Kali365: Phishing-as-a-Service für 250 Euro monatlich
15.06.2026 - 20:54:29 | boerse-global.de
US-Behörden und Cybersicherheitsexperten schlagen Alarm: Eine neue Generation von Phishing-Werkzeugen macht selbst geschützte Unternehmensnetzwerke angreifbar. Der jüngste Coup gelang den Ermittlern mit der Zerschlagung eines milliardenschweren Cyberkriminalitätsrings.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zum sicheren Unternehmen
Neue Plattform senkt Einstiegshürden für Kriminelle
Das FBI hat heute eine formelle Warnung zu einer Phishing-as-a-Service-Plattform namens Kali365 herausgegeben. Für rund 250 Euro monatlich oder 2.000 Euro jährlich bietet der Dienst fertige Angriffswerkzeuge an – inklusive KI-generierter Täuschungsseiten. Das Geschäftsmodell senkt die technischen Hürden für Kriminelle drastisch.
Besonders perfide: Kali365 zielt gezielt auf Microsoft-365-Umgebungen ab, darunter Outlook, Teams und OneDrive. Die Plattform stiehlt OAuth-Token über legitime Microsoft-Anmeldeseiten und umgeht damit selbst die mehrstufige Authentifizierung (MFA). Die Ermittler empfehlen Unternehmen, den sogenannten „Device Code Flow" zu blockieren.
Parallel dazu gelang FBI und Google ein Schlag gegen eine ganz andere Dimension: Die Zerschlagung des KI-gesteuerten Phishing-Rings „Outsider Enterprise" mit Basis in China. Die Gruppe hatte 1,59 Millionen Phishing-URLs und rund 9.000 betrügerische Websites erstellt. Allein in zwei Wochen registrierten Android-Nutzer 55.000 Spam-Nachrichten aus diesem Netzwerk.
Explodierende Kosten und KI als Brandbeschleuniger
Die finanziellen Schäden durch E-Mail-Sicherheitsverletzungen wachsen rasant. Der IBM Cost of a Data Breach Report 2025 beziffert die durchschnittlichen Kosten eines Phishing-Vorfalls auf 4,88 Millionen Euro. Besonders teuer: Business Email Compromise (BEC) – also die Täuschung von Mitarbeitern zur Überweisung auf falsche Konten. Das FBI verzeichnete allein 2024 fast 2,8 Milliarden Euro Schaden bei über 21.000 gemeldeten Fällen.
Ein besonders krasser Fall: Die 200-Mitarbeiter-Firma Orion Engineering überwies 2024 versehentlich 37 Millionen Euro an einen betrügerischen Lieferanten.
Die treibende Kraft hinter der Eskalation ist künstliche Intelligenz. Daten von KnowBe4 zeigen: Zwischen September 2024 und Februar 2025 enthielten 82,6 Prozent aller Phishing-Mails KI-generierte Inhalte. Die Folge: Die Zahl der gemeldeten Sicherheitslücken explodiert. FIRST Forecasting hat seine Prognose für 2026 auf rund 66.000 Common Vulnerabilities and Exposures (CVEs) nach oben korrigiert – ein Anstieg um 46,3 Prozent gegenüber früheren Schätzungen.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Anti-Phishing-Paket jetzt gratis herunterladen
Sicherheitslücken in der Infrastruktur
Trotz verfügbarer Schutzmechanismen klaffen massive Lücken in der Unternehmensabwehr. Eine aktuelle Proofpoint-Studie vom Juni 2026 zeigt: 30 Prozent der 20 größten Online-Reiseportale Großbritanniens haben nicht einmal grundlegende E-Mail-Authentifizierung (DMARC) implementiert. Zwar nutzen 70 Prozent der Portale DMARC auf der höchsten Stufe, doch die Gesamtabnahme ist rückläufig – von 100 Prozent im Jahr 2025 auf 95 Prozent in diesem Jahr.
Auch interne Konfigurationen bleiben riskant. Aktuelle Erkenntnisse zu sogenannten „Ghost-Sender"-Problemen in Microsoft Exchange Online belegen: Unauthentifizierte E-Mail-Fälschungen sind selbst dann noch möglich, wenn SPF, DKIM und DMARC durchfallen.
KI als Schutzschild
Doch es gibt auch Lichtblicke. Enterprise-Sicherheitsanbieter melden Fortschritte bei automatisierten Abwehrsystemen. Daten des Microsoft Security Blogs zeigen: Zwischen Februar und April 2026 übersah die Defender-Plattform 59 Prozent weniger schwerwiegende Bedrohungen als der zweitbeste konkurrierende Secure Email Gateway (SEG). Noch beeindruckender: KI-gestützte Alarm-Triage-Agenten ermöglichten es Sicherheitsanalysten, 6,5-mal mehr bösartige Alarme zu identifizieren – bei einer gleichzeitigen Genauigkeitssteigerung von 77 Prozent.
Die Botschaft der Experten ist klar: Der Kampf gegen KI-gestützte Bedrohungen erfordert KI-gestützte Verteidigung. Wer jetzt nicht aufrüstet, spielt mit dem Feuer.
