Phishing-Angriffe: 86% sind KI-gestützt, Klickrate auf 54%
23.06.2026 - 20:49:59 | boerse-global.de
Immer mehr Anwendungen verschleiern ihre wahre Identität, um regulatorische Hürden oder Sicherheitskontrollen zu umgehen. Aktuelle Beobachtungen zeigen ein systematisches Vorgehen – von sanktionierten Finanzdienstleistern bis zu Cyberkriminellen.
Apps tarnen sich als Produktivitäts-Tools
Ein markantes Muster zeigt sich bei russischen Finanzinstituten, die aufgrund internationaler Sanktionen von offiziellen Plattformen ausgeschlossen sind. Analysen vom 23. Juni 2026 belegen: Apps wie „Toastmas“ oder „Family Online“ erreichten kurzzeitig Spitzenpositionen in den US-App-Store-Charts. Offiziell als Produktivitäts-Tools deklariert, fungierten sie jedoch als Clients für die russische T-Bank.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Bereits am 5. Juni 2026 war mit der App „C?????“ ein ähnliches Phänomen zu beobachten. Diese Programme nutzen die Phase zwischen Veröffentlichung und Identifizierung durch die Plattformbetreiber aus. Im Fall von „Toastmas“ erfolgte die Entfernung am 23. Juni 2026 gegen 10:04 Uhr PT. Auch der Ersatzdienst „MAX“ wurde Anfang Juni aus den Stores entfernt – als technisch unzureichend oder regulatorisch bedenklich eingestuft.
KI treibt Phishing auf ein neues Level
Die Tarnmethoden beschränken sich nicht nur auf die Kategorisierung. Laut Sicherheitsdienstleistern wie KnowBe4 sind mittlerweile 86 Prozent aller Phishing-Angriffe KI-gestützt. Die Effektivität ist erschreckend: Während traditionelle Versuche eine Klickrate von etwa 12 Prozent erzielen, liegt diese bei KI-generierten Kampagnen bei 54 Prozent.
Verschärft wird die Lage durch Deepfakes und automatisierte Angriffsmethoden wie „Agentjacking“. Untersuchungen von Tenet Security zeigen: Neue Angriffe auf KI-Assistenten wie Claude Code oder Cursor erreichen eine Erfolgsquote von 85 Prozent. Dabei umgehen die Angreifer selbst etablierte Sicherheitsmechanismen wie Firewalls oder Identitätsmanagement.
Angesichts der rasanten Entwicklung von KI-gestützten Angriffen und neuen gesetzlichen Anforderungen müssen Unternehmen ihre Sicherheitsstrategie überdenken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses Cyber-Security E-Book herunterladen
Gefälschte Krypto-Apps verursachen Milliardenschäden
Neben der Umgehung von Sanktionen dient die Tarnung als Nutzwert-App oft dem direkten Diebstahl von Vermögenswerten. Kaspersky identifizierte eine Kampagne, die seit Herbst 2025 aktiv ist und 26 gefälschte Krypto-Wallet-Apps in den Apple App Store einschleuste. Diese imitierten bekannte Marken wie MetaMask, Ledger oder Coinbase.
Die Schäden sind enorm: Weltweit beliefen sich die Verluste durch Krypto-Betrug im Jahr 2025 auf etwa 15,6 Milliarden Euro. Der Branchenverband Bitkom bezifferte den Gesamtschaden für die deutsche Wirtschaft durch Cyberangriffe im selben Jahr auf 289 Milliarden Euro. Das BKA registrierte allein 382.470 gemeldete Phishing-Mails. Bots machen 2026 etwa 53 Prozent des weltweiten Webverkehrs aus – in Deutschland gelten 61 Prozent davon als bösartig.
Neue Hotline und rechtliche Fallstricke
Um den Betrugszahlen entgegenzuwirken, startete in Belgien am 22. Juni 2026 die zentrale Hotline „FraudStop“. Betroffene können bei Phishing-Verdacht sofort ihr Online-Banking und die zugehörigen Apps sperren lassen. In Deutschland verweisen Rechtsexperten auf die Haftungsregeln nach § 675u BGB: Banken haften bei unautorisierten Zahlungen grundsätzlich – es sei denn, sie weisen dem Kunden grobe Fahrlässigkeit nach.
Das BSI hat noch eine weitere Baustelle identifiziert: Obwohl 47 Prozent der Nutzer glauben, KI-generierte Inhalte erkennen zu können, verwenden nur zehn Prozent tatsächlich entsprechende Prüftools. Die Botschaft der Sicherheitsbehörden ist klar: Wer eine App nutzt, deren Funktionsumfang nicht mit der Store-Kategorie übereinstimmt, sollte hellhörig werden.
