Entwicklung automatisierter, infrastrukturbasierter Abwehrmechanismen entscheidend für die langfristige Sicherheit und Vertrauenswürdigkeit der digitalen Infrastruktur. Die Ergebnisse der Tokyo Metropolitan University unterstreichen, dass ein Paradigmenwechsel in der Phishing-Abwehr technisch machbar und operativ effizient ist.