BSI warnt vor KI-Phishing und CEO-Betrug
02.03.2026 - 11:40:18 | boerse-global.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer massiven Welle hoch entwickelter, KI-gestützter Phishing-Angriffe. Die Attacken zielen gezielt auf Smartphones ab und treiben gleichzeitig die Betrugsmasche Business Email Compromise (BEC) auf ein neues Level. Cyberkriminelle nutzen künstliche Intelligenz, um täuschend echte Nachrichten zu generieren und so Mitarbeiter zu manipulieren.
KI als Waffe: Perfekte Täuschung per E-Mail und Telefon
Die Qualität der Betrugsversuche hat 2026 eine neue Dimension erreicht. Früher oft an schlechter Rechtschreibung erkennbar, produzieren Angreifer heute mit großen Sprachmodellen fehlerfreie, personalisierte Nachrichten. Diese KI-generierten E-Mails sind kaum noch von echten zu unterscheiden – die Klickraten steigen.
Da Kriminelle heute täuschend echte Nachrichten nutzen, um sensible Firmendaten abzugreifen, ist ein proaktiver Schutz wichtiger denn je. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor modernen Phishing-Attacken und Hacker-Methoden schützen. Anti-Phishing-Paket zur Hacker-Abwehr kostenlos herunterladen
Besonders alarmierend: der Einsatz von Deepfake-Stimmen. Kriminelle klonen mit KI die Stimmen von Vorgesetzten aus wenigen Sekunden Audiomaterial. In sogenannten Vishing-Anrufen drängen sie dann Mitarbeiter zu dringenden Überweisungen. Diese Methode zielt direkt auf das menschliche Vertrauen und umgeht technische Schutzmaßnahmen elegant.
Angriff aufs Smartphone: Die neuen Fallen heißen Smishing und Quishing
Die aktuelle Welle konzentriert sich verstärkt auf mobile Geräte, wo private und geschäftliche Nutzung verschwimmen. Das BSI hebt zwei gefährliche Trends hervor.
Beim Smishing locken betrügerische SMS oder Messenger-Nachrichten zu schädlichen Links. Auf dem kleinen Display sind gefälschte URLs schwerer zu erkennen. Quishing nutzt manipulierte QR-Codes an Parkautomaten, auf Plakaten oder in E-Mails. Wer scannt, landet auf einer gefälschten Login-Seite. Der Trick: Er umgeht die E-Mail-Filter des Unternehmens komplett, weil der Angriff direkt auf dem oft schlechter gesicherten Privatgerät stattfindet.
CEO-Betrug: Wenn der „Chef“ zur Überweisung drängt
Die ausgeklügelten Phishing-Methoden dienen häufig als Türöffner für das eigentliche Ziel: Business Email Compromise (BEC), auch „CEO-Fraud“ genannt. Dabei geben sich Täter als Geschäftsführer aus und täuschen Mitarbeiter in der Buchhaltung unter Zeitdruck zu hohen Überweisungen auf ausländische Konten.
Die Zahlen sind alarmierend. Eine Analyse von Eye Security bei 630 Vorfällen in der DACH- und Benelux-Region stuft 70 Prozent der Fälle als BEC ein. Der Anteil der in Deutschland bearbeiteten Vorfälle verdoppelte sich von 2024 auf 2025. Weltweit liegt der durchschnittliche Schaden pro erfolgreichem Angriff bei über 100.000 US-Dollar.
Der Mensch ist das schwächste Glied
Der Erfolg dieser Angriffe markiert einen Paradigmenwechsel. Statt technischer Lücken nutzen Kriminelle gezielt menschliche Psychologie aus. Erzeugte Dringlichkeit, Autorität und Vertrauen wirken oft besser als komplexe Hacks. Home-Office und die Vermischung privater mit beruflicher Kommunikation auf einem Gerät vergrößern die Angriffsfläche. Klassische Netzwerksicherheit greift hier zu kurz.
Da Smartphones zunehmend zum Einfallstor für Cyberkriminelle werden, reichen einfache Updates als Schutz oft nicht mehr aus. Erfahren Sie in diesem kostenlosen Ratgeber, mit welchen 5 einfachen Praxismaßnahmen Sie Ihr Android-Gerät effektiv vor Datenklau und Schadsoftware absichern. Gratis-Sicherheitspaket für Android-Smartphones sichern
Wie können sich Unternehmen wehren?
Experten sind sich einig: Der Trend zu KI-gestützten Social-Engineering-Angriffen hält an. Technische Maßnahmen wie Multi-Faktor-Authentifizierung (MFA) bleiben wichtig, werden aber zunehmend umgangen.
Der Schlüssel zur Verteidigung liegt in der Sensibilisierung der Mitarbeiter. Regelmäßige, simulierte Phishing-Tests schärfen das Bewusstsein. Zwingend notwendig sind zudem klare Prozesse zur Verifikation von Zahlungsanweisungen – die auch unter Druck nicht umgangen werden dürfen. Die BSI-Warnung ist ein Weckruf, die Sicherheit auf mobilen Geräten endlich ernst zu nehmen.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
