Phishing-Alarm: 87% deutscher Unternehmen von KI-Angriffen betroffen
19.06.2026 - 20:57:27 | boerse-global.de
Besonders die Umgehung der Multi-Faktor-Authentifizierung (MFA) sowie personalisierte Angriffe auf Reisende und Finanzkunden bereiten Experten Sorgen.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken und Hacker-Angriffe schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
MFA-Umgehungen explodieren um das 37-Fache
Analysten von Push Security und Huntress beobachten seit Jahresbeginn einen alarmierenden Trend: Die erfolgreiche Umgehung der Multi-Faktor-Authentifizierung hat sich um das 37-Fache erhöht. Kriminelle setzen dabei verstärkt auf den OAuth 2.0 Device Code Flow, um Authentifizierungs-Token zu stehlen.
Besonders die Phishing-Plattform „Kali365“ sorgt für Aufsehen. Der über Telegram vertriebene Dienst stiehlt OAuth-Token in nur 42 Sekunden und verschafft Angreifern dauerhaften Zugriff auf Microsoft-Dienste wie Outlook, Teams und OneDrive. Eine Studie von Huntress zeigt zudem: Über 60 Prozent der untersuchten Microsoft-365-Mandanten weisen Sicherheitslücken auf. Fast die Hälfte der gemeldeten Vorfälle geht auf Fehlkonfigurationen zurück.
Reisebranche im Visier: 2.291 Angriffe pro Woche
Die Angreifer spezialisieren sich zunehmend auf saisonale Ziele. Check Point Research dokumentiert für Mai 2026 durchschnittlich 2.291 Cyberangriffe pro Woche und Unternehmen in der Reisebranche – ein Anstieg von 24 Prozent im Vergleich zum Vorjahr. Parallel dazu wurden über 47.000 neue, verdächtige Reise-Domains registriert, die bekannte Portale wie Booking.com oder Airbnb imitieren.
Bitdefender Labs warnt vor einer seit März aktiven Kampagne über WhatsApp. Die Täter nutzen echte Buchungsdaten aus Datenlecks, um Reisende unter dem Vorwand einer Verifizierung zur Preisgabe von Kreditkartendaten auf gefälschten Websites zu bewegen. Die Aktionen betreffen bereits mehr als zehn Länder, darunter auch Deutschland.
87 Prozent der deutschen Unternehmen von KI-Phishing betroffen
Die wirtschaftlichen Schäden sind enorm. Eine Erhebung von Boltwise vom 12. Juni zeigt: 87 Prozent der deutschen Unternehmen sind von KI-basiertem Phishing betroffen. Branchenübergreifend stieg die Zahl der Phishing-Versuche um 150 Prozent. Ein Bericht von HID und FIDO vom 15. Juni unterstreicht die Dramatik: 70 Prozent der befragten Organisationen erlebten in den letzten zwei Jahren identitätsbezogene Sicherheitsverletzungen. Besonders kritisch: 35 Prozent der Unternehmen können kompromittierte Konten nicht innerhalb von 24 Stunden sperren.
Im Finanzsektor hat sich die Zahl der Phishing-Versuche vervierfacht. Rund 82 Prozent dieser Angriffe wurden durch Künstliche Intelligenz generiert. Der Gesamtschaden wird auf 1,8 bis 1,9 Milliarden Euro geschätzt. Das FBI zerschlug im Mai mit der „Operation Ghost Hook“ ein Netzwerk, das über 2,5 Millionen betrügerische SMS versendet hatte.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen vor veralteten Sicherheitsmethoden und empfehlen Passkeys, um Phishing und Datenklau bei Diensten wie WhatsApp oder Amazon komplett zu verhindern. Kostenlosen Passkey-Ratgeber herunterladen
Behörden warnen – Microsoft und Mozilla liefern Patches
Das Bundeszentralamt für Steuern (BZSt) warnt heute vor Betrugsversuchen gegen Krypto-Investoren. Unter dem Vorwand einer Steuerprüfung werden gefälschte Schreiben mit hohen Geldstrafenandrohungen versendet. Die Behörde stellt klar: Eine solche Kommunikation erfolgt niemals per E-Mail.
Auf technischer Seite wurden wichtige Sicherheitslücken geschlossen. Microsoft veröffentlichte am 16. Juni einen Patch für die Schwachstelle CVE-2026-42824, die den Microsoft 365 Copilot betraf. Über eine Parameter-to-Prompt-Injection konnten Daten abfließen. Mozilla brachte am 17. Juni mit Thunderbird Version 152 ein Update, das insgesamt 38 Sicherheitslücken adressiert.
Meta kündigte derweil KI-gestützte Sicherheitsfunktionen für WhatsApp und Facebook an. Diese sollen verhaltensbasierte Warnhinweise bei verdächtigen Erstkontakten ausgeben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern zur Nutzung von VPN-Verbindungen in öffentlichen Netzwerken sowie zu starken Passwörtern oder Passkeys.
