Phishing 2026: 86 Prozent aller Angriffe nutzen KI-Technologie
10.06.2026 - 20:27:02 | boerse-global.de
Sicherheitsforscher warnen vor Kurzvideos auf TikTok und Instagram, die vorgeben, Gratis-Zugänge zu Premium-Diensten zu zeigen. In Wahrheit verbreiten sie Schadsoftware.
Im Zentrum der Kampagne steht der sogenannte Vidar-Stealer. Die Software stiehlt sensible Daten wie Passwörter oder Kryptowallet-Zugänge. Die Täter tarnen ihre Aktionen als harmlose Anleitungen.
Da immer mehr Schadsoftware gezielt darauf programmiert wird, Passwörter direkt aus dem Browser oder von Zetteln zu stehlen, ist eine verschlüsselte Verwaltung Ihrer Zugangsdaten heute unerlässlich. Dieser kostenlose Guide zeigt Ihnen Schritt für Schritt, wie Sie mit der Experten-Lösung KeePassXC die volle Kontrolle über Ihre digitale Sicherheit zurückgewinnen. KeePassXC-Anleitung jetzt kostenlos herunterladen
So funktioniert der Trick
Die Videos geben vor, Tutorials für den Zugang zu Premium-Diensten wie Spotify zu sein. In einem dokumentierten Fall erreichte ein solcher Clip mehr als 100.000 Aufrufe und wurde über 1.700 Mal gespeichert.
Die Opfer werden in den Videos angewiesen, PowerShell-Befehle auszuführen. Diese führen auf die Domain msget[.]run. Von dort gelangt die Vidar-Malware auf das System. Das berichten Forscher von ReversingLabs.
Zweite Angriffswelle über Google-Suche
Parallel dazu dokumentierte Check Point eine weitere Kampagne. Sie ist seit September 2025 aktiv und verteilt seit Januar 2026 verstärkt Malware.
Die Täter erstellen gefälschte Webseiten bekannter Open-Source-Projekte wie Ghidra, dnSpy oder SpiderFoot. Durch Suchmaschinenoptimierung erscheinen diese Seiten bei Google weit oben. Ein spezielles System filtert Forscher und Bots heraus. Normale Nutzer landen dagegen auf Schadsoftware wie SessionGate, Remus Stealer oder AnimateClipper.
Soziale Medien überholen E-Mail
Der Trend bestätigt die Daten des Globalen Scam-Intelligence-Berichts von Bitdefender für 2025. Demnach haben soziale Medien die E-Mail als wichtigsten Ausgangspunkt für Betrugsversuche abgelöst.
Angesichts der rasanten Zunahme von Schadsoftware auf sozialen Netzwerken und manipulierten Webseiten ist ein aktuelles Betriebssystem der wichtigste Basisschutz für Ihr Gerät. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Ihr Android-Smartphone effektiv vor Hackern und Malware schützen. Kostenlosen Android-Sicherheits-Report sichern
Die weltweiten Verluste durch Verbraucherbetrug beziffert der Bericht auf rund 442 Milliarden US-Dollar. Etwa 14 Prozent der befragten Verbraucher gaben an, bereits Opfer von Online-Betrug geworden zu sein.
KI macht Phishing gefährlicher
Ein wesentlicher Faktor für den Erfolg: der Einsatz künstlicher Intelligenz. Laut einem Bericht von KnowBe4 sind mittlerweile 86 Prozent aller Phishing-Angriffe KI-gestützt. Das ermöglicht täuschend echte Inhalte.
Der Cowbell Cyber Roundup 2026 unterstreicht zudem die Rolle des Menschen. In 74 Prozent aller Sicherheitsvorfälle ist der Nutzer der ursprüngliche Angriffspunkt. Die Zahl der Schadensmeldungen stieg in den letzten 18 Monaten um 40 Prozent.
Plattformen und Gerichte reagieren
Technologieunternehmen entwickeln neue Schutzfunktionen. Google hat Anfang Juni eine Funktion zur Erkennung gefälschter Anrufe für Android eingeführt. Sie basiert auf einem verschlüsselten Handshake über RCS.
Auch WhatsApp arbeitet an einer neuen Sicherheitsfunktion namens Scam Alert für Android. Sie analysiert verdächtige Nachrichten lokal auf dem Gerät, ohne die Ende-zu-Ende-Verschlüsselung zu beeinträchtigen.
Die Paketverwaltung npm verschärft im Juli 2026 mit Version 12 ihre Sicherheitsrichtlinien. Installationsskripte aus Abhängigkeiten sollen dann nicht mehr automatisch ausgeführt werden.
Auch die Rechtsprechung reagiert. Das Oberlandesgericht Rostock entschied kürzlich: Plattformbetreiber müssen Nutzern nach einem Hack schnell und in der jeweiligen Landessprache helfen. Automatisierte Antworten auf Englisch reichen nicht aus.
