KI-Phishing steigt um 77 Prozent: Klickraten erreichen 54%
Veröffentlicht: 15.07.2026 um 01:07 Uhr, Redaktion boerse-global.de
Neue Phishing-as-a-Service-Plattformen (PhaaS) automatisieren den Diebstahl von Firmenzugängen und machen ihn für jedermann erschwinglich. Kriminelle bieten ihre Dienste längst im Abo-Modell an – inklusive KI-Unterstützung und modernster Techniken zur Umgehung von Sicherheitslösungen.
Forg365: Der neue Star auf dem Telegram-Markt
Eine besonders aggressive Plattform namens Forg365 macht derzeit auf Telegram die Runde. Sie zielt gezielt auf Microsoft-365-Umgebungen ab. Das Modell: rund 370 Euro pro Monat oder 3.500 Euro für die Jahreslizenz.
Forg365 automatisiert die Übernahme von Konten mit bemerkenswerter Präzision. Die Plattform generiert per KI täuschend echte Nachrichten, die vertraute Dienste wie DocuSign, Adobe oder SharePoint imitieren. Die Angreifer nutzen sogenannte Adversary-in-the-Middle-Techniken (AitM) und missbrauchen die Gerätecode-Authentifizierung, um aktive Benutzersitzungen zu kapern.
Besonders perfide: Eine spezielle Browsererweiterung namens ForgCookie erlaubt es Angreifern, die Sitzung selbst dann aufrechtzuerhalten, wenn das Opfer sein Passwort zurücksetzt. Sicherheitsexperten raten Unternehmen dringend, die Gerätecode-Authentifizierung in Entra ID zu blockieren und auf FIDO2 oder WebAuthn zu setzen.
Parallel dazu ist die Kratos-PhaaS-Plattform in über 20 Ländern aktiv, mit Schwerpunkt auf den USA und Südeuropa. Analysten haben drei Generationen der Kratos-Infrastruktur identifiziert – jede mit eigenen Datei-Fingerabdrücken und geografischen Sperren, um der Entdeckung zu entgehen.
KI wird zum eigenständigen Angreifer
Die Rolle der Künstlichen Intelligenz in der Cyberkriminalität hat sich grundlegend gewandelt. Sie ist nicht länger bloß ein Werkzeug zur Texterstellung – sie agiert zunehmend autonom. Der Check Point AI Security Report 2026 zeigt: KI-Tools führen mittlerweile Live-Einbrüche mit minimaler menschlicher Beteiligung durch.
Ein aktueller Vorfall macht das Ausmaß deutlich: Angreifer setzten zwei KI-Tools ein, um neun verschiedene Regierungsbehörden in Mexiko zu kompromittieren. Die Systeme führten über 5.000 Befehle in 34 separaten Sitzungen aus. Die Zeit, die Angreifer benötigen, um neue Sicherheitslücken auszunutzen, ist auf wenige Stunden geschrumpft.
Die Gefahr für Unternehmen wächst rasant. Die Häufigkeit riskanter KI-Eingaben in Firmennetzwerken hat sich im vergangenen Jahr verdoppelt – jede 25. Interaktion ist mittlerweile kritisch. Allein zwischen März und Mai 2026 stieg die Erkennung bösartiger Prompt-Injection-Angriffe um das Fünffache.
Die Klickraten KI-generierter Phishing-Köder erreichen 54% – dreimal so hoch wie bei traditionellem Phishing. PhaaS-Plattformen wie Forg365 automatisieren Account-Übernahmen und kapern Sitzungen via Gerätecode-Auth. Dieser Report liefert die entscheidenden Schutzmaßnahmen für Ihr Unternehmen. Jetzt kostenlosen Sicherheits-Report anfordern
Laut dem Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums hat KI-gestütztes Phishing insgesamt um 77 Prozent zugenommen. Die Klickraten KI-generierter Köder erreichen bis zu 54 Prozent – zum Vergleich: Bei traditionellem Phishing sind es gerade einmal zwölf Prozent.
Internationale Ermittler schlagen zurück
Die Strafverfolgungsbehörden reagieren mit beispiellosen Großeinsätzen. Interpol schloss kürzlich die Operation First Light 2026 ab: 5.811 Festnahmen in 97 Ländern, Sicherstellung von umgerechnet 270 Millionen Euro und Einfrieren von 31.000 Konten. Über 140.000 Opfer wurden identifiziert.
Mitte Juni 2026 gelang FBI, Google und Black Lotus Labs zudem die Zerschlagung der Outsider-PhaaS-Plattform. Seit ihrer Gründung 2023 hatte Outsider über 8.000 Phishing-Domains und 290 Vorlagen erstellt. Der geschätzte Schaden: 1,75 Milliarden Euro in 55 Ländern.
Neue Angriffsvektoren in SAP und Salesforce
Doch Phishing ist längst nicht der einzige Weg. Forscher der Onapsis Research Labs demonstrierten, wie KI-Agenten eigenständig SAP-Systeme kompromittieren können – durch Ausnutzung von Standard-Notfallpasswörtern oder direkte Manipulation der HANA-Datenbank, um Finanzbetrug zu begehen.
Im Salesforce-Ökosystem dokumentierte Microsoft Kampagnen zwischen Mitte 2025 und Mitte 2026, bei denen Angreifer OAuth-Tokens von Drittanbietern stahlen. Hunderte Organisationen waren betroffen. Zudem wurden unbefugte Datenextraktionen über Gastzugänge auf Salesforce-Aura-Endpunkten gemeldet.
Neue Abwehr: KI gegen KI
KI-Agenten führen mittlerweile Live-Einbrüche autonom durch – wie der Angriff auf neun mexikanische Regierungsbehörden zeigt. Ihre SAP- und Salesforce-Systeme sind verwundbar. Erfahren Sie in diesem Report, wie Sie die Top-5-Sicherheitslücken schließen. SAP/Salesforce-Sicherheitslücken jetzt prüfen
Die Verteidiger rüsten auf. Das Open-Source-Tool ScamBuster erscheint am 5. August 2026 auf der Black-Hat-Konferenz in Las Vegas. Es erstellt realistische KI-Opferprofile, um Phisher anzulocken und ihre Operationsindikatoren zu extrahieren.
Das Startup Reken sicherte sich kürzlich rund 9,2 Millionen Euro Finanzierung für eine KI-gestützte Phishing-Erkennung auf Geräteebene. Der Wettlauf zwischen Angreifern und Verteidigern ist längst zur Frage der technologischen Überlegenheit geworden – und jedes Unternehmen steht im Fadenkreuz.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
