KI-Phishing: 86% aller Angriffe werden jetzt von KI gesteuert
19.06.2026 - 20:48:43 | boerse-global.de
Sicherheitsforscher melden eine beispiellose Welle KI-gestützter Phishing-Angriffe, die selbst erfahrene Nutzer täuschen und klassische Schutzmechanismen umgehen. 78 Prozent aller Unternehmen verzeichnen einen Anstieg der Phishing-Versuche, 84 Prozent der Sicherheitsexperten stufen KI-generierte Angriffe als deutlich gefährlicher ein als herkömmliche Methoden.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken und CEO-Fraud schützen kann. Anti-Phishing-Paket jetzt gratis herunterladen
Vom Massenbetrug zur maßgeschneiderten Falle
Die Angreifer haben ihre Taktik grundlegend verändert. Statt plumper Massenmails setzen sie auf sogenanntes „Vibe-Coding-Phishing". Dabei analysieren große Sprachmodelle den individuellen Schreibstil eines Zielunternehmens oder einer Person. Die KI imitiert dann Tonfall, Wortwahl und Satzstruktur so präzise, dass gefälschte Nachrichten von echten internen Kommunikationen kaum zu unterscheiden sind.
Noch beunruhigender: Die Kriminellen haben einen Weg gefunden, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Im April und Mai 2026 häuften sich Angriffe auf Microsoft Entra ID mittels OAuth-Gerätecode-Phishing. Die Methode, die häufig über Plattformen wie Kali365 läuft, erbeutet gültige Zugriffstokens statt Passwörter. Da diese Tokens über legitime Authentifizierungswege erlangt werden, ist die 2FA wirkungslos.
Die Zahlen sind alarmierend: 86 Prozent aller weltweiten Phishing-Angriffe werden inzwischen von KI gesteuert. Branchentests zeigten zudem, dass GPT-4 in der Lage war, 87 Prozent bekannter Sicherheitslücken auszunutzen – und das in einem Tempo, das IT-Abteilungen kaum noch Zeit zum Reagieren lässt.
Google verklagt SMS-Betrüger
Die Dimension dieser Angriffe zeigt ein aktueller Fall: Google hat Klage gegen die Organisation „Outsider Enterprise" eingereicht, die mutmaßlich von China aus operiert. Die Gruppe soll mit KI-Unterstützung rund 2,5 Millionen betrügerische SMS-Nachrichten versendet haben – eine Mischung aus „Pig Butchering"- und Smishing-Attacken.
Die KI personalisierte die Nachrichten und umging automatische Spam-Filter. Google fordert nun gerichtlich die Stilllegung der gesamten Infrastruktur, die diese KI-generierten Kampagnen ermöglicht.
Teams und WhatsApp: Die blinden Flecken der Sicherheit
Während 83 Prozent der Sicherheitsexperten dem E-Mail-Kanal noch vertrauen, sieht es bei anderen Plattformen düster aus. Rund 60 Prozent der Unternehmen berichten, dass Angriffe zunehmend auf Microsoft Teams, Slack, SMS oder WhatsApp abzielen.
Die Zahlen belegen den Trend: Zwischen Oktober 2025 und März 2026 stiegen Attacken auf Teams um 41 Prozent. Dennoch schulen nur 41 Prozent der Unternehmen ihre Mitarbeiter regelmäßig für Bedrohungen außerhalb der E-Mail. 13 Prozent haben überhaupt noch nie zu Risiken auf Slack oder Teams trainiert. Besonders gefährlich: 66 Prozent der Beschäftigten vertrauen Nachrichten auf internen Kollaborationstools mehr als E-Mails.
Da Hacker zunehmend psychologische Schwachstellen bei Mitarbeitern in Messenger-Diensten und Verwaltung ausnutzen, ist proaktive Aufklärung entscheidend. Dieser kostenlose Leitfaden zeigt Firmen in 4 Schritten, wie sie Phishing-Angriffe stoppen, bevor sie entstehen. Kostenlosen Anti-Phishing-Report sichern
Auch die britische Regierung hat das Problem erkannt. Ihre Fraud Strategy 2026–2029 stellt den mobilen Bereich in den Fokus. Offizielle Zahlen zeigen: Betrug macht 45 Prozent aller Straftaten in England und Wales aus. 53 Prozent der „Authorized Push Payment"-Betrugsfälle beginnen über soziale Medien, Messenger oder Telefonanrufe.
Milliardenverluste durch KI-Betrug
Die wirtschaftlichen Folgen sind enorm. FBI-Daten zufolge verloren US-Bürger 2025 fast 900 Millionen Euro durch KI-gestützte Betrugsmaschen. Die Gesamtschäden aller Betrugsformen beliefen sich auf rund 21 Milliarden Euro – ein Anstieg um 26 Prozent gegenüber 2024. Haupttreiber sind Stimmklonung, Deepfake-Imitationen und KI-generierte Drehbücher für Romance Scams und Chefbetrug.
Junichi Hanzawa, Vorsitzender der Japan Banking Association, warnte diese Woche in Tokio: KI senke die Einstiegshürde für Cyberkriminelle massiv. Die Technologie ermögliche es Angreifern, Banklücken schneller zu identifizieren und komplexe Infrastrukturangriffe zu starten. Er fordert höhere Investitionen in Abwehr-KI und Mitarbeiterschulungen.
Neue Abwehrstrategien gefragt
Die Sicherheitsbranche reagiert. Ein aktuelles wissenschaftliches Paper stellt „NeuroSymbolicPhishDefend" vor – ein multimodales System, das Text-, Bild- und Metadatenanalysen kombiniert. Es nutzt SHAP-basierte Module, um seine Erkennungen zu erklären, und zeigt hohe Generalisierungsfähigkeit über verschiedene Datensätze hinweg.
Experten raten Unternehmen zu einem grundlegenden Umdenken: Weg von reiner Passwort- und 2FA-Sicherheit, hin zu verhaltensbasierter KI und kontinuierlicher Identitätsprüfung. Da traditionelle 2FA gegen Token-Diebstahl nicht mehr sicher ist, müssen Systeme Anomalien im Kommunikationsverhalten und Login-Muster in Echtzeit erkennen können. Die Frage ist nicht mehr, ob ein Angriff kommt – sondern wann und wie gut die Abwehr darauf vorbereitet ist.
