KI-Phishing: 86 Prozent aller Angriffe nutzen künstliche Intelligenz
25.06.2026 - 14:58:08 | boerse-global.de
Die internationale Sicherheitsgemeinschaft schlägt Alarm: Künstliche Intelligenz verändert die Bedrohungslage für Unternehmen und Verbraucher grundlegend. Neue Daten zeigen, dass KI-gestützte Angriffe traditionelle Abwehrmechanismen deutlich hinter sich lassen.
Deepfakes: Die neue Gefahr für jedermann
Erst am Montag brachte der Sicherheitsanbieter Bitdefender eine spezielle App namens RealCheck auf den Markt. Verfügbar für Android und iOS in 14 Ländern, soll die Anwendung Deepfake-Manipulationen in Videos und Social-Media-Beiträgen erkennen. Der Zeitpunkt ist kein Zufall: Branchenumfragen zufolge können nur 24,5 Prozent der Verbraucher hochwertige Deepfakes zuverlässig identifizieren.
Die finanziellen Folgen sind enorm. Die Analysten von Deloitte prognostizieren, dass KI-bedingte Betrugsschäden bis 2027 auf 40 Milliarden Euro anwachsen könnten. Der aktuelle CSC CISO Outlook 2026 zeigt: Identitätsdiebstahl in sozialen Netzwerken ist inzwischen die größte Sorge der IT-Sicherheitschefs. 86 Prozent von ihnen sehen KI-generierte Domain-Angriffe als Hauptproblem.
Deutsche Unternehmen besonders betroffen
Eine am Donnerstag veröffentlichte Studie zur Lage in Deutschland offenbart alarmierende Zahlen: 48 Prozent der hiesigen Unternehmen setzen bereits unkontrollierte KI-Agenten ein. Die Sicherheitsverantwortlichen zeigen sich besorgt über mangelndes Problembewusstsein — 55 Prozent der Mitarbeiter erkennen Deepfakes nicht, und 46 Prozent der Firmen sehen KI-Angriffe als ihr größtes Risiko.
Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), spricht von einer neuen Ära der Cybersicherheit. Ihre Einschätzung untermauert ein erschreckender Wert: 86 Prozent aller Phishing-Angriffe nutzen inzwischen Künstliche Intelligenz.
Angesichts der massiven Zunahme von KI-gestützten Angriffen müssen Unternehmen ihre Compliance-Strategien grundlegend überdenken. Dieser kostenlose Leitfaden zum EU AI Act hilft Ihnen, die gesetzlichen Anforderungen und Risikoklassen der neuen Verordnung sicher zu navigieren. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Governance hinkt der Realität hinterher
Während Unternehmen KI massiv in ihre Arbeitsabläufe integrieren, hinkt die Sicherheitskontrolle hinterher. Eine Studie von OneTrust und ISMG zeigt: Zwar haben 63 Prozent der Organisationen generative KI im Einsatz, aber nur 15 Prozent verfügen über vollständig umgesetzte Kontrollmechanismen. Besonders brisant: 85 Prozent können nicht überprüfen, ob ihre eigenen KI-Richtlinien eingehalten werden.
Die Angriffstechniken werden raffinierter
Die Effizienz KI-gestützter Attacken erreicht neue Dimensionen. Forschungen aus diesem Jahr belegen: KI-generierte Spear-Phishing-Kampagnen erzielen eine Klickrate von 54 Prozent — bei traditionellen Methoden sind es gerade einmal 12 Prozent. Und das zu deutlich geringeren Kosten: Rund 4 Cent pro E-Mail.
Moderne KI-Methoden ermöglichen hochgradig personalisierte Attacken, die herkömmliche Sicherheitsfilter mühelos umgehen. Wie Sie Ihr Unternehmen proaktiv gegen die neuesten Phishing-Trends absichern, erfahren Sie im aktuellen Sicherheits-Report für Verantwortliche. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen
Die Geheimdienste des Five Eyes-Bündnungsses warnten bereits am vergangenen Montag: Moderne KI-Modelle könnten die derzeitigen Sicherheitssysteme innerhalb weniger Monate überfordern. Die US-Behörde CISA hat deshalb die Frist zur Behebung bestimmter Sicherheitslücken auf drei Tage verkürzt.
Auch die Regulierung verschärft sich. Das US-Handelsministerium schränkte kürzlich den Export hochleistungsfähiger KI-Modelle wie Fable 5 und Mythos 5 ein. Grund sind Bedenken über sogenannte Jailbreak-Risiken, die Angreifer ausnutzen könnten.
Defensive KI: Licht am Horizont
Trotz der düsteren Lage zeichnen sich auch positive Entwicklungen ab. OpenAI erweiterte im Juni sein Sicherheitsangebot: Mit GPT-5.5-Cyber gibt es ein spezielles Modell für autorisierte Verteidiger. Die Initiative Patch the Planet konzentriert sich auf automatisierte Sicherheitsupdates für Open-Source-Projekte.
Eine Zusammenarbeit zwischen Visa und Anthropic namens Project Glasswing meldet ebenfalls Erfolge: Innerhalb des ersten Monats identifizierte das Projekt über 10.000 kritische Sicherheitslücken. Rund 150 Organisationen in mehr als 15 Ländern sind inzwischen beteiligt. Bereits am 10. Juni veröffentlichte Visa zudem sein Vulnerability Agentic Harness als Open-Source-Tool für die gesamte Sicherheits-Community.
