Cyber-Attacken: 86 Prozent aller Phishing-Kampagnen laufen KI-automatisiert

Das zeigt der aktuelle Bericht der Anti-Phishing Working Group (APWG), veröffentlicht am 27. Mai 2026. Besonders alarmierend: Kriminelle nutzen zunehmend Künstliche Intelligenz für ihre Attacken.

Angesichts der rasant steigenden Zahl von Phishing-Angriffen und KI-gestützter Cyberkriminalität ist ein proaktiver Schutz für Firmen unerlässlich. Dieser kostenlose Leitfaden zeigt Unternehmen aus Verwaltung, Handel und Produktion in 4 Schritten, wie sie Phishing-Angriffe effektiv stoppen können. Anti-Phishing-Paket jetzt gratis herunterladen

KI treibt die Kriminalität in neue Höhen

86 Prozent aller Phishing-Kampagnen laufen inzwischen KI-automatisiert ab. Branchenanalysten zufolge versenden Angreifer täglich rund 3,4 Milliarden schädliche Nachrichten. Die Zahl der Banking-Trojaner explodierte im ersten Quartal um 196 Prozent auf 1,24 Millionen dokumentierte Fälle.

Experten prognostizieren für 2026 weltweite Schäden von 442 Milliarden Euro – allein durch KI-gestützte Phishing-Kampagnen. Der Telekommunikationssektor ist mit 33 Prozent aller Attacken der am stärksten betroffene Wirtschaftszweig.

Phishing-as-a-Service-Plattformen (PhaaS) treiben die Entwicklung massiv voran. Die Google Threat Intelligence Group (GTIG) beobachtet, dass besonders chinesischsprachige Gruppierungen komplexe KI-Tools einsetzen. Die Plattform „Darcula“ ersetzt statische Vorlagen durch dynamische Systeme zur Echtzeit-Interception von Zugangsdaten. Eine weitere Plattform namens „YY Lai Yu“ stellte seit Ende 2025 über 400 Vorlagen für japanische Marken bereit und koordinierte Angriffe in 119 Ländern.

Smishing und Quishing auf dem Vormarsch

Der Schwerpunkt verlagert sich zunehmend auf mobile Endgeräte und soziale Netzwerke. Smishing – Phishing via SMS – verzeichnete in vier Jahren einen Zuwachs von 300 Prozent. Die Klickraten liegen neunmal höher als bei herkömmlichen E-Mails.

Ein aktueller Fall aus Deutschland zeigt die Gefahr: Am 22. Mai 2026 wurde eine 66-jährige Frau in Hamm Opfer. Nach einer angeblichen SMS ihres Kreditkartenanbieters gab sie Transaktionscodes in ihrer photoTAN-App frei. Schaden: ein mittlerer fünfstelliger Betrag.

Parallel dazu steigen die Fälle von „Quishing“ – Betrug mit manipulierten QR-Codes – um 150 Prozent auf 18 Millionen Fälle weltweit. Die „Trapdoor“-Kampagne tarnte 455 Android-Apps als harmlose PDF-Reader. 24 Millionen Mal wurden sie heruntergeladen, um Schadsoftware auf die Geräte zu schleusen.

Da Kriminelle ihre Angriffe verstärkt auf mobile Endgeräte verlagern und Millionen von infizierten Apps als harmlose Anwendungen tarnen, wird die Absicherung des Smartphones zur Pflichtaufgabe. Dieser gratis PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Viren absichern können. Kostenlosen Sicherheits-Ratgeber herunterladen

Krypto-Anleger im Visier der Betrüger

Allein im Januar 2026 gingen weltweit über 370 Millionen US-Dollar durch Kryptobetrug verloren. Eine aktuelle Kampagne vom 26. Mai 2026 zeigt, wie professionell die Täter vorgehen: Sie erbeuteten über 400.000 US-Dollar durch gefälschte Google-Anzeigen für die Handelsplattform Uniswap. Die Betrüger erstellten nahezu perfekte Klone der Originalseite, die teilweise auf offiziellen Google-Domains gehostet wurden.

Der Sicherheitsdienstleister GoPlus warnte auf der Plattform X vor Phishing-Versuchen, die auf Krypto-Wallets abzielen. Betrüger bewerben dort Schwarzmarkt-USDT oder vermeintliche Sicherheits-Websites, um Nutzer zur Autorisierung ihrer Wallets zu bewegen.

In Wuppertal gelang der Polizei am 22. Mai 2026 ein Fahndungserfolg. Ein 43-jähriger Mann und eine 39-jährige Frau wurden festgenommen. Sie stehen im Verdacht, einen 66-Jährigen über eine Online-Plattform um 350.000 Euro betrogen zu haben. Die Festnahme erfolgte bei einer versuchten Übergabe von weiteren 100.000 Euro in bar.

Behörden schlagen zurück

Die Interpol-Operation „FRONTIER+ III“ führte zu 3.000 Festnahmen weltweit. Vermögenswerte in Höhe von über 750 Millionen US-Dollar wurden eingefroren. Doch die Verfolgung bleibt schwierig: Kriminelle nutzen zunehmend anonyme Kommunikationswege wie Telegram-Bots.

Der Bundestag reagierte am 21. Mai 2026 mit dem Digital-Identitäts-Gesetz. Es soll die Sicherheit digitaler Identitäten stärken und Identitätsdiebstahl erschweren. Parallel warnt die Deutsche Post vor neuen Betrugsmaschen: Drittanbieter bieten Nachsendeaufträge zu überhöhten Preisen von bis zu 130 Euro an. Offiziell kostet der Service rund 32 Euro. Jährlich werden schätzungsweise 350.000 überteuerte Anträge über inoffizielle Portale gestellt.

Der Faktor Mensch bleibt die größte Schwachstelle

Kleine und mittlere Unternehmen (KMU) stehen vor besonderen Herausforderungen. Während Großkonzerne spezialisierte Sicherheitsabteilungen haben, fehlen in kleineren Betrieben oft die Ressourcen. Das Bundesamt für Cybersicherheit (BACS) plant für Anfang Juni Informationsveranstaltungen in der Schweiz zu Ransomware und CEO-Betrug.

Kriminelle nutzen psychologische Mechanismen wie beim „Love-Scamming“ oder „Vishing“ (Voice Phishing). In Wiesbaden erbeutete ein falscher Bankmitarbeiter durch persönliches Erscheinen bei einer 91-Jährigen deren EC-Karte und Bargeld. In Mainz verlor ein Senior über ein Jahr mehr als 40.000 Euro an vermeintliche Europol-Beamte.

Prävention als Schlüssel

Im Kryptobereich empfehlen Experten die „vier Nichts“-Regel: Nichts Unbekanntes anklicken, keine privaten Schlüssel teilen, keine ungesicherten Transaktionen durchführen und keine unbekannten Wallet-Autorisierungen vornehmen.

Da KI-gestützte Angriffe immer schwerer von legitimer Kommunikation zu unterscheiden sind, gewinnt die Verifizierung über unabhängige Kanäle an Bedeutung. Die Polizei warnt ausdrücklich: Zahlungen an Behörden per Geschenkkarte oder Paysafe-Karte sind Betrug – eine Methode, die bei Kriminellen wegen der schweren Nachverfolgbarkeit beliebt ist.

Die digitale Sicherheit 2026 wird maßgeblich davon abhängen, wie schnell Sicherheitssoftware und gesetzliche Vorgaben mit der Innovationsgeschwindigkeit der kriminellen Akteure Schritt halten können.

de | wissenschaft | 69425820 |