KI und Phishing-as-a-Service: Neue Angriffswelle bedroht deutsche Unternehmen
26.02.2026 - 11:54:32 | boerse-global.deEine neue Generation von Phishing-Angriffen umgeht selbst die Multi-Faktor-Authentifizierung und bedroht Unternehmen in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer perfekt getarnten Gefahr.
Im Zentrum stehen zwei Entwicklungen: Künstliche Intelligenz erstellt täuschend echte Betrugsnachrichten, während schlüsselfertige Phishing-as-a-Service-Plattformen komplexe Angriffe für jedermann verfügbar machen. Diese Kombination stellt traditionelle Sicherheitsmaßnahmen vor massive Probleme.
Angesichts dieser hochprofessionellen Angriffsmethoden stehen viele deutsche Unternehmen vor einer massiven Bedrohungslage. In diesem kostenlosen Report erfahren Sie, welche effektiven Strategien mittelständische Betriebe jetzt nutzen, um sich ohne Budget-Explosion gegen Cyberkriminelle zu wappnen. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen
„Starkiller“: Die Demokratisierung des Cyberangriffs
Eine neu identifizierte Plattform namens „Starkiller“ senkt die Einstiegshürde für Angreifer dramatisch. Sie automatisiert eine als Adversary-in-the-Middle bekannte Methode, um den MFA-Schutz auszuhebeln. Statt nur Passwörter zu stehlen, leitet sie Nutzer auf eine gefälschte Proxy-Seite. Dort werden Anmeldedaten und MFA-Codes in Echtzeit abgefangen und an die echte Seite weitergeleitet. Das entscheidende Ziel ist das Sitzungs-Token, das nach erfolgreicher Anmeldung erstellt wird.
Mit diesem Token können sich Kriminelle als legitime Nutzer ausgeben – ohne Passwort oder zweiten Faktor. Diese Professionalisierung bedeutet: Hochkomplexe Angriffe sind nicht mehr nur Elite-Hackern vorbehalten, sondern stehen einer breiten Masse zur Verfügung.
KI als Brandbeschleuniger für perfekte Täuschung
Parallel dazu revolutioniert künstliche Intelligenz das Social Engineering. Das BSI warnt vor einer Welle von KI-generierten Nachrichten, die gezielt Deutschland überrollen. Fortschrittliche Sprachmodelle erstellen fehlerfreie, personalisierte E-Mails, SMS oder QR-Code-Angriffe. Sie imitieren den Tonfall von Banken, Behörden oder Paketdiensten perfekt.
Frühere Warnsignale wie Grammatikfehler gehören damit der Vergangenheit an. KI macht Nachrichten zudem „polymorph“ – für jeden Empfänger leicht verändert – und umgeht so klassische Spam-Filter. Die Folge: Experten berichten von einem Anstieg bösartiger Phishing-Kampagnen um über 200 Prozent.
Da Hacker heutzutage psychologische Angriffsmuster und KI-gestützte Methoden nutzen, reichen herkömmliche Filter oft nicht mehr aus. Dieser Experten-Guide bietet eine konkrete 4-Schritte-Anleitung, mit der Sie Ihr Unternehmen wirksam vor modernen Phishing-Attacken schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing
Warum Cloud-Dienste besonders gefährdet sind
Die AiTM-Technik stellt eine erhebliche Gefahr für Cloud-Dienste wie Microsoft 365 oder Google Workspace dar. Da Angreifer die gesamte Kommunikation abfangen, können sie nicht nur Zugangsdaten, sondern auch sensible Informationen aus laufenden Sitzungen stehlen.
Für Unternehmen ist das Risiko immens. Ein erfolgreicher Angriff kann weitreichenden Zugriff auf interne E-Mails, Dokumente und kritische Daten verschaffen. Ein einfaches Passwort-Reset reicht dann nicht mehr aus. Stattdessen müssen alle aktiven Sitzungen des kompromittierten Kontos widerrufen werden.
Welche Gegenmaßnahmen wirklich schützen
Die neue Bedrohungslage erfordert ein Umdenken. Da selbst MFA kein Allheilmittel mehr ist, müssen Verteidigungsstrategien mehrschichtig sein. Das BSI betont: Nicht alle MFA-Methoden sind gleich sicher.
- Schwachpunkt SMS: SMS-basierte Einmalcodes gelten als anfällig.
- Robuster Schutz: Hardwarebasierte Sicherheitsschlüssel nach dem FIDO2-Standard bieten deutlich besseren Schutz, da sie kryptografisch gegen Phishing abgesichert sind.
- Zukunftstechnologie: Auch die aufkommende Passkey-Technologie, die Passwörter vollständig ersetzt, wird als sehr sicher bewertet.
Die letzte Verteidigungslinie bleibt der Mensch. Mitarbeitersensibilisierung muss die neuen, perfekt getarnten Bedrohungen adressieren. Technisch reagiert der Markt mit integrierten Plattformen zur Phishing-Abwehr und Security-Awareness-Trainings als Managed Services. Letztlich ist nur ein ganzheitlicher Ansatz aus technischen Schutzmaßnahmen und einer gestärkten Sicherheitskultur wirksam.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
