Cyberbetrug: KI-Phishing erreicht 54-Prozent-Erfolgsquote
22.06.2026 - 10:54:52 | boerse-global.de
Laut einem aktuellen Bericht der Global Anti-Scam Alliance (GASA) beliefen sich die weltweiten Verluste durch Betrug im Jahr 2024 auf rund 850 Milliarden Euro. Banken geraten damit massiv unter Druck – ihre bisherigen Verteidigungsstrategien reichen nicht mehr aus.
Experten fordern einen grundlegenden Kurswechsel: Weg von projektbasierten Ansätzen, hin zu einem dauerhaften Modellbetrieb. Die Lösung soll in verhaltensorientierter Erkennung, Behavioral Biometrics und Entscheidungen in Echtzeit liegen.
KI macht Phishing gefährlicher
Anzeige: KI-Phishing erreicht 54 Prozent Klickrate – Ihr bisheriger Schutz reicht nicht mehr. In diesem Report finden Sie drei Sofortmaßnahmen, eine Agentjacking-Checkliste und eine Schritt-für-Schritt-Anleitung für sichere 2FA. Jetzt kostenlosen Schutz-Report anfordern
Ein wesentlicher Treiber der Entwicklung ist der Einsatz künstlicher Intelligenz durch Kriminelle. Marktanalysen von KnowBe4 zeigen: Bereits 86 Prozent aller Phishing-Angriffe nutzen KI-Unterstützung. Die Erfolgsquote ist alarmierend: KI-generierte Kampagnen erzielen Klickraten von bis zu 54 Prozent. Klassische Versuche kommen dagegen nur auf etwa 12 Prozent.
Parallel dazu steigt die Zahl automatisierter Angriffe rasant. Der Thales Bad Bot Report 2026 verzeichnet für 2025 einen Anstieg KI-gesteuerter Bot-Attacken um das 12,5-Fache. Bots machen mittlerweile 53 Prozent des weltweiten Internetverkehrs aus. In Deutschland liegt der Anteil bösartiger Bots sogar bei 61 Prozent.
Besonders die Finanzbranche steht im Fadenkreuz: 24 Prozent aller Bot-Angriffe und 46 Prozent der Kontoübernahmen entfallen auf diesen Sektor.
Agentjacking: Neue Angriffsmethode mit 85 Prozent Erfolgsquote
Sicherheitsforscher von Tenet Security haben eine neue Bedrohung identifiziert: Agentjacking. Die Methode zielt auf KI-Programmierassistenten wie Claude Code oder Cursor ab – mit einer Erfolgsquote von 85 Prozent. Angreifer können damit bestehende Sicherheitsbarrieren wie Identity and Access Management (IAM) oder Web Application Firewalls (WAF) umgehen.
Die US-Regierung reagierte bereits. Mitte Juni erließ das Handelsministerium eine Exportkontrollverordnung, die zur Deaktivierung bestimmter Anthropic-Modelle führte.
Auch beim Online-Banking verschärft sich die Lage. Sogenannte Adversary-in-the-Middle-Angriffe (AiTM) ermöglichen es Tätern, die Zwei-Faktor-Authentifizierung zu umgehen. Sie stehlen Anmeldedaten und Sitzungstoken in Echtzeit. Ein entsprechendes Netzwerk namens Tycoon 2FA wurde im Frühjahr 2026 in einer internationalen Kooperation zerschlagen.
Deutschland: 202 Milliarden Euro Schaden
Der Lagebericht des Bundeskriminalamts für 2025 zeigt die Tragweite: Bei über 333.000 registrierten Fällen entstand ein Gesamtschaden von 202,4 Milliarden Euro. Besonders kleine und mittlere Unternehmen sind von Ransomware-Attacken betroffen. 62 Prozent der Straftaten werden aus dem Ausland verübt.
Die Bundesregierung will reagieren. Für Ende Juni ist die erste Lesung eines neuen Cybersicherheits-Gesetzes geplant.
Anzeige: Agentjacking umgeht IAM und WAF mit 85 Prozent Erfolg – auch Ihre Zugänge könnten betroffen sein. Erfahren Sie im Report, wie Sie diese neue Angriffsmethode erkennen und abwehren. Agentjacking-Checkliste jetzt sichern
International verschärfen Aufsichtsbehörden die Anforderungen an Finanzinstitute. Südkorea plant, Banken zur Entschädigung von Phishing-Opfern zu verpflichten. In den Niederlanden müssen Banken bereits strenge Kundenkontrollen durchführen – bei Unregelmäßigkeiten droht die Kündigung der Geschäftsbeziehung.
Google klagt gegen Betrugsplattform
Technologiekonzerne gehen juristisch gegen die organisierte Kriminalität vor. Google reichte Mitte Juni eine Zivilklage gegen die Plattform Outsider Enterprise ein. Das Netzwerk soll mithilfe von KI-Tools über eine Million betrügerische URLs und tausende Fake-Websites erstellt haben. Ziel: Millionen von Kreditkartendaten zu entwenden.
