Cyberkriminalität: KI treibt Schaden auf 442 Milliarden Euro

Die Digitalisierung hat eine dunkle Kehrseite: Künstliche Intelligenz treibt die Cyberkriminalität auf ein nie dagewesenes Niveau. Allein in diesem Jahr verursachen Angriffe auf mobile Endgeräte einen wirtschaftlichen Schaden von rund 442 Milliarden Euro weltweit. Der Grund: KI-gesteuerte Phishing-Kampagnen laufen inzwischen vollautomatisiert und in einem Tempo, das menschliche Angreifer niemals erreichen könnten.

Angesichts der rasanten Zunahme von KI-gesteuerten Cyberangriffen ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Industrialisierung des Verbrechens

Die Zahlen sind alarmierend. Schon heute werden 86 Prozent aller Phishing-Angriffe von KI gesteuert. Täglich verschicken Kriminelle rund 3,4 Milliarden betrügerische Nachrichten – eine Flut, die klassische Sicherheitsmaßnahmen schlichtweg überrollt.

Shane Huntley, Technologiechef von Google Threat Intelligence, warnte am Montag vor einer dramatischen Beschleunigung der Bedrohungslage. „KI verkürzt die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und ihrer Ausnutzung drastisch", so der Experte. Erstmals seien KI-gestützte Zero-Day-Exploits – Angriffe auf bislang unbekannte Schwachstellen – im Massenmarkt dokumentiert worden. Selbst staatliche Akteure aus China, Iran und Nordkorea testen demnach KI-Werkzeuge, um ihre Spionageaktionen zu verfeineren.

Besonders perfide: Die sogenannte „Phishing-as-a-Service"-Industrie (PhaaS) hat sich professionalisiert. Statt nur Passwörter zu stehlen, fangen moderne Kits wie „YY Lai Yu" in Echtzeit Einmalpasswörter (OTPs) und Tokens ab. Mit über 400 Vorlagen zielen sie gezielt auf digitale Geldbörsen und regionale Märkte wie Japan. KI-generierte, dynamische Webseiten machen herkömmliche Signaturerkennung nahezu wertlos.

Schwachstellen statt Phishing: Die neue Einfallstraße

Paradoxerweise sinkt die Erfolgsquote klassischer Phishing-Angriffe. Der Verizon Data Breach Investigations Report 2026 zeigt einen dramatischen Rückgang: Nur noch 6 Prozent aller Einbrüche in Unternehmensnetze beginnen mit einer Phishing-Mail – vor zwei Jahren waren es noch 22 Prozent.

Stattdessen rückt die Ausnutzung von Sicherheitslücken in den Fokus: 31 Prozent aller bestätigten Datenlecks gehen darauf zurück. Gestohlene Zugangsdaten liegen mit 13 Prozent nur noch auf Rang drei. Der Grund ist erschreckend simpel: Unternehmen patchen ihre Systeme nicht schnell genug. 2025 wurden nur 26 Prozent aller kritischen Schwachstellen geschlossen – ein massiver Einbruch gegenüber 38 Prozent im Vorjahr.

Die Folgen sind verheerend. Ransomware – Erpressungssoftware – steckt in 48 Prozent aller Sicherheitsvorfälle. Immerhin: 69 Prozent der betroffenen Unternehmen weigern sich, Lösegeld zu zahlen. Doch der Schaden durch Produktionsausfälle und Datenverluste ist dennoch immens.

Ein weiterer Alarmwert: Lieferketten-Angriffe haben um 60 Prozent zugenommen und tauchen in fast der Hälfte aller untersuchten Sicherheitsverletzungen auf. Besonders verwundbar sind mobile Geräte: Die Wahrscheinlichkeit, auf einen Phishing-Link zu klicken, ist auf dem Smartphone etwa 40 Prozent höher als am PC.

Da mobile Endgeräte immer häufiger zum Ziel komplexer Attacken werden, reichen Standardeinstellungen oft nicht mehr aus. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Ihr Android-Smartphone dauerhaft gegen Malware und Datenmissbrauch wappnen. Kostenlosen Sicherheits-Ratgeber herunterladen

SMS-Aus bei Microsoft: Der Siegeszug der Biometrie

Die Tech-Konzerne reagieren mit drastischen Maßnahmen. Microsoft hat die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) zum 23. Mai offiziell eingestellt. Der Konzern setzt jetzt vollständig auf biometrische Passkeys – fünf Milliarden solcher Schlüssel sind bereits im Microsoft-Ökosystem aktiv.

Apple veröffentlichte am 20. Mai iOS 26.5 und schloss dabei 52 Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2026-28950). Neu ist das PQ3-Protokoll, das TLS-, VPN- und SSH-Verbindungen gegen künftige Quantencomputer-Angriffe wappnen soll.

Google bereitet derweil den Start von Android 17 („Cinnamon Bun") vor. Die neue Version bringt eine „Diebstahlerkennungssperre" und eine KI-basierte Betrugserkennung für Telefonate mit – das System soll verdächtige Anrufe in Echtzeit identifizieren.

Doch die Software-Offensive hat eine Achillesferse: Hardware-Schwachstellen. Sicherheitsforscher entdeckten einen kritischen Fehler im Qualcomm BootROM (CVE-2026-25262) . Weil die Lücke auf Hardware-Ebene sitzt, gilt sie als nicht patchbar – ein dauerhaftes Risiko für Millionen von Mobilgeräten.

Gezielte Angriffe und internationale Erfolge

Regional zeigen sich spezifische Bedrohungsmuster. In Indien warnten die Behörden am Wochenende vor einer raffinierten Apple-ID-Phishing-Kampagne. Kriminelle geben sich als Support-Mitarbeiter aus und täuschen Besitzern gestohlener iPhones vor, sie müssten die „Mein iPhone suchen"-Funktion deaktivieren. Parallel dazu stiehlt die Schadsoftware „Cockroach Janta Party" über WhatsApp und Telegram Bankdaten und Einmalpasswörter von Android-Nutzern.

Das Phishing-Kit „Kali365" hat sogar das FBI auf den Plan gerufen. Die US-Bundespolizei warnte am 21. Mai vor Angriffen auf Microsoft-365-Konten, die die Multi-Faktor-Authentifizierung über den OAuth-Gerätecode-Fluss umgehen. Seit April wurden hunderte Attacken auf Unternehmen in Nordamerika und Europa registriert – betroffen sind vor allem die Branchen Produktion, Bildung und Gesundheitswesen.

Auf der anderen Seite stehen Erfolge der Strafverfolgung: Interpols „Operation FRONTIER+ III" führte zu über 3.000 Festnahmen und der Beschlagnahmung von rund 150 Millionen Euro. Das „Kimwolf"-Botnetz, das etwa zwei Millionen Android-TV-Geräte infiziert hatte, wurde zerschlagen. In Deutschland brachte die Bundesregierung am 21. Mai das Digital Identity Act auf den Weg – der Start der EUDI-Wallet ist für Januar 2027 geplant.

Milliarden-Investitionen in die Abwehr

Der wirtschaftliche Druck zwingt Unternehmen zu massiven Investitionen. Google Cloud verzeichnete im ersten Quartal 2026 ein Umsatzplus von 63 Prozent auf 18,5 Milliarden Euro – Firmen rüsten mit KI-gestützten Sicherheitslösungen auf. Google selbst plant für den Rest des Jahres Investitionen von 165 bis 175 Milliarden Euro in KI-Infrastruktur.

Doch die Technologie allein wird nicht reichen. Der menschliche Faktor bleibt in 62 Prozent aller Sicherheitsverletzungen die Schwachstelle. Die Zahl neuer Schadsoftware-Varianten explodierte um 271 Prozent auf 255.000 – ein klares Zeichen, dass die „Maschinengeschwindigkeit" moderner Cyberangriffe ein permanentes Wettrüsten erzwingt.

Branchenkenner erwarten auf der Apple Worldwide Developers Conference (WWDC) am 8. Juni weitere Ankündigungen zu KI-gestützten Sicherheitsfunktionen. Für Unternehmen steht fest: Der Fokus verschiebt sich von der reinen Perimeter-Verteidigung hin zu integriertem Identitätsmanagement und schnellstmöglichem Patching – denn die Zeitfenster für Angriffe werden immer kürzer.

de | wissenschaft | 69418524 |