KI-Phishing-Welle: Smishing und Quishing bedrohen deutsche Unternehmen
27.02.2026 - 04:40:27 | boerse-global.de
Eine neue, KI-gestützte Phishing-Welle zielt gezielt auf mobile Geräte in deutschen Firmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor den perfekt formulierten Angriffen.
Düsseldorf, 27. Februar 2026 – Die digitale Bedrohungslage für Unternehmen hat sich dramatisch verschärft. Seit dem 26. Februar 2026 melden Sicherheitsbehörden eine alarmierende Zunahme von KI-gestützten Phishing-Angriffen auf Smartphones und Tablets. Cyberkriminelle nutzen generative Künstliche Intelligenz, um massenhaft personalisierte und fehlerfreie Nachrichten zu erstellen – selbst für geschulte Mitarbeiter kaum noch als Betrug erkennbar.
Angesichts der Zunahme von KI-gestützten Angriffen auf Mobilgeräte wird der Basisschutz des eigenen Smartphones immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Banking und Co. effektiv vor Datendieben schützen. Gratis-Sicherheitspaket für Android-Smartphones anfordern
Smishing und Quishing: Die neuen Angriffsvektoren
Die Angreifer setzen auf zwei besonders tückische Methoden: Smishing (Phishing per SMS) und Quishing (Phishing per QR-Code). Beim Smishing erhalten Mitarbeiter scheinbar dringende SMS-Nachrichten von Paketdiensten, Banken oder sogar internen Abteilungen. Die KI-generierten Texte sind grammatikalisch perfekt und imitieren den korrekten Tonfall.
Noch gefährlicher ist das Quishing. Hier platzieren Kriminelle manipulierte QR-Codes in E-Mails oder im öffentlichen Raum – etwa auf gefälschten Parkautomaten-Aufklebern. Ein Scan mit dem Firmenhandy führt direkt auf betrügerische Seiten. Das BSI warnt explizit vor dieser Methode, bei der sich Angreifer als IT-Support des eigenen Unternehmens ausgeben.
Die Verbraucherzentrale dokumentiert in ihrem aktuellen Phishing-Radar vom 25. Februar konkrete Fälle. Dabei werden etwa Kunden der N26-Bank mit Kontosperrungen bedroht, um sie zur Preisgabe sensibler Daten zu bewegen. Diese Taktik lässt sich problemlos auf Unternehmenskontexte übertragen.
Dramatische Zahlen: Zwei Drittel aller Vorfälle durch Identitätsdiebstahl
Die wirtschaftlichen Folgen sind gravierend. Ein neuer Sophos Active Adversary Report vom 24. Februar 2026 zeigt: Zwei Drittel aller Sicherheitsvorfälle gehen auf kompromittierte digitale Identitäten zurück – häufig durch Phishing erbeutet.
Die finanziellen Schäden umfassen nicht nur direkte Verluste, sondern auch Systemwiederherstellungskosten, DSGVO-Bußgelder und massive Reputationsschäden. Besonders alarmierend: In 59 Prozent der analysierten Angriffs-Fälle fehlte eine Multi-Faktor-Authentifizierung (MFA), was den Missbrauch gestohlener Zugangsdaten erleichterte.
Microsoft reagiert mit KI-basierten Warnsystemen
Die Tech-Industrie rüstet ihre Abwehr auf. Microsoft rollt seit dem 25. Februar neue KI-basierte Sicherheitswarnungen in Microsoft 365 aus. Das System "Defender for Office 365" analysiert den gesamten Kontext einer E-Mail – nicht nur Absenderinformationen. Es erkennt verdächtige Muster, die menschlichen Prüfern entgehen würden, und lernt aus dem normalen Kommunikationsverhalten einer Organisation.
Doch reicht das? Experten sind skeptisch, ob Technologie allein ausreicht. Die Angreifer nutzen KI ebenso geschickt wie die Verteidiger. Traditionelle Spam-Filter stoßen an Grenzen, da KI-Systeme jede Nachricht minimal variieren können – für Schutzsoftware erscheinen sie dann als einzigartig.
Da technische Filter allein oft nicht ausreichen, müssen Unternehmen ihre Abwehrstrategien proaktiv anpassen. In diesem Experten-Guide erfahren Sie in 4 Schritten, wie Sie Ihre Organisation wirksam vor Phishing-Attacken und modernen Hacker-Methoden schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Mensch und Technik: Die letzte Verteidigungslinie
Die wirksamste Abwehr bleibt eine Kombination aus technischen Vorkehrungen und geschulten Mitarbeitern. Die Implementierung von phishing-resistenter MFA ist dabei entscheidend. Selbst wenn Passwörter erbeutet werden, verhindert ein zweiter Faktor – etwa ein Code aus einer App – den unbefugten Zugriff.
Regelmäßige Sicherheitsschulungen müssen zur Routine werden. Mitarbeiter sollten lernen, bei unerwarteten Aufforderungen besonders auf mobilen Geräten misstrauisch zu sein. Interne Prozesse für sensible Vorgänge wie Kontodatenänderungen müssen eine Verifizierung über einen zweiten, sicheren Kanal vorschreiben.
Die Analyse zeigt: Angreifer setzen gezielt auf Zeitdruck und Drohungen, um überlegtes Handeln zu verhindern. Ein kurzer Rückruf an eine bekannte Nummer kann hier bereits Schlimmeres verhindern. In der Ära der KI-gestützten Angriffe wird menschliche Wachsamkeit zum entscheidenden Faktor – trotz aller technologischen Unterstützung.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
