KI-Phishing: Angriffe steigen um 1.200 Prozent, Schäden in Milliarden

200 Prozent gestiegen. Kriminelle setzen zunehmend auf automatisierte Plattformen und täuschend echte KI-Inhalte. Die Verluste gehen in die Milliarden.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Kostenlosen Leitfaden für Firmen jetzt herunterladen

Rekordverluste und koordinierte Angriffswellen

Das FBI beziffert die globalen Schäden durch Cyberkriminalität für 2025 auf rund 19,2 Milliarden Euro – ein Plus von 26 Prozent zum Vorjahr. Besonders hart trifft es Menschen über 60: Sie verloren allein im vergangenen Jahr zwischen 7,4 und 8 Milliarden Euro.

Anfang Juni 2026 meldeten US-Behörden aus South Carolina, Kalifornien und Florida eine koordinierte Welle KI-generierter Phishing-Versuche. Die Angreifer gaben sich als Planungskommissionen, Polizeibehörden oder Anwälte aus. In Florida nutzten sie sogar KI-Videos, um falsche Rechtsbeistände glaubwürdig wirken zu lassen.

Phishing ist mittlerweile für über 80 Prozent aller Datenschutzverletzungen verantwortlich.

Phishing-as-a-Service: Kriminalität im Abo-Modell

Kriminelle Netzwerke professionalisieren ihre Methoden. Auf Telegram wird die Plattform „Kali365“ angeboten – ein Abo-Dienst, der selbst die Multifaktor-Authentifizierung (MFA) von Microsoft 365, Amazon Web Services oder Okta umgeht.

Die Gruppe „Pink“ setzt auf Vishing: eine Kombination aus Sprachmanipulation und Phishing per Telefon, um Zugangscodes von Mitarbeitern zu erschleichen.

Auch im DACH-Raum ist die Lage angespannt. Eine Deloitte-Studie zeigt: 97 Prozent der großen Unternehmen in Deutschland, Österreich und der Schweiz meldeten bereits Cybervorfälle. Die Schweiz warnt aktuell vor einer Betrugswelle, die auf Daten eines Lecks bei Booking.com vom April 2026 zurückgreift. Betrüger nutzen echte Buchungsdetails und fordern per WhatsApp Zahlungen. Allein im Mai wurden 23 Fälle im Hotelbereich registriert.

Banken im Visier: Sparkasse und Co. warnen

Der Finanzsektor bleibt Hauptziel. Sparkasse, Erste Bank und Bank of Ireland warnten kürzlich vor betrügerischen Kurznachrichten und gefälschten Apps. Die Sparkasse warnt vor einer manipulierten „S-pushTAN“-App, die Erste Bank verzeichnet vermehrt Betrug mit Autorisierungscodes. Ein Kunde der Bank of Ireland verlor durch SMS-Betrug rund 10.000 Euro.

Ein Urteil des Bundesgerichtshofs vom 3. März 2026 (Az. XI ZR 20/24) präzisiert die Rechtslage: Bei grober Fahrlässigkeit können Bankkunden für Schäden haftbar gemacht werden – im konkreten Fall ging es um 40.000 Euro.

Google schließt 124 Sicherheitslücken

Google hat im Juni 2026 ein umfangreiches Sicherheitsupdate für Android veröffentlicht. 124 Schwachstellen wurden geschlossen, darunter eine kritische Zero-Day-Lücke (CVE-2025-48595), die Geräte ab Android 14 betraf. Für Pixel-Smartphones gibt es zudem eine KI-Funktion zur Erkennung betrügerischer Anrufe in Echtzeit.

Banking, WhatsApp und Co. – wer sein Android-Smartphone für sensible Dienste nutzt, sollte die Sicherheitslücken kennen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen für optimalen Schutz vor Hackern. Kostenloses Sicherheitspaket für Android sichern

Doch Technik allein reicht nicht. Der Verizon Data Breach Investigations Report 2026 zeigt: Software-Schwachstellen sind zwar erstmals der häufigste Angriffsvektor (31 Prozent). Aber 62 Prozent aller Sicherheitsvorfälle beinhalten menschliche Fehler oder soziale Manipulation. Und obwohl 74 Prozent der Deutschen ihre Passwörter für sicher halten, nutzt nur ein Drittel moderne Verfahren wie Passkeys.

de | wirtschaft | 69495915 |