KI-Phishing, Erfolgsquote

KI-Phishing boomt: Erfolgsquote von 54% bei gefälschten Mails

Veröffentlicht: 08.07.2026 um 07:09 Uhr, Redaktion boerse-global.de

Betrüger nutzen KI und gefälschte Jobangebote, um an Google-Zugangsdaten zu gelangen. Sicherheitslücken bei MFA werden ausgenutzt.

KI-Phishing: Gefälschte Recruiter kapern Google-Konten
KI-Phishing - Ein stilisiertes, leuchtendes Vorhängeschloss-Symbol über einer digitalen Schnittstelle mit einer Phishing-E-Mail und einem gefälschten Anmeldebildschirm. 08.07.2026 - Bild: über boerse-global.de

Ihr Ziel: die Übernahme von Google-Konten.

Die Täter geben sich als Recruiter von Adidas, Coca-Cola, Netflix, Adobe oder OpenAI aus. Auch die FIFA und McKinsey werden für die Masche instrumentalisiert. Die Kampagne läuft laut Sicherheitsanalysten seit mindestens fünf Monaten – über 30 gefälschte Domains wurden bereits identifiziert.

So funktioniert der Angriff

Der Kontakt erfolgt per E-Mail oder über Karriereportale. Die Opfer werden zu Vorstellungsgesprächen eingeladen. Dabei kommt die „Browser-in-the-Browser“-Methode (BitB) zum Einsatz.

Ein täuschend echter Google-Login wird innerhalb der Website eingeblendet. Das Fenster imitiert die legitime Anmeldeoberfläche perfekt. Geben Betroffene ihre Daten ein, landen sie sofort bei den Angreifern.

KI macht Phishing gefährlicher

Die Kriminellen nutzen eine Kette von Weiterleitungen über legitime Plattformen wie PeopleForce, die Salesforce Marketing Cloud und Wise Agent. So umgehen sie Sicherheitsfilter. Die eigentlichen Phishing-Seiten hosten sie oft auf Netlify.

In manchen Fällen setzen die Täter auf Adversary-in-the-Middle-Techniken (AiTM). Damit knacken sie sogar die Mehrfaktor-Authentifizierung (MFA).

Anzeige

KI-generierte Phishing-Mails erzielen eine Erfolgsquote von 54 Prozent – klassische Methoden nur 12 Prozent. Gefälschte Recruiter-Anfragen von Top-Marken wie Adidas oder Netflix kapern Google-Konten. Dieser Report liefert die Checkliste zur Erkennung und den FIDO2-Einrichtungsplan für Ihr Team. Jetzt kostenlosen Schutz-Report anfordern

Die Professionalisierung im Social Engineering schreitet rasant voran. Seit Einführung von KI-Tools wie ChatGPT stieg das weltweite Phishing-Volumen um über 4.000 Prozent. KI-generierte Mails erzielen eine Erfolgsquote von 54 Prozent – klassische Methoden liegen bei mageren 12 Prozent. Das Bundeskriminalamt beziffert die jährlichen Schäden durch Betrugs-Mails in Deutschland auf mehrere Milliarden Euro.

Betrug mit Deepfakes und Schockanrufen

Auch Privatpersonen geraten zunehmend ins Visier. In Sachsen verlor eine Frau über eine Million Euro durch ein KI-generiertes Deepfake-Video. Im Raum Karlsruhe brachten Betrüger ein Ehepaar per Schockanruf um Wertsachen im Wert von mehreren Hunderttausend Euro.

Apple will im Herbst mit iOS 27 gegensteuern. Das neue KI-Framework „Trust Insights“ soll Social-Engineering-Versuche direkt auf dem Gerät erkennen.

So schützen Sie sich

Anzeige

Selbst MFA schützt nicht mehr: Adversary-in-the-Middle-Techniken umgehen die Mehrfaktor-Authentifizierung. Wer seinen Marketing-Mitarbeitern klare Sicherheitsrichtlinien geben will, findet im Report den Notfallplan für kompromittierte Zugangsdaten und die Schritt-für-Schritt-Einrichtung von FIDO2-Schlüsseln. Notfallplan jetzt sichern

Sicherheitsexperten raten zu besonderer Vorsicht bei unangeforderten Jobangeboten. Ein einfacher Test: Verdächtige Pop-up-Fenster lassen sich nicht über den Browserrand hinaus verschieben – dann handelt es sich um eine eingebettete Phishing-Seite.

Der beste Schutz: Hardware-Sicherheitsschlüssel nach dem FIDO2-Standard. Sie verhindern Kontoübernahmen selbst dann, wenn die Zugangsdaten bereits kompromittiert sind.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69719757 |