KI-Phishing: 500 Prozent mehr Betrug in einem Jahr
25.06.2026 - 15:32:49 | boerse-global.de
Juni 2026 – und setzt dabei auf maximale Sicherheit. Angesichts massiv zunehmender KI-gestützter Cyberangriffe hat die Behörde ihre digitalen Zugänge mit verpflichtenden Authentifizierungsverfahren abgesichert. Ein Schritt, der genau zum richtigen Zeitpunkt kommt: Denn auf der Nationalen Cybersicherheitskonferenz in Potsdam schlugen Sicherheitsexperten am Dienstag und Mittwoch dieser Woche Alarm.
Zwei-Faktor-Authentifizierung wird Pflicht
Seit April 2025 gilt für das Online-Portal der BA eine verpflichtende Multi-Faktor-Authentifizierung (MFA). Wer sensible Daten wie Adresse oder Bankverbindung ändern will, kommt an der BundID nicht mehr vorbei – eine Regelung, die seit dem Frühjahr vergangenen Jahres in Kraft ist.
Die BA hat in den letzten zwei Jahren mehrere Authentifizierungsmethoden eingeführt, um den Nutzern Flexibilität zu bieten. Seit März 2025 steht das TOTP-Verfahren (zeitbasierte Einmalpasswörter) zur Verfügung, bereits Anfang 2025 kamen Passkey-Optionen hinzu. Der jüngste Wurf: die BA-Secure-App, die im April 2026 an den Start ging und den sicheren Zugriff weiter vereinfachen soll.
BA-CIO Stefan Latuski betont: „Moderne Authentifizierungsverfahren sind unverzichtbar, um die Integrität unserer digitalen Sozialdienstleistungen zu gewährleisten."
KI-Kriminalität explodiert – 500 Prozent mehr Betrug
Der Sicherheitsvorstoß der Behörde kommt nicht von ungefähr. Auf der Cybersicherheitskonferenz in Potsdam warnten führende Vertreter des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA) vor einer dramatischen Bedrohungslage.
Die Zahlen des Weltwirtschaftsforums sprechen eine deutliche Sprache: 86 Prozent aller Phishing-Angriffe nutzen inzwischen Künstliche Intelligenz. Die Folge: ein Anstieg KI-gestützter Betrugsfälle um 500 Prozent innerhalb eines einzigen Jahres. Besonders alarmierend: KI-generierte Phishing-Mails erzielen eine Klickrate von 54 Prozent – herkömmliche Methoden kommen gerade einmal auf 12 Prozent.
KI-Phishing hat innerhalb eines Jahres um 500 % zugenommen. 86 % aller Angriffe nutzen KI – und Ihre Mitarbeiter erkennen Deepfakes nicht? Mit der kostenlosen Risiko-Checkliste prüfen Sie in 5 Minuten, wo Ihr Unternehmen verwundbar ist. Risiko-Checkliste per E-Mail anfordern
BSI-Präsidentin Claudia Plattner warnte, dass die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und ihrer Ausnutzung im Jahr 2025 um 70 Prozent geschrumpft sei. Im Durchschnitt vergehen nur noch 17 Tage bis zum ersten Angriff.
Europa braucht eigene KI-Alternative
Die Sicherheitsexperten in Potsdam forderten angesichts dieser Entwicklung den Aufbau einer europäischen KI-Alternative. Der Vorstoß kommt nicht zufällig: Erst kürzlich hatte die US-Regierung das KI-Modell „Mythos 5“ abgeschaltet – ein Schritt, der die Abhängigkeit von amerikanischer Technologie schonungslos offenlegte.
Grundsicherungsreform: Digitaler Stress vor dem Start
Die verschärften Sicherheitsmaßnahmen sind auch deshalb dringend, weil die Jobcenter vor einer gewaltigen Aufgabe stehen: Am 1. Juli 2026 startet die Grundsicherungsreform. Aus Verwaltungskreisen hagelt es Kritik – wegen bürokratischer Hürden und verspäteter Software-Updates. Im schlimmsten Fall müssen die Kosten für Unterkunft vorübergehend per Hand berechnet werden. Ein digitales Debakel mit Ansage?
Weiterbildungsbedarf: Jedes zweite Unternehmen hinkt hinterher
Betrifft Ihr Unternehmen die KI-Phishing-Welle? 48 % der deutschen Firmen setzen unkontrollierte KI-Agenten ein – ein Einfallstor. Die kostenlose Checkliste zeigt die 7 häufigsten Sicherheitslücken und sofort umsetzbare Gegenmaßnahmen. Checkliste jetzt anfordern
Doch die Sicherheitsprobleme sind nur die Spitze des Eisbergs. Eine aktuelle TÜV-Verbandsstudie aus dem Jahr 2026 zeigt: 56 Prozent der deutschen Unternehmen sehen einen großen Nachholbedarf bei digitalen Anwendungen. Bei Firmen mit mehr als 250 Mitarbeitern steigt dieser Wert auf 74 Prozent.
Noch erschreckender: Eine Untersuchung von KnowBe4 ergab, dass 48 Prozent der deutschen Unternehmen unkontrollierte KI-Agenten einsetzen. Und 55 Prozent der Mitarbeiter sind nicht in der Lage, Deepfakes zu erkennen. Die Sicherheitslücke sitzt oft vor dem Bildschirm – nicht im System.
