KI wird zur Standardwaffe für Cyberkriminelle

Künstliche Intelligenz hat sich vom Experiment zur Kerntechnologie für Hacker entwickelt. Neue Daten zeigen einen dramatischen Anstieg KI-gesteuerter Phishing-Angriffe, die jetzt 83 Prozent aller E-Mail-Bedrohungen ausmachen. Die Automatisierung senkt die Einstiegshürde für professionelle Cyberkriminalität drastisch.

Das geht aus dem aktuellen Acronis Cyberthreats Report für das zweite Halbjahr 2025 hervor, der am 18. Februar veröffentlicht wurde. Demnach stieg die Anzahl der E-Mail-Angriffe pro Organisation um 16 Prozent, pro Nutzer sogar um 20 Prozent. Verteidigungsexperten und Branchenanalysten warnen seit Tagen vor den Folgen: KI ermöglicht nun auch einfachen Kriminellen Angriffe mit der Präzision und Geschwindigkeit staatlicher Akteure.

Vom Textgenerator zur Vollautomatisierung

Die größte Entwicklung der letzten Woche ist der Übergang der KI von einem Schreibwerkzeug zu einem voll integrierten Betriebsmittel. Bedrohungsakteure nutzen KI nicht mehr nur für täuschend echte E-Mails, sondern automatisieren damit die Zielerkundung, verhandeln Ransomware-Lösegelder und skalieren Social-Engineering-Angriffe in bisher unmöglichem Tempo.

Ein separater Bericht, auf den DefenseScoop am 19. Februar verwies, bestätigt diesen Trend: Online-Akteure beschleunigen ihre Angriffszyklen durch KI bis zu viermal schneller als noch 2025. Das US-Verteidigungsministerium warnte auf einem Cyber-Forum am Donnerstag, dass diese Beschleunigung die Gefahrenlandschaft grundlegend verändert.

Kollaborationstools im Visier

Da Unternehmen ihre E-Mail-Abwehr verstärken, weichen Angreifer auf alternative Kanäle aus. Der Acronis-Report verzeichnet einen besorgniserregenden Anstieg fortgeschrittener Angriffe auf Kollaborationsplattformen wie Slack und Microsoft Teams – von 12 auf 31 Prozent in einem Jahr.

Diese Plattformen gelten intern oft als „vertrauenswürdige“ Umgebungen, was sie zum perfekten Ziel für KI-generierte Identitätsdiebstähle macht. Sicherheitsanalysten beobachten, dass KI-Tools mittlerweile den lockeren, schnellen Kommunikationsstil von Chat-Nachrichten so gut imitieren können, dass betrügerische Anfragen nach Zugangsdaten kaum noch von legitimer Kommunikation zu unterscheiden sind.

Angriffe auf IT-Dienstleister nehmen zu

Die Lieferkette bleibt eine kritische Schwachstelle, wobei Managed Service Provider (MSPs) überproportional gefährdet sind. 52 Prozent der Angriffe auf MSPs basieren mittlerweile auf Phishing. Durch die Kompromittierung eines einzigen Dienstleisters können Angreifer potenziell Hunderte nachgelagerter Kundennetzwerke infiltrieren.

Der Report identifiziert PowerShell als das weltweit am häufigsten missbrauchte legitime Tool in diesen Kampagnen, mit besonders hoher Aktivität in Deutschland, den USA und Brasilien. Diese „Living-off-the-Land“-Strategie – die Nutzung vorinstallierter Systemtools für Angriffe – erschwert die Erkennung, da bösartige Aktivitäten oft mit normalen Administrationsaufgaben verschmelzen.

Social Engineering im industriellen Maßstab

Eine Analyse von KnowBe4 vom 19. Februar deutet darauf hin, dass KI-gesteuertes Social Engineering 2026 zur dominierenden Manipulationsform werden könnte. Die Forschung verweist auf den zunehmenden Einsatz von Deepfake-Technologien für Stimmen- und Bildimitationen, die nun mit minimalem technischem Aufwand eingesetzt werden können.

Angreifer nutzen KI auch, um die technische Glaubwürdigkeit ihrer Köder zu erhöhen. Neue beobachtete Taktiken umfassen die automatisierte Überprüfung von MX-Einträgen, um gefälschte Login-Seiten bereitzustellen, die die spezifische Domain-Infrastruktur des Opfers perfekt nachahmen. Diese maßgeschneiderte Herangehensweise im großen Stil stellt eine bedeutende Weiterentwicklung gegenüber den generischen „Spray-and-Pray“-Phishing-Kampagnen der Vergangenheit dar.

Was bedeutet das für Unternehmen?

Die einhellige Meinung der Experten ist klar: Die „Einstiegshürde“ für effektive Cyberkriminalität ist praktisch zusammengebrochen. Die Fähigkeit, fehlerfreie, lokalisierte Phishing-Inhalte in mehreren Sprachen zu generieren, ermöglicht es Bedrohungsakteuren, Regionen anzugreifen, die früher durch Sprachbarrieren geschützt waren.

Für das Jahr 2026 prognostizieren Analysten einen weiteren Anstieg von „Quishing“ (QR-Code-Phishing) und mobilfokussierten Angriffen. Da KI in der Lage ist, einzigartige, bösartige QR-Codes und SMS-Nachrichten (Smishing) im großen Stil zu generieren, verschiebt sich die Sicherheitsperimeter von Unternehmen weiter auf private Mobilgeräte.

Unternehmen werden dringend aufgefordert, ihre Sicherheitsschulungen auf diese KI-verstärkten Bedrohungen auszuweiten. Der Fokus muss auf Verifizierungsprotokollen liegen, die über eine simple Überprüfung der Absender-E-Mail-Adresse hinausgehen. Das rasche operative Einsetzen von KI durch Cyberkriminelle deutet darauf hin, dass 2026 ein entscheidendes Jahr für defensive KI-Strategien werden wird. Der Wettlauf zwischen automatisierten Angriffssystemen und maschinenschnellen Abwehrmaßnahmen hat begonnen.

Wer seine Organisation jetzt schützen will, findet in einem kostenlosen E‑Book kompakte Cyber‑Security‑Awareness‑Trends und praxisnahe Schutzmaßnahmen gegen KI‑gestützte Phishing-, Smishing- und Quishing-Angriffe. Der Leitfaden erklärt, wie Sie Mitarbeiterschulungen, Verifizierungsprotokolle und wirksame, sofort umsetzbare Maßnahmen einführen – auch ohne großes Budget. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Für das Jahr 2026 prognostizieren Analysten einen weiteren Anstieg von „Quishing“ (QR-Code-Phishing) und mobilfokussierten Angriffen. Da KI in der Lage ist, einzigartige, bösartige QR-Codes und SMS-Nachrichten (Smishing) im großen Stil zu generieren, verschiebt sich die Sicherheitsperimeter von Unternehmen weiter auf private Mobilgeräte.

Unternehmen werden dringend aufgefordert, ihre Sicherheitsschulungen auf diese KI-verstärkten Bedrohungen auszuweiten. Der Fokus muss auf Verifizierungsprotokollen liegen, die über eine simple Überprüfung der Absender-E-Mail-Adresse hinausgehen. Das rasche operative Einsetzen von KI durch Cyberkriminelle deutet darauf hin, dass 2026 ein entscheidendes Jahr für defensive KI-Strategien werden wird. Der Wettlauf zwischen automatisierten Angriffssystemen und maschinenschnellen Abwehrmaßnahmen hat begonnen.