Phishing-Angriffe explodieren um 400 Prozent

Eine neue Generation automatisierter Phishing-Kampagnen überrollt Unternehmen weltweit – und die Zahlen sind alarmierend. Cybersecurity-Experten melden einen Anstieg identitätsbasierter Angriffe um 400 Prozent im Jahresvergleich. Doch was steckt hinter dieser dramatischen Entwicklung?

Am Donnerstag legten die Sicherheitsfirmen Barracuda und SpyCloud unabhängig voneinander Berichte vor, die zeigen: Kriminelle setzen verstärkt auf künstliche Intelligenz und hochentwickelte Tarntechnologien. Die Folge: Traditionelle Abwehrsysteme greifen immer seltener. Unternehmensnetze stehen unter einem beispiellosen Druck.

Über eine Million Attacken seit September – das ist die erschreckende Bilanz eines neuartigen Angriffswerkzeugs namens “GhostFrame”. Barracuda Networks enthüllte am Donnerstag die Funktionsweise dieser raffinierten Phishing-Infrastruktur, die herkömmliche Sicherheitsscanner systematisch austrickst.

Das Prinzip klingt einfach, ist aber teuflisch effektiv: GhostFrame versteckt bösartige Inhalte in sogenannten iframes innerhalb harmlos wirkender HTML-Seiten. Während die äußere Seite harmlos erscheint, können Angreifer im Inneren dynamisch gefälschte Login-Masken für Microsoft 365 oder Google Workspace austauschen – ohne dass sich URL oder Metadaten ändern.

Unternehmen erleben aktuell einen massiven Anstieg an Phishing-Angriffen – GhostFrame, Vishing und „Phishing-as-a-Service“ machen Mitarbeiter zu direkten Einfallstoren. Das kostenlose Anti-Phishing-Paket erläutert in einer praxisnahen 4‑Schritte-Anleitung, wie Sie CEO-Fraud, gefälschte Login-Masken und kompromittierte Plattformen erkennen und abwehren. Enthalten sind branchenspezifische Maßnahmen, psychologische Angriffsmuster und konkrete Präventionstipps für Microsoft 365 & Google Workspace. Jetzt Anti-Phishing-Paket anfordern

“Der Baukasten ermöglicht einfache Inhalts- und Standortwechsel zur Umgehung von Erkennungssystemen”, erklären Barracudas Threat-Analysten. Besonders perfide: Für jedes Opfer wird eine einzigartige Subdomain generiert. Standardisierte Blacklists laufen damit ins Leere.

Unternehmensnutzer im Fadenkreuz

Zeitgleich präsentierte SpyCloud beunruhigende Zahlen: Die Zahl erfolgreich erbeuteter Identitäten schoss um 400 Prozent nach oben. Dabei verschiebt sich der Fokus erkennbar auf hochwertige Unternehmensziele.

Firmenmitarbeiter werden mittlerweile dreimal häufiger durch Phishing attackiert als durch klassische Malware-Infektionen. Trevor Hilligoss, Sicherheitschef bei SpyCloud, bringt es auf den Punkt: “Phishing ist heute eines der skalierbarsten Werkzeuge, mit denen Cyberkriminelle in Unternehmensumgebungen eindringen.”

Die Analyse von 28 Millionen erbeuteten Datensätzen offenbart ein weiteres Problem: Fast 40 Prozent enthielten geschäftliche E-Mail-Adressen – bei Malware-Diebstählen liegt dieser Anteil bei nur 11,5 Prozent. Die Grenze zwischen privater und beruflicher digitaler Identität verschwimmt zunehmend.

KI macht Stimmen zum Risiko

Ein neuer Trend alarmiert Experten besonders: “Vishing”, also Phishing per Telefon. KnowBe4 meldete diese Woche einen Anstieg um 449 Prozent im Jahr 2025. Verantwortlich dafür sind KI-gestützte Stimmsynthesetechnologien, die mittlerweile frei verfügbar sind.

“E-Mail bleibt zwar der primäre Angriffsvektor”, erklärt KnowBe4-Chef Bryan Palma, “aber die Taktiken haben sich massiv weiterentwickelt.” Zwischen März und September 2025 stieg das Phishing-Volumen um 15,2 Prozent. Besonders besorgniserregend: 70 Prozent mehr Angriffe starteten von legitimen, aber kompromittierten Plattformen – um Vertrauensfilter zu umgehen.

Wenn KI Schadsoftware neu schreibt

Wie weit die Industrialisierung der Cyberkriminalität fortgeschritten ist, zeigt die “Water Saci”-Kampagne aus Brasilien. Trend Micro enthüllte Anfang Dezember: Die Angreifer nutzten wahrscheinlich Large Language Models, um ihren Schadcode von PowerShell nach Python zu übersetzen.

Diese KI-gestützte Übersetzung ermöglichte es der Gruppe, blitzschnell einen Wurm zu entwickeln, der Banking-Trojaner über WhatsApp Web verbreitet. Die Botschaft ist klar: Generative KI beschleunigt die Entwicklungszyklen für Cyberkriminelle dramatisch.

Millionen Datensätze im Umlauf

Die realen Auswirkungen dieser Bedrohungslage wurden diese Woche schmerzhaft spürbar. Zwei massive Datenlecks erschütterten die Automobil- und Finanzbranche.

Die Kreditauskunftei 700Credit muss sich mit den Folgen eines Einbruchs auseinandersetzen, der Daten von rund 5,6 Millionen Verbrauchern und 18.000 Autohändlern offenlegte. Der Angriff erfolgte Ende Oktober über die Anwendungsschicht von 700Dealer.com – erbeutet wurden Sozialversicherungsnummern, Namen und Adressen.

Parallel bestätigte Marquis Software Solutions, ein Dienstleister für Banken und Kreditgenossenschaften, eine Ransomware-Attacke auf über 400.000 Kunden bei 74 Finanzinstituten. Obwohl das Unternehmen Lösegeld zahlte, unterstreicht der Vorfall die Verwundbarkeit von Drittanbietern in der Finanzlieferkette.

Die neue Realität der Cyberkriminalität

Was sich hinter den Zahlen abzeichnet, ist ein Paradigmenwechsel. Die Cybercrime-Ökonomie hat sich von wahllosen “Spray and Pray”-Taktiken zu hochorganisierten, industrialisierten Operationen entwickelt.

Frameworks wie GhostFrame und KI-gestützte Code-Generierung senken die Einstiegshürden für hochentwickelte Angriffe kontinuierlich. “Die Trennlinie zwischen persönlicher digitaler Historie und beruflichem Zugang existiert faktisch nicht mehr”, warnt SpyClouds Bericht.

Besonders brisant: Phishing gilt mittlerweile als führendes Einfallstor für Ransomware und ist für 35 Prozent aller Infektionen verantwortlich. Die Absicherung individueller Identitäten war noch nie so kritisch wie heute.

Was kommt auf Unternehmen zu?

Für 2026 prognostizieren Experten die weitere Dominanz des “Phishing-as-a-Service”-Modells. Barracuda schätzt, dass PhaaS-Bausätze für mehr als die Hälfte aller Identitätsdiebstähle verantwortlich sein werden – mit besonderem Fokus auf Multifaktor-Authentifizierungs-Token.

Mit zunehmender Verfügbarkeit von KI-Tools dürften “polymorphe” Angriffe weiter zunehmen – bei denen E-Mail-Inhalte, Stimm-Köder und Malware-Code dynamisch generiert werden, um signaturbasierte Erkennungssysteme zu umgehen. Traditionelle E-Mail-Security-Gateways stoßen an ihre Grenzen. Gefragt sind verhaltensbasierte Erkennungssysteme, die auch die subtilen Anomalien KI-gestützter Bedrohungen identifizieren können.

PS: Viele Sicherheitslösungen greifen zu kurz, weil Angriffe inzwischen dynamisch und KI-gestützt sind. Das Anti-Phishing-Paket zeigt praxisnah, wie Sie verhaltensbasierte Erkennung, gezielte Mitarbeiterschulungen und technische Härtung kombinieren, um GhostFrame-ähnliche Angriffe zu stoppen. Ideal für IT-Verantwortliche und Entscheider, die schnell wirksame Schutzmaßnahmen implementieren wollen. Anti-Phishing-Guide jetzt herunterladen