Phishing mit KI: 86 Prozent aller Angriffe nutzen Künstliche Intelligenz
22.06.2026 - 19:40:20 | boerse-global.de
Ein aktueller Bericht des Sicherheitsanbieters KnowBe4 zeigt: 86 Prozent aller Phishing-Angriffe werden inzwischen von Künstlicher Intelligenz unterstützt. Die Erfolgsquote der Angreifer steigt dadurch massiv.
KI-gestützte Phishing-Mails erzielen Klickraten von 54 Prozent. Zum Vergleich: Traditionelle Kampagnen kommen nur auf etwa 12 Prozent. Das verdeutlicht die neue Qualität der Bedrohung.
Rekord-Schäden durch Phishing zeigen, wie perfide Hacker heute vorgehen und selbst Profis täuschen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen die neuesten Betrugsmaschen absichern kann. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen
E-Mail-Spoofing bleibt ein Kernproblem
Ein zentrales Problem ist das sogenannte Spoofing – die Manipulation von Absenderadressen. Erpresser-E-Mails wirken oft so, als kämen sie vom eigenen Konto des Empfängers. In den meisten Fällen steckt aber kein echter Kontohack dahinter, sondern eine Schwachstelle in den E-Mail-Protokollen.
Experten empfehlen den Einsatz der Authentifizierungsverfahren SPF, DKIM und vor allem DMARC. Ohne eine konsequente DMARC-Konfiguration steigt das Risiko für Phishing erheblich. Wer eine verdächtige Nachricht erhält, sollte nicht reagieren, sondern sofort das Passwort ändern und die Zwei-Faktor-Authentifizierung aktivieren.
Agentjacking: Neue Angriffsmethode trifft KI-Assistenten
Neben klassischen E-Mails geraten zunehmend spezialisierte Systeme ins Visier. Die neue Angriffsmethode „Agentjacking“ zielt auf KI-Programmierassistenten ab. Mit einer Erfolgsquote von 85 Prozent könnten bereits über 2.000 Organisationen betroffen sein.
Auch die Umgehung der Mehrfaktor-Authentifizierung wird immer raffinierter. Sogenannte Adversary-in-the-Middle-Angriffe (AiTM) erlauben es Tätern, Anmeldedaten und Sitzungstoken in Echtzeit abzugreifen.
Der „2026 Bad Bot Report“ von Thales zeigt die Dramatik der Entwicklung: KI-gesteuerte Bot-Angriffe sind im Vergleich zum Vorjahr um das 12,5-fache gestiegen. In Deutschland werden mittlerweile 61 Prozent des gesamten Webverkehrs als bösartig eingestuft. Weltweit sind Bots für 53 Prozent des Datenaufkommens verantwortlich.
Gefälschte Amazon-Mails und DSGVO-Rechnungen
In den letzten Tagen wurden mehrere konkrete Phishing-Wellen registriert. Sicherheitsforscher warnen vor gefälschten Amazon-Mails mit einer angeblichen Kaufbestätigung für einen Drucker. Die Nachrichten stammen von inoffiziellen Adressen, enthalten keine persönliche Anrede und zielen auf Malware-Installation oder den Diebstahl von Zahlungsdaten ab.
Auch Unternehmen sind betroffen. Seit dem 20. Juni versendet eine Firma namens „Datenschutzdienst Deutschland UG“ gefälschte Rechnungen über eine angebliche DSGVO-Jahrespauschale von 46,41 Euro. Die Betrüger setzen auf Routinezahlungen unterhalb der 50-Euro-Grenze.
Ob gefälschte Rechnungen oder psychologische Manipulation wie CEO-Fraud – Hacker nutzen gezielt Schwachstellen in der Belegschaft aus. Dieser kostenlose Report enthüllt die 7 psychologischen Tricks der Cyberkriminellen und zeigt, wie man sie rechtzeitig entlarvt. Gratis-Report zur Hacker-Abwehr sichern
Weitere Kampagnen betreffen Kunden der comdirect, der Sparkassen und PayPal. Am 21. Juni wurden zudem Rentenempfänger vor gefälschten E-Mails der Deutschen Rentenversicherung gewarnt.
Booking.com-Datenleck: Perfider Betrug bei Reisebuchungen
Besonders perfide ist der Betrug bei Reisebuchungen. Nach einem Datenleck bei Booking.com im April nutzen Kriminelle die korrekten Buchungsdaten für gezielte WhatsApp-Nachrichten. Die Opfer werden unter Zeitdruck gesetzt: Sie sollen ihre Kreditkartendaten innerhalb von zwölf Stunden verifizieren, um eine Stornierung zu verhindern.
Wirtschaftlicher Schaden in Milliardenhöhe
Die wirtschaftlichen Schäden durch Cyberkriminalität in Deutschland beliefen sich laut Bundeskriminalamt im Jahr 2025 auf 202,4 Milliarden Euro. Die Strafverfolgungsbehörden und Technologiekonzerne reagieren verstärkt mit rechtlichen Mitteln.
Google reichte am 12. Juni eine Zivilklage gegen die in China ansässige Plattform „Outsider Enterprise“ ein. Dem Netzwerk wird vorgeworfen, mit KI-Modellen über 9.000 gefälschte Websites und Millionen betrügerischer URLs erstellt zu haben. Allein in einem zweiwöchigen Zeitraum im Mai wurden 2,5 Millionen Betrugs-SMS an Android-Nutzer versendet. Der verursachte Schaden wird im dreistelligen Millionen- bis Milliardenbereich vermutet.
Apple kündigte für den Herbst iOS 27 an. Das neue Betriebssystem soll verbesserte Funktionen zur Passwort-Aktualisierung und stärkere Sicherheitsmechanismen enthalten.
