KI-Phishing und No-Code-Angriffe erschüttern Cybersicherheit

Die digitale Verteidigung steht vor einem Wendepunkt. Seit Anfang April 2026 setzen Cyberkriminelle auf eine neue Generation von Phishing-Methoden, die traditionelle Sicherheitsbarrieren elegant umgehen. Sicherheitsbehörden und Unternehmen warnen vor hochpersonalisierter KI-Betrugssoftware und der Ausbeutung seriöser Cloud-Dienste. Diese Angriffe zielen gleichermaßen auf Konzerne wie auf Privatpersonen – pünktlich zur Steuersaison.

No-Code-Tools missbrauchen vertrauenswürdige Domains

Ein alarmierender Trend: Kriminelle nutzen zunehmend „No-Code“-Entwicklungsumgebungen wie Bubble, um Schadsoftware zu verbreiten. Wie Forscher von Kaspersky am 1. April 2026 berichteten, hosten Angreifer damit Zwischenanwendungen auf legitimen, vertrauenswürdigen Domains. Diese erscheinen Sicherheitsfiltern harmlos, leiten Opfer aber im Hintergrund auf betrügerische Seiten zur Passwort-Erbeutung weiter.

Rekord-Schäden durch Phishing zeigen, wie wichtig professionelle Prävention für Firmen und Behörden geworden ist. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen moderne Manipulationsversuche schützen kann. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Diese Technik stellt einen raffinierten Missbrauch von Vertrauen dar. Die eigentliche Infrastruktur gehört namhaften Anbietern. Experten erwarten, dass die Methode bald fester Bestandteil von „Phishing-as-a-Service“-Angeboten wird. Damit stünden auch technisch weniger versierten Kriminellen hochentwickelte Umgehungstechniken zur Verfügung.

Besonders tückisch: Viele Kampagnen integrieren sogenannte Adversary-in-the-Middle (AiTM)-Fähigkeiten. Sie fangen Sitzungs-Cookies in Echtzeit ab und machen so die Zwei-Faktor-Authentifizierung (2FA) wirkungslos, auf die viele Firmen als Hauptverteidigungslinie setzen. Die Nutzung seriöser Dienste wie AWS oder Google Forms für bösartige Inhalte erschwert die Erkennung zusätzlich.

KI-Deepfakes und personalisierte Steuer-Betrügereien

Pünktlich zum Höhepunkt der Steuererklärung 2026 warnt die New Yorker Staatsanwaltschaft vor einer Flut KI-verstärkter Betrugsversuche. Betrüger setzen generative KI ein, um hyperrealistische Videos von Regierungsvertretern oder Steuerberatern zu erstellen. Diese Deepfakes sollen Opfer zu gefälschten Steuerrückzahlungen verleiten oder zur Preisgabe sensibler Finanzdaten bewegen.

Die Kampagnen sind nicht mehr zu vergleichen mit den alten „Spray-and-Pray“-Methoden. Statt voller Rechtschreibfehler sind die Phishing-E-Mails heute kaum noch von offizieller Korrespondenz zu unterscheiden. KI-Tools durchforsten öffentliche Daten und frühere Leaks, um Nachrichten mit persönlichem Bezug zum Opfer zu verfassen.

Die Effizienz ist erschreckend: Laut Branchenberichten erreichen KI-generierte Phishing-Kampagnen 54 Prozent höhere Klickraten als traditionelle Methoden. Was ein menschlicher Angreifer in Stunden mühsam erstellte, generiert die KI nun in Minuten in hunderten personalisierten Varianten. Sprachbarrieren und technische Hürden, die einst die Reichweite begrenzten, sind damit gefallen.

Multi-Kanal-Angriffe nutzen WhatsApp und Lieferketten

Die Bedrohungslandschaft weitet sich aus. Microsoft-Forscher beschrieben am 1. April 2026 eine raffinierte operation, die WhatsApp-Anhänge zur Kompromittierung von Windows-Systemen missbraucht. Nutzer werden dazu gebracht, scheinbar harmlose Dateien zu öffnen, die in Wahrheit schädliche Visual-Basic-Skripte (.vbs) sind.

Einmal ausgeführt, nutzen diese Skripte „Living-off-the-Land“-Techniken. Sie missbrauchen eingebaute Windows-Tools, um weitere Malware herunterzuladen. Da legitime Systemprozesse genutzt werden, bleiben sie von vielen Virenscannern unentdeckt. Der schädliche Datenverkehr wird zudem oft über große Cloud-Anbieter wie Tencent Cloud geleitet, wo er im normalen Geschäftsaufkommen untergeht.

Angreifer nutzen verstärkt WhatsApp und Apps, um Schadsoftware auf private Geräte zu schleusen und sensible Daten auszuspähen. Dieser kostenlose Ratgeber zeigt Android-Nutzern 5 einfache Schritte, um das Smartphone effektiv gegen Hacker und Viren abzusichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Dies folgt auf einen bericht vom 31. März 2026 über einen massiven Lieferkettenangriff auf das „Axios“ NPM-Paket, eine JavaScript-Bibliothek mit über 100 Millionen wöchentlichen Downloads. Kompromittierte Maintainer-Accounts wurden genutzt, um präparierte Versionen zu verbreiten, die Remote-Access-Trojaner auf Windows-, macOS- und Linux-Systemen einschleusten. Die Konvergenz von Lieferkettenangriffen und Messaging-Phishing zeigt: Angreifer setzen zunehmend auf eine Multi-Kanal-Strategie, um den Erfolg sicherzustellen.

Identitätskontrolle löst Passwort-Schutz ab

Die rasante Entwicklung zwingt Unternehmen zum Umdenken. Die Cybersicherheitsbranche fokussiert sich nun auf „Identity Control“ – die Kontrolle der Identität – und nicht mehr nur auf den Schutz von Passwörtern. Da Angreifer immer besser darin werden, Sitzungstokens zu stehlen und 2FA zu umgehen, gilt das traditionelle, perimeterbasierte Sicherheitsmodell als überholt.

Daten aus dem CrowdStrike Global Threat Report 2026 zeigen einen Anstieg von 89 Prozent bei KI-gestützten Angriffen im vergangenen Jahr. Es geht nicht nur um mehr Volumen, sondern um qualitative Verbesserungen. Angreifer zielen nun auf die Authentifizierungsschicht selbst, nutzen „MFA-Fatigue“ und OAuth-Missbrauch für dauerhaften Zugang zu Firmennetzwerken.

Die finanziellen Folgen sind enorm: Die durchschnittlichen Kosten eines Phishing-Vorfalls liegen bei rund 4,76 Millionen Dollar. Dieser Druck treibt Organisationen zu rigoroseren „Zero-Trust“-Architekturen, die jede Anfrage überprüfen – egal, ob sie von einer vertrauenswürdigen Domain oder einem scheinbar legitimen internen Account kommt. Die Ära, in der man sich auf visuelle Hinweise wie Tippfehler verdächtiger Absender verlassen konnte, ist vorbei.

Die Zukunft gehört der Verhaltensanalyse und dem „menschlichen Firewall“

Der Kampf gegen Phishing verlagert sich 2026 hin zur Verhaltensanalyse und der Stärkung des „menschlichen Firewalls“. Da KI den Schreibstil und Ton bestimmter Führungskräfte imitieren kann, muss sich Security-Training neu ausrichten. Der Fokus liegt jetzt auf der Art der Anfrage, nicht mehr dem Aussehen der Nachricht.

Prognosen für das restliche Jahr sagen voraus, dass „Vishing“ (Voice-Phishing) und Deepfake-Audio Standardbestandteile von Business-Email-Compromise-Angriffen werden. Unternehmen wird bereits geraten, für sensible Anfragen – besonders bei Finanztransfers – eine „Out-of-Band“-Verifikation einzuführen. Das bedeutet eine sekundäre Bestätigung per vorverifiziertem Anruf oder sicherer interner App.

Der nächste Meilenstein wird wohl der Einsatz „agentiver KI“ durch Angreifer sein: Autonome Systeme, die Aufklärung betreiben und mehrstufige Angriffe mit minimalem menschlichem Eingreifen ausführen. Abwehrtools reagieren bereits mit KI-gestützten „Reflex“-Systemen, die verdächtiges Verhalten in Millisekunden identifizieren und isolieren können. Der beste Schutz bleibt vorerst eine Kombination aus fortschrittlicher technischer Filterung und der wachsamen Skepsis jedes einzelnen Nutzers in einer zunehmend trügerischen digitalen Welt.

boerse | 69053366 |