KI-Phishing, Klickrate

KI-Phishing: Klickrate springt auf 54 Prozent – Schaden 1,7 Mrd. Euro

Veröffentlicht: 12.07.2026 um 16:14 Uhr, Redaktion boerse-global.de

KI-gestützte Android-Malware und manipulierte QR-Codes treiben Phishing-Erfolgsraten auf 54 Prozent. Bankkunden und Lidl-Kunden sind betroffen.

Cyberkriminelle nutzen KI und QR-Codes für neue Angriffswelle
Ein abstrakt leuchtender QR-Code mit digitalen Verzerrungen und einem pixeligen Auge, das aus dem Code herausblickt, auf dunklem Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Sicherheitsbehörden schlagen Alarm: Cyberkriminelle professionalisieren ihre Angriffe auf Verbraucher und Unternehmen massiv. Im Fokus stehen manipulierte QR-Codes und der erste Einsatz von Künstlicher Intelligenz in Android-Schadsoftware.

Quishing: Wenn QR-Codes zur Falle werden

QR-Code-Phishing – kurz Quishing – macht inzwischen rund 11 Prozent aller Phishing-E-Mails aus. Die Methode ist perfide: Angreifer platzieren gefälschte Codes, die Nutzer auf Phishing-Seiten locken, Malware installieren oder unbefugte Zahlungen auslösen.

Die Täter gehen dabei dreistufig vor. Sie manipulieren offizielle Vorgänge, indem sie zum Scan auffordern. Sie überkleben legitime QR-Codes an öffentlichen Orten wie Parkplätzen. Oder sie versenden die Codes unter dem Vorwand von Gewinnspielen und Sonderangeboten.

Parallel warnt das Nationale Zentrum für Netzwerksicherheit vor gefälschten Behörden-Apps. Die Programme geben sich als offizielle Anwendungen aus – ihr wahres Ziel: sensible Daten abgreifen oder Trojaner auf den Geräten der Opfer platzieren.

KI macht Phishing viermal erfolgreicher

Ein aktueller Bericht des IT-Sicherheitsunternehmens ESET enthüllt einen alarmierenden Meilenstein: Die erste Android-Malware namens PromptSpy nutzt generative KI. Die Auswirkungen sind dramatisch.

Während klassische Phishing-Methoden eine Klickrate von rund 12 Prozent erzielen, erreichen KI-gestützte Angriffe satte 54 Prozent. Die Technologie macht Betrugsversuche massiv effektiver.

Anzeige

Da KI-gestützte Angriffe auf Smartphones immer raffinierter werden, reicht ein einfacher Basisschutz oft nicht mehr aus. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Google hat bereits rechtliche Schritte gegen die Gruppierung Outsider Enterprise eingeleitet. Der Vorwurf: Sie habe die KI Gemini für großangelegte Phishing-Kampagnen missbraucht. Seit Ende 2025 sollen Schäden von rund 1,7 Milliarden Euro entstanden sein. Schätzungsweise vier Millionen Zahlungskarten wurden kompromittiert.

Bankkunden im Visier – Lidl-Datenleck

Verbraucherschützer beobachten derzeit eine massive Phishing-Welle gegen Kunden deutscher Kreditinstitute. Betroffen sind DKB, Sparkassen und Volksbanken.

Besonders verbreitet sind E-Mails mit Betreffzeilen, die ein angebliches Ablaufen der App-Registrierung zum 15. Juli 2026 behaupten. Die Empfänger werden unter Zeitdruck gesetzt – eine Re-Authentifizierung über einen beigefügten Link soll sofort erfolgen. Experten raten: Solche Nachrichten ignorieren, Konten ausschließlich über offizielle Portale oder Apps prüfen.

Auch der Einzelhandel ist betroffen. Ein Datenleck im Online-Shop von Lidl legte Namen, Telefonnummern, E-Mails und Geburtsdaten offen.

Anzeige

Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Kriminelle macht. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie WhatsApp, PayPal und Co. endlich sicher nutzen und Ihr Gerät zur Festung gegen Viren machen. Kostenlosen Sicherheits-Ratgeber herunterladen

WM als Brandbeschleuniger

Die weltweiten Schäden durch Social Engineering belaufen sich auf jährlich rund 500 Milliarden US-Dollar. Großereignisse nutzen die Täter skrupellos aus: Zwischen April und Juni 2026 stiegen Phishing-Angriffe mit Bezug zur Fußball-WM um 500 Prozent.

Staatliche Stellen erzielen dennoch Teilerfolge. Im Rahmen der Interpol-Operation „First Light“ wurden 5.800 Verdächtige festgenommen und Vermögenswerte in Höhe von 270 Millionen Euro sichergestellt.

Neue Malware und Gegenmaßnahmen

Seit dem 10. Juli warnt die Sicherheitsbranche vor dem „Odyssey Infostealer“. Die Malware ist bereits in über 100 Ländern aktiv und späht gezielt Cloud-Konfigurationsdaten und Zugangsdaten aus.

Die Europäische Zentralbank fordert von Unternehmen detaillierte Aktionspläne gegen KI-Angriffe bis Oktober. Softwarehersteller reagieren ebenfalls: Apple bringt mit iOS 27 die Sicherheitsfunktion „Trust Insights“, Google implementiert eine erweiterte Betrugserkennung für Android.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69754212 |