Cyberkriminalität: 86% der Phishing-Angriffe nutzen jetzt KI

Das verändert die Bedrohungslage grundlegend.

Offizielle Microsoft-Adresse für Phishing missbraucht

Sicherheitsforscher haben eine anhaltende Kampagne entdeckt, bei der Angreifer eine offizielle Microsoft-E-Mail-Adresse für Phishing-Nachrichten verwenden. Seit Monaten werden betrügerische Mails von der legitimen Adresse des Microsoft-Online-Service-Teams versendet. Dadurch umgehen sie gängige Authentifizierungsprotokolle wie SPF, DKIM und DMARC.

Allein in Deutschland werden pro Quartal rund 4,7 Millionen Online-Konten gehackt, oft weil klassische Passwörter keinen ausreichenden Schutz mehr bieten. Wie Sie Ihre Konten bei Amazon, Microsoft oder WhatsApp mit der neuen Passkey-Technologie unhackbar machen, erklärt dieser kostenlose Report. Sicher, bequem und passwortlos: Jetzt Passkey-Leitfaden gratis anfordern

Die Schwachstelle liegt in Microsoft Entra ID, genauer gesagt in den Funktionen für das Mandanten-Branding. Angreifer nutzen diesen Fehler aus, um Nachrichten zu versenden, die für Sicherheitssoftware völlig authentisch wirken. Die Mails warnen vor verdächtigen Zahlungen oder privaten Nachrichten – mit dem Ziel, Empfänger zur Preisgabe sensibler Daten zu verleiten. Microsoft bestätigte, dass die Vorfälle untersucht werden. Das Unternehmen arbeitet an verbesserten Erkennungsmechanismen und schließt betroffene Konten.

Künstliche Intelligenz revolutioniert Angriffsmethoden

Die Rolle der künstlichen Intelligenz in der Cyberkriminalität hat einen neuen Meilenstein erreicht. Ende Mai 2026 meldete die Google Threat Intelligence Group den ersten dokumentierten Fall, bei dem Hacker KI einsetzten, um eine Zero-Day-Sicherheitslücke in einem weit verbreiteten Verwaltungstool zu entdecken und auszunutzen. Der Exploit ermöglichte es den Angreifern, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Google verhinderte zwar einen Massenangriff, stellte jedoch fest, dass staatlich unterstützte Gruppen aus China und Nordkorea großes Interesse an KI-gestützter Schwachstellenforschung zeigen.

Branchenuntersuchungen zufolge nutzen inzwischen 86 Prozent aller Phishing-Kampagnen KI. Die Technologie erlaubt es Kriminellen, fehlerfreie, hochgradig personalisierte Nachrichten und täuschend echte Webseiten zu erstellen. Traditionelle Warnsignale wie Rechtschreibfehler oder verdächtige Links entfallen damit weitgehend.

Da herkömmliche Warnzeichen bei KI-gestützten Angriffen oft fehlen, ist ein präventiver Schutz des Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch abzusichern. Kostenloses PDF: 5 Schutzmaßnahmen für Ihr Android-Smartphone

Diese Entwicklung spiegelt sich auch im Verizon Data Breach Investigations Report 2026 wider. Demnach hat die Ausnutzung von Sicherheitslücken erstmals seit 19 Jahren gestohlene Zugangsdaten als häufigsten Einstiegsvektor für Angriffe überholt.

Explosionsartiger Anstieg bei Banking-Trojanern

Die finanziellen Schäden durch mobile Cyberkriminalität werden 2026 voraussichtlich mehrere hundert Milliarden Euro erreichen. Bereits im ersten Quartal 2026 stieg die Zahl der Angriffe durch Banking-Trojaner um 196 Prozent auf 1,24 Millionen gemeldete Fälle. Eine als „Trapdoor" identifizierte Kampagne brachte Hunderte manipulierte Apps in offizielle App-Stores – mit Millionen von Downloads.

Die Bedrohung erreicht auch den deutschen Alltag. Der Cybersecurity Monitor 2026 berichtet, dass 2025 jeder neunte Internetnutzer in Deutschland Opfer von Cyberkriminalität wurde. Besonders betroffen waren Online-Shopping und Online-Banking. Rund ein Drittel der Opfer erlitt direkte finanzielle Verluste. Experten des Fraunhofer FOKUS betonen, dass die Häufigkeit der Angriffe eine individuelle Begegnung mit Cyberkriminalität nahezu unvermeidlich macht.

Staatliche Akteure und neue Haftungsfragen

Staatsnahe Gruppen setzen weiterhin auf hochentwickelte Spoofing- und Infiltrationstechniken. Im ersten Quartal 2026 griff die iranische Gruppe MuddyWater neun Organisationen auf vier Kontinenten an – darunter einen südkoreanischen Elektronikhersteller und Finanzdienstleister in Lateinamerika. Im Februar 2026 blieb die Gruppe eine ganze Woche lang unentdeckt im Netzwerk des Elektronikherstellers. Eine separate Kampagne im März und April 2026 zielte auf den US-amerikanischen Energie- und Logistiksektor.

Während die technische Komplexität von Spoofing-Angriffen wächst, beginnen Gerichtssysteme, Dienstleister für Sicherheitsversäumnisse zur Verantwortung zu ziehen. Am 15. Januar 2026 entschied ein Pariser Gericht, dass Bouygues Telecom für einen Spoofing-Betrugsfall aus dem November 2023 teilweise haftet. Das Gericht befand, dass der Betreiber ein gesetzlich vorgeschriebenes Authentifizierungssystem bis zum Juli 2023 nicht eingeführt hatte. Das Telekommunikationsunternehmen hat Berufung eingelegt. Das Urteil könnte jedoch einen Präzedenzfall für die Verantwortung von Infrastrukturanbietern bei der Verhinderung von Identitätstäuschung schaffen.

de | wirtschaft | 69436112 |