KI treibt Phishing-Attacken in neue Dimension
28.02.2026 - 17:21:35 | boerse-global.de
KI-gestützte Phishing-Angriffe überwältigen zunehmend herkömmliche Sicherheitssysteme. Ein aktueller Bericht des Cybersicherheitsunternehmens Darktrace zeigt eine dramatische Zunahme hochpersonalisierter und überzeugender Betrugs-E-Mails, die direkt auf den weit verbreiteten Einsatz generativer KI zurückzuführen sind. Diese Entwicklung zwingt Unternehmen zu einem grundlegenden Umdenken in ihrer Abwehrstrategie.
Da herkömmliche Filter bei KI-generierten Betrugsversuchen oft versagen, benötigen Unternehmen neue Verteidigungsstrategien. Dieser Experten-Guide zeigt Ihnen in 4 praktischen Schritten, wie Sie Ihre Organisation wirksam vor modernen Phishing-Attacken schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing
Vom Spam zur perfiden Täuschung
Die Ära leicht erkennbarer Massenmails ist vorbei. Der am 27. Februar veröffentlichte Jahresbericht von Darktrace dokumentiert einen klaren Trend zu komplexeren Social-Engineering-Techniken. Die neuen, von KI erzeugten Nachrichten sind länger, detaillierter und täuschen eine Vertrautheit vor, die Empfänger in falscher Sicherheit wiegt. Traditionelle Sicherheitshinweise, die auf schlechte Rechtschreibung achten, sind damit obsolet.
Die Angriffe sind nicht nur besser formuliert, sondern auch strukturell ausgeklügelter. Cyberkriminelle setzen auf „polymorphe“ Attacken: Während 94 Prozent der Angriffe dieselben IP-Adressen nutzten, waren 76 Prozent der schädlichen Erstkontakt-URLs einzigartig. Diese Taktik umgeht signaturbasierte Erkennungssysteme effektiv. Besorgniserregend: 70 Prozent der Phishing-E-Mails bestanden DMARC-Authentifizierungsprüfungen und erschienen so sowohl Filtern als auch Nutzern legitim.
QR-Codes und gezielte Jagd auf VIPs
Eine besonders im Steigen begriffene Methode ist das QR-Phishing („Quishing“). Darktrace verzeichnete hier einen Anstieg um 28 Prozent auf über 1,2 Millionen Angriffe im Jahr 2025. Diese Nachrichten enthalten oft keine verdächtigen Links oder Anhänge, sondern imitieren routinemäßige Geschäftsdiskussionen.
Gleichzeitig verlagert sich der Fokus von der breiten Masse auf hochwertige Ziele. Mehr als ein Viertel aller erkannten Phishing-Aktivitäten – über 8,2 Millionen E-Mails – zielten 2025 speziell auf VIPs und privilegierte Konten ab. Die Kompromittierung eines einzigen solchen Kontos kann Angreifern breiten Zugang zu Cloud- und SaaS-Umgebungen verschaffen. Besonders der Bildungssektor wurde ins Visier genommen, wo KI-Kampagnen Schulleiter imitierten und echte Termine erwähnten, um Dringlichkeit zu erzeugen.
KI als Demokratisierer der Cyberkriminalität
Die größte Sorge ist die Demokratisierung hochwertiger Angriffswerkzeuge. Ein aktuell von ESET hervorgehobener Bericht schildert einen Fall, in dem ein finanziell motivierter, russischsprachiger Akteur mit begrenzten technischen Fähigkeiten kommerzielle KI-Tools nutzte, um über 600 FortiGate-Geräte in 55 Ländern zu kompromittieren. Die KI half bei der Entwicklung von Tools und der Operationsplanung.
Dies zeigt: Fähigkeiten, die einst staatlichen Akteuren vorbehalten waren, sind nun für weniger versierte Angreifer zugänglich. KI wirkt als Kraftmultiplikator, der Angriffe automatisiert und skaliert, für die früher erhebliche menschliche Expertise nötig war. Dies wird voraussichtlich zu einem anhaltenden Wachstum von Bedrohungsvolumen und -komplexität führen.
Angesichts der zunehmenden Professionalisierung von Cyberkriminellen durch KI-Tools müssen Geschäftsführer ihre IT-Sicherheit jetzt proaktiv verstärken. Erfahren Sie in diesem kostenlosen Report, welche effektiven Strategien mittelständische Unternehmen ohne Budget-Explosion nutzen können. Experten-Report: Strategien gegen Cyberkriminelle jetzt kostenlos herunterladen
Die nächste Stufe: Autonome KI-Agenten
Während Angreifer generative KI meistern, blicken Experten bereits auf die nächste Evolution: Agentische KI. Analysen von Barracuda Networks warnen vor einer neuen Bedrohungsklasse, bei der KI nicht nur Werkzeug, sondern ein autonomer Partner ist, der Angriffe planen, ausführen und anpassen kann. Ein solches System reagiert in Echtzeit auf Abwehrmaßnahmen, ohne ständige menschliche Kontrolle.
Ergänzt wird dies durch das Aufkommen von „KI-gegen-KI“-Phishing. Diese erst Ende Februar prominent beschriebene Technik zielt nicht auf menschliche Nutzer, sondern auf die in Unternehmensumgebungen integrierten KI-Assistenten und Sprachmodelle. Durch versteckte, bösartige Anweisungen in Dokumenten können Angreifer die KI dazu bringen, unbefugte Aktionen auszuführen oder Daten abzuschöpfen – und so die menschzentrierte Sicherheit zu umgehen.
Ausblick: Ein neues Wettrüsten beginnt
Die rasche Integration von KI in kriminelle Werkzeugkästen erfordert einen Paradigmenwechsel in der Verteidigung. Unternehmen müssen davon ausgehen, dass jede E-Mail, egal wie gut formuliert oder kontextuell passend, bösartig sein könnte.
Die Zukunft der Cybersicherheit wird ein Wettrüsten zwischen KI-gestützten Angriffen und KI-gestützter Abwehr sein. Experten betonen, dass neben fortschrittlicher, KI-getriebener Bedrohungserkennung grundlegende Sicherheitshygiene entscheidend bleibt. Wie der FortiGate-Vorfall zeigte, nutzen selbst hochmoderne KI-Angriffe oft grundlegende Schwächen wie schwache Passwörter und fehlende Zwei-Faktor-Authentifizierung aus. Robustes Patch-Management, Netzwerksegmentierung und wachsame Überwachung bleiben die wirksamsten Gegenmaßnahmen im neuen Zeitalter intelligenter Bedrohungen.
Hol dir den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen - Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
