KI-Phishing und gefälschte Meetings bedrohen deutsche Firmen

Eine neue Welle raffinierter Cyberangriffe zwingt Unternehmen zum Umdenken. Angreifer nutzen KI-generierte E-Mails und gefälschte Meeting-Einladungen, um Mitarbeiter gezielt zu manipulieren. Diese Angriffe umgehen klassische Sicherheitsvorkehrungen und machen den Menschen zur zentralen Schwachstelle.

Die Industrie- und Handelskammern (IHK) sowie Sicherheitsexperten schlagen Alarm. Seit Mitte Februar häufen sich Warnungen vor professionellen Phishing-Kampagnen. Die Täter imitieren offizielle Stellen wie die IHK Nord Westfalen oder täuschen interne Führungskräfte vor. Ihr Ziel: sensible Daten stehlen oder Überweisungen auf betrügerische Konten umleiten.

Gefälschte Behördenpost und bösartige Meeting-Links

Die aktuellen Methoden überzeugen durch täuschend echte Aufmachung. Eine Kampagne nutzt das offizielle IHK-Logo und droht mit Bußgeldern, sollte das Unternehmen nicht innerhalb von 24 Stunden seine Daten „aktualisieren“. Nur ein genauer Blick auf die Absenderdomain – die oft aus Indien stammt – entlarvt den Betrug.

Parallel kursieren gefälschte Einladungen zu Microsoft Teams– oder Zoom-Meetings. Sie scheinen von Vorgesetzten zu kommen. Ein Klick auf den Link kann jedoch die vollständige Kontrolle über das Microsoft-365-Konto übertragen – inklusive E-Mails, Chats und Cloud-Dateien. Laut dem Sicherheitsunternehmen Acronis waren solche Angriffe auf Kollaborationstools 2025 bereits bei 31 Prozent der Organisationen erfolgreich.

Wer sich gegen solche professionellen Phishing‑Angriffe wappnen möchte, findet praxisnahe Hilfe im kostenlosen Anti‑Phishing‑Paket – eine kompakte 4‑Schritte-Anleitung, die CEO‑Fraud, Quishing und psychologische Angriffsmuster erklärt und konkrete Gegenmaßnahmen liefert. Ideal für IT‑Verantwortliche und Führungskräfte, die Mitarbeiter schnell sensibilisieren und direkte Schutzmaßnahmen umsetzen wollen. Kostenloses Anti‑Phishing‑Paket jetzt herunterladen

KI und QR-Codes heben Betrug auf neues Level

Künstliche Intelligenz revolutioniert das Phishing. KI-generierte E-Mails sind frei von Grammatikfehlern und imitieren perfekt den Tonfall geschäftlicher Kommunikation. Experten schätzen, dass bis Ende 2026 über 90 Prozent der Angriffe auf Zugangsdaten mit solch hochentwickelten Mitteln durchgeführt werden.

Eine weitere gefährliche Taktik ist „Quishing“ – die Kombination aus QR-Code und Phishing. Die Codes werden in E-Mails platziert oder sogar öffentlich ausgehängt. Beim Scannen landen Nutzer auf gefälschten Login-Seiten. Diese Methode umgeht viele E-Mail-Filter, da die schädliche URL im Bild versteckt ist. Sogar die Zwei-Faktor-Authentifizierung (MFA) wird durch neue Phishing-Tools wie „Starkiller“ ausgehebelt, die Authentifizierungscodes in Echtzeit abfangen können.

Hohe Kosten und die menschliche Firewall

Die Folgen eines erfolgreichen Angriffs sind gravierend. Sie reichen von direkten finanziellen Verlusten durch betrügerische Überweisungen (Business Email Compromise) über massive Reputationsschäden und DSGVO-Bußgelder bis hin zu teuren Betriebsunterbrechungen.

Gegen diese sozialtechnischen Angriffe ist der aufmerksame Mitarbeiter die wichtigste Abwehr. Die Angriffe zielen gezielt auf menschliche Schwächen wie Vertrauen oder Stress ab. Kontinuierliche Sensibilisierung ist daher entscheidend. Moderne Schulungen müssen aktuelle Methoden wie KI-Phishing und Quishing abbilden und klare Handlungsregeln vermitteln: Im Zweifel lieber telefonisch nachfragen und Links sowie Absender immer genau prüfen.

Mehrschichtige Abwehr ist unverzichtbar

Keine einzelne Maßnahme bietet ausreichend Schutz. Unternehmen brauchen eine dreigleisige Strategie aus Technologie, Prozessen und menschlicher Wachsamkeit.

Technische Maßnahmen umfassen KI-basierte E-Mail-Sicherheit, Zero-Trust-Ansätze für Zugriffskontrollen und phishing-resistente Authentifizierungsmethoden wie Passkeys.

Organisatorisch sind klare Verifizierungsprotokolle für kritische Vorgänge wie Zahlungsfreigaben essenziell (Vier-Augen-Prinzip). Regelmäßige Sicherheitstests halten die Abwehr aktuell.

Der Kern liegt in der Sicherheitskultur. Mitarbeiter müssen in realistischen Szenarien trainiert und dazu ermutigt werden, Verdachtsfälle ohne Angst vor Konsequenzen zu melden. In diesem digitalen Wettrüsten schützen nur proaktive und adaptive Strategien Daten, Finanzen und die langfristige Wettbewerbsfähigkeit.