KI-Phishing: 45 Prozent aller Internetnutzer bereits erfolgreich attackiert
29.06.2026 - 17:47:41 | boerse-global.de
KI-gestützte Angriffe lassen die Zahl der Cyber-Opfer weltweit explodieren. Fast jeder zweite Internetnutzer wurde bereits erfolgreich attackiert.
Eine aktuelle Erhebung aus dem März 2026 mit über 7.200 Teilnehmern aus 18 Ländern zeigt das erschreckende Ausmaß: 56 Prozent aller Internetnutzer erlebten im vergangenen Jahr Betrugsversuche, 45 Prozent wurden tatsächlich Opfer. Die Täter setzen zunehmend auf künstliche Intelligenz, um ihre Angriffe zu automatisieren und zu perfektionieren.
KI macht Phishing zur Massenwaffe
Besonders gefährlich ist die Entwicklung beim sogenannten Spear-Phishing – gezielten Angriffen auf Einzelpersonen oder Unternehmen. Diese Methode ist inzwischen für 66 Prozent aller Datenlecks verantwortlich. Die Erfolgsquote ist erschreckend: KI-generierte Köder erreichen Klickraten von bis zu 54 Prozent.
Die finanziellen Schäden sind enorm. Allein durch Business Email Compromise (BEC) – also manipulierte Geschäfts-E-Mails – entstanden 2025 Schäden in Höhe von umgerechnet rund 2,8 Milliarden Euro, wie das FBI meldet. In der japanischen Metropole Osaka beliefen sich die Betrugsverluste auf umgerechnet etwa 1,85 Milliarden Euro – ein Rekordwert.
Angreifer werden immer schneller
Cybersicherheitsexperten schlagen Alarm: KI verkürzt die sogenannte „Breakout-Zeit“ drastisch – das Zeitfenster zwischen erstem Eindringen und vollständiger Netzübernahme liegt oft unter einer Stunde. Ein kürzlich getestetes KI-System entdeckte innerhalb weniger Wochen über 10.000 Sicherheitslücken.
Diese Bedrohungslage treibt die Sicherheitsbranche zu Höchstleistungen. In Australien etwa erreichte der Markt für Betrugserkennung 2025 ein Volumen von umgerechnet rund 1,4 Milliarden Euro. Bis 2034 soll er auf etwa 8,5 Milliarden Euro anwachsen. Der Bedarf an Echtzeit-Risikobewertungen steigt rasant – besonders gegen neue Betrugsmuster wie Authorized Push Payment Fraud (betrügerische Überweisungen) und den Einsatz von „Geldmulen“ in digitalen Zahlungssystemen.
Fast jeder zweite Internetnutzer wurde bereits Opfer von KI-Phishing – die Klickraten liegen bei bis zu 54 Prozent. Doch mit den richtigen Schutzmaßnahmen können Sie sich effektiv wehren. Dieser kostenlose Leitfaden zeigt Ihnen in 3 Schritten, wie Sie Angriffe erkennen und abwehren. Jetzt Schutz-Leitfaden anfordern
Gegenwehr mit KI und Aufklärung
Die Behörden reagieren. In Osaka startete im Mai eine KI-gestützte Aufklärungsinitiative: Ein Avatar namens AIko klärt auf Social-Media-Plattformen über Betrugsrisiken auf. Überraschend: Fast die Hälfte der Opfer in Osaka war jünger als 65 Jahre – das Klischee vom hilflosen Senior greift zu kurz.
Die Verunsicherung in der Bevölkerung wächst. Marktforscher ermittelten, dass 37 Prozent der US-Haushalte um die Sicherheit ihrer Ersparnisse fürchten. Elf Prozent der Verbraucher haben bereits die Bank gewechselt, weil sie den Betrugsschutz für unzureichend hielten. Gleichzeitig steigt die Akzeptanz automatischer Abwehrsysteme: 23 Prozent der Nutzer würden KI-gesteuerte Schutzmaßnahmen akzeptieren.
Auch Softwarehersteller stellen sich neu auf. Kaspersky blockierte allein im ersten Quartal 2026 rund 140 Millionen Phishing-Versuche und integriert nun spezielle KI-Schutzfunktionen in seine Pakete für Windows und macOS.
Strengere Regeln für mehr Sicherheit
KI-generierte Phishing-Mails sind kaum noch von echten Nachrichten zu unterscheiden. Allein 2025 entstanden durch Business Email Compromise Schäden von 2,8 Milliarden Euro. Mit unserer Checkliste zur Multi-Faktor-Authentifizierung und einem Notfallplan sind Sie auf der sicheren Seite. Sicherheits-Checkliste jetzt sichern
Die Regulierungsbehörden verschärfen die Anforderungen. Der britische Standard Cyber Essentials Plus verlangt 2026 eine Multi-Faktor-Authentifizierung für alle Cloud-Dienste. Neue technische Vorgaben: Passwörter müssen mindestens acht Zeichen lang sein – in Kombination mit der Zwei-Faktor-Authentifizierung. Ohne diesen Zusatzschutz sind zwölf Zeichen Pflicht.
Im Finanzsektor startete Großbritannien am 22. Juni 2026 ein konsolidiertes Anleihenregister für mehr Transparenz. Für Self-Invested Personal Pensions (SIPPs) – also selbstverwaltete Altersvorsorgekonten – läuft bis zum 24. August 2026 eine Konsultationsfrist zu neuen Sicherheitsstandards. Der Hintergrund: Der Financial Ombudsman Service musste im vergangenen Jahr rund 224.000 Beschwerden bearbeiten.
