KI-Kriminelle nutzen generative KI für beispiellose Angriffswelle

Die globale Cybersicherheitslage im Mai 2026 gleicht einem Wettrüsten: Kriminelle setzen generative KI massiv für Social-Engineering-Angriffe ein, während Unternehmen ihre digitalen Schutzschilde verstärken. Besonders mittelständische Firmen stocken ihre Sicherheitsbudgets auf – doch die Angriffsmethoden werden immer raffinierter.

KI-gesteuerte Phishing-Welle erreicht neue Dimension

Die Integration künstlicher Intelligenz in kriminelle Werkzeugkästen hat die Effektivität von Social Engineering grundlegend verändert. Eine Studie des Sicherheitsanbieters Saigiss zeigt: 72 Prozent der Mitarbeiter halten KI-generierte Phishing-Versuche für überzeugender als noch vor einem Jahr. Besonders alarmierend: 64 Prozent der Befragten glauben, dass KI ihre Kollegen täuschend echt imitieren könnte.

Die Arbeitsgewohnheiten spielen den Angreifern in die Karten. 68 Prozent der Beschäftigten checken ihre E-Mails außerhalb der Arbeitszeit und fühlen sich oft zu schnellen Reaktionen gedrängt – ein Verhalten, das die Wahrscheinlichkeit erhöht, auf schädliche Links zu klicken.

Noch perfider: KI-Stimmenklonen und sogenanntes „AI Doxxing" schaffen völlig neue Risiken. Kriminelle benötigen nur wenige Sekunden Sprachmaterial von sozialen Plattformen, um Stimmen täuschend echt zu kopieren. Diese Taktik kommt häufig bei „Pig-Butchering"-Betrugsmaschen zum Einsatz, bei denen über Wochen Vertrauen aufgebaut wird, bevor Opfer in betrügerische Anlageplattformen gelockt werden. Finanzanalysten beobachten: 95 Prozent dieser Fälle beginnen mit einem Gespräch, nicht mit einem technischen Angriff.

Da Cyberkriminelle ihre Methoden durch KI rasant verfeinern, stehen besonders kleine und mittelständische Betriebe vor großen Herausforderungen. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und sich proaktiv absichern, bevor es zu spät ist. Kostenloses Cyber-Security E-Book jetzt herunterladen

Das Ausmaß ist gewaltig. Aktuelle Daten zeigen: Unternehmen sind täglich mit rund 3,4 Milliarden Phishing-E-Mails konfrontiert, wobei KI-generierte Nachrichten in 74 Prozent der Fälle unentdeckt bleiben. Microsoft bleibt mit 43,1 Prozent die am häufigsten imitierte Marke bei Phishing-Angriffen im Frühjahr 2026.

Lieferketten-Angriffe erschüttern kritische Infrastruktur

Während Social Engineering den Einzelnen im Visier hat, offenbaren spektakuläre Lieferketten-Angriffe systemische Risiken. Anfang der Woche bestätigte OpenAI eine Sicherheitslücke in der TanStack-Bibliothek. Der als „Mini Shai-Hulud" identifizierte Angriff kompromittierte zwei Mitarbeitergeräte und verschaffte Unbefugten Zugriff auf interne Quellcode-Repositories. Kunden Daten blieben zwar unberührt, doch OpenAI hat macOS-Nutzer aufgefordert, ihre Anwendungen bis zum 12. Juni 2026 zu aktualisieren.

Am 14. Mai 2026 wurde eine kritische Authentifizierungslücke in Cisco SD-WAN-Controllern als aktiv ausgenutzt gemeldet. Die Schwachstelle CVE-2026-20182 trägt die höchste CVSS-Bewertung von 10,0 und erlaubt nicht authentifizierten Angreifern, über bestimmte UDP-Ports administrative Rechte zu erlangen. Ähnliche Risiken wurden in der Programmiersprache Golang identifiziert, was zu dringenden Patches bei Anbietern wie Red Hat und IBM führte.

Besonders perfide: Im Node.js-Ökosystem entdeckte Schadpakete stehlen Entwickler-Geheimnisse. Das Paket „node-ipc" enthielt Hintertüren zum Abgreifen von AWS-Zugangsdaten und GitHub-Tokens. Hinzu kommt die „YellowKey"-Zero-Day-Schwachstelle, die Angreifern mit physischem Zugriff ermöglicht, die BitLocker-Verschlüsselung von Windows 11 zu umgehen.

Neue Angriffsmethoden: Von Device-Code-Phishing bis SIM-Swapping

Da Multi-Faktor-Authentifizierung (MFA) immer verbreiteter wird, weichen Kriminelle auf ausgefeiltere Umgehungstechniken aus. Sicherheitsforscher von Proofpoint beobachten einen starken Anstieg von Device-Code-Phishing, einer Methode, die den OAuth-2.0-Autorisierungsfluss missbraucht. Neue Phishing-as-a-Service-Angebote wie „EvilTokens" liefern Kriminellen automatisierte Werkzeuge, um schädliche Landingpages für Dienste wie Microsoft 365, Adobe und DocuSign zu generieren.

Auch der Telekommunikationssektor ist betroffen. Ende April 2026 führte ein SIM-Swapping-Vorfall in Auckland zum Diebstahl von umgerechnet rund 11.000 Euro, nachdem die Mobilfunknummer eines Opfers gekapert wurde, um Bankpasswörter zurückzusetzen. Mobilfunkanbieter führen daraufhin verpflichtende 15-minütige Verzögerungen bei SIM-Kartenwechseln ein.

Während die Bedrohungslage im Netz zunimmt, bleiben viele Smartphone-Nutzer im Privatbereich oft schutzlos gegen Hacker und Malware. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Online-Banking und Apps auf Ihrem Android-Gerät sofort wirksam absichern. Die 5 wichtigsten Smartphone-Schutzmaßnahmen jetzt kostenlos sichern

Im Gastgewerbe warnen irische Finanzinstitute vor Überzahlungsbetrug in Pubs und Restaurants. Die Masche: Manipulation der Kartenzahlungsterminals vor dem Bezahlvorgang.

Mittelstand rüstet auf – doch Privathaushalte hinken hinterher

Die Bedrohungslage zeigt Wirkung: 81 Prozent der mittelständischen Unternehmen erwarten steigende Sicherheitsbudgets. Der Anteil der Firmen, die 16 bis 20 Prozent ihres IT-Budgets für Sicherheit ausgeben, hat sich von 4 auf 13 Prozent verdreifacht. Haupttreiber sind Ransomware, Drittanbieter-Risiken und die rasche KI-Adoption.

Doch im privaten Bereich klafft eine Lücke. Eine Kaspersky-Studie aus 15 Ländern zeigt: Nur 33 Prozent der Familien sichern all ihre Geräte vollständig ab. Während 67 Prozent der Familien mit Kindern Kindersicherungen nutzen, ergreifen 21 Prozent der über 55-Jährigen gar keine Schutzmaßnahmen. Initiativen wie die kostenlose Plattform „CAPY" sollen Abhilfe schaffen und Lernmodule zu Phishing und KI-Risiken für Familien bereitstellen.

Die psychologischen Folgen sind erheblich: 53 Prozent der Betrugsopfer leiden unter erheblichem Stress, Angst oder Trauma. Branchenvertreter fordern, das Stigma des Betrugsopfers abzubauen, um eine umfassendere Meldung an Behörden zu fördern.

Ausblick: Passwortlose Zukunft und strengere Standards

Der weitere Jahresverlauf 2026 wird einen breiteren Übergang zu passwortlosen Umgebungen bringen. Microsoft hat native Passkey-Unterstützung in Windows 11 und Windows 10 integriert, Enterprise-Funktionen sollen im Juni 2026 folgen. WhatsApp arbeitet an einer optionalen Passwortfunktion für die Geräteregistrierung.

In Deutschland schreiben seit diesem Monat neue Vorschriften digital-only-Fotos für Pässe und Ausweise vor, um „Morphing" und Identitätsfälschungen zu verhindern. Angesichts durchschnittlicher Schadenskosten von rund 4,6 Millionen Euro pro Phishing-Vorfall empfehlen Experten den „Triple-A"-Ansatz: Awareness, Attention und Action – als Grundlage für individuelle und organisatorische Widerstandsfähigkeit.

de | wissenschaft | 69344228 |