KI-Kriminalität erreicht neue Dimension: 86 Prozent aller Phishing-Angriffe sind automatisiert

Künstliche Intelligenz treibt die Zahl und Raffinesse von Angriffen in nie gekannte Höhen – und verwundbare Infrastruktur-Software macht Hunderttausende Organisationen zu potenziellen Opfern.

KI-gesteuertes Phishing: Die neue Bedrohungsrealität

Die Zahlen sind alarmierend: Rund 86 Prozent aller Phishing-Angriffe werden mittlerweile von KI-Systemen gesteuert. Das zeigt ein aktueller Bericht des Sicherheitsunternehmens KnowBe4. Besonders besorgniserregend: Die Nutzung von Reverse-Proxies zum Diebstahl von Microsoft-365-Zugangsdaten stieg um 139 Prozent. Auch Kalender-Einladungen (+49 Prozent) und Kollaborationsplattformen wie Microsoft Teams (+41 Prozent) werden zunehmend als Einfallstore genutzt.

Angesichts der rasant steigenden Zahl KI-gesteuerter Phishing-Angriffe benötigen Unternehmen heute eine deutlich stärkere Abwehr. Dieser kostenlose Praxisleitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihre Organisation effektiv gegen psychologische Manipulationstaktiken und Hacker-Angriffe absichern. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Die finanziellen Folgen sind gewaltig. Laut einer Analyse von Surfshark verursachte Deepfake-betrug weltweit Schäden in Höhe von umgerechnet rund zwei Milliarden Euro. Allein 2025 entfielen etwa 1,5 Milliarden Euro auf diese Betrugsform. Investitionsschwindel mit Promi-Deepfakes machte dabei 52 Prozent der Verluste aus.

Ein aktuelles Beispiel: Zwischen dem 14. und 16. April 2025 griff eine großangelegte Phishing-Kampagne über 35.000 Nutzer in 13.000 Organisationen und 26 Ländern an. Die Angreifer nutzten eine „Adversary-in-the-Middle"-Technik, um Authentifizierungstoken abzufangen – und damit auch die Zwei-Faktor-Authentifizierung zu umgehen. Besonders betroffen: das Gesundheitswesen (19 Prozent) und der Finanzsektor (18 Prozent).

Massenausbeutung kritischer Sicherheitslücken

Doch nicht nur KI treibt die Bedrohungslage an. Parallel dazu nutzen Angreifer massenhaft bekannte Sicherheitslücken in grundlegender Infrastruktur-Software aus.

Im Fokus steht derzeit die Schwachstelle CVE-2026-41940 in cPanel und WHM – Systeme, die weltweit über 70 Millionen Domains verwalten. Seit Ende Februar 2025 wurden mehr als 40.000 Server kompromittiert. Über 550.000 Server gelten weiterhin als verwundbar. Die Angreifer installieren unter anderem Mirai-Botnet-Varianten und die Ransomware „Sorry", die System-Backups löscht. Berichten zufolge nutzen auch staatliche Akteure aus Südostasien die Lücke, um Regierungs- und Militäreinrichtungen anzugreifen.

Parallel dazu warnte die US-Cybersicherheitsbehörde CISA dringend vor der Schwachstelle CVE-2026-31431 („Copy Fail“) im Linux-Kernel. Sie betrifft nahezu alle großen Distributionen seit 2017 – darunter Ubuntu, RHEL und SUSE. Die Lücke erlaubt es lokalen Nutzern ohne Admin-Rechte, Root-Zugriff zu erlangen. Für US-Behörden gilt eine Patch-Pflicht bis zum 15. Mai 2025.

Da kritische Sicherheitslücken im Linux-Kernel derzeit verstärkt im Fokus von Angreifern stehen, ist ein fundiertes Verständnis des Systems für IT-Sicherheit unerlässlich. Sichern Sie sich das kostenlose Linux-Startpaket inklusive Ubuntu-Vollversion, um den sicheren und stabilen Betrieb Ihres Systems ohne Lizenzkosten zu testen. Kostenloses Linux Startpaket jetzt sichern

Bildungseinrichtungen im Visier

Besonders verwundbar zeigt sich der Bildungssektor. Der Edtech-Anbieter Instructure, Betreiber des Lernmanagementsystems Canvas, bestätigte einen Datenvorfall. Die Erpressergruppe ShinyHunters behauptet, 3,65 Terabyte an Daten von 275 Millionen Nutzern aus fast 9.000 Bildungseinrichtungen erbeutet zu haben – darunter Namen, E-Mail-Adressen und Studenten-IDs. Passwörter und Finanzdaten seien nicht betroffen, dennoch warnen zahlreiche Universitäten vor gezielten Phishing-Angriffen.

In Frankreich nahmen Ermittler einen 15-jährigen Jugendlichen fest. Er steht im Verdacht, in einen massiven Datendiebstahl bei der nationalen Ausweisbehörde France Titres verwickelt zu sein. Dabei sollen 12 bis 18 Millionen Datensätze mit Identifikationsnummern und Kontaktdaten zum Verkauf angeboten worden sein.

Die Lage in Deutschland und Europa

Auch die deutsche Wirtschaft ist massiv betroffen. Nach Angaben des britischen Digitalministeriums DSIT erlitten 43 Prozent aller britischen Unternehmen – rund 612.000 – im vergangenen Jahr einen Cyberangriff. Phishing bleibt mit 80 Prozent der gemeldeten Vorfälle der häufigste Einstiegsweg. Vergleichbare Zahlen sind für Deutschland zu erwarten, wo der Mittelstand ebenfalls zunehmend ins Visier gerät.

Der Europol-Bericht zur organisierten Internetkriminalität (IOCTA) 2025 zeichnet ein düsteres Bild: Die kriminelle Szene professionalisiert sich rasant. Über 120 aktive Ransomware-Marken wurden identifiziert. Täter setzen zunehmend auf Ende-zu-Ende-Verschlüsselung und anonymisierende Proxys, um Ermittlungen zu erschweren.

Ausblick: Der perfekte Sturm

Das britische National Cyber Security Centre (NCSC) warnt vor einem „perfekten Sturm" aus KI-Entwicklung und geopolitischen Spannungen. KI-gestützte Entdeckung von Schwachstellen werde zu einer Welle notwendiger Patches führen. Organisationen müssten ihre technischen Schulden schneller abbauen als je zuvor.

Die FBI-Cyber-Division kündigte unterdessen eine verstärkte Verfolgung staatlich gesteuerter Gruppen aus Russland, Iran und Nordkorea an. Die Zahl KI-gestützter Angriffe stieg 2025 um 90 Prozent – ein Tempo, das Behörden weltweit zu einem aggressiveren Vorgehen zwingt.

Experten raten Unternehmen dringend zu automatisierten Patch-Prozessen und phishing-resistenter Authentifizierung. Die von NCSC prognostizierte „Patch-Welle" rollt – und wer nicht rechtzeitig handelt, riskiert den Anschluss zu verlieren.

de | wissenschaft | 69279174 |