Phishing-as-a-Service, Angriffs-Kosten

Phishing-as-a-Service: KI senkt Angriffs-Kosten auf 0,04 Euro

Veröffentlicht: 16.07.2026 um 16:25 Uhr, Redaktion boerse-global.de

Die Zahl der Phishing-Websites auf den Philippinen explodiert um 423 Prozent. Neue KI-gestützte Angriffskits bedrohen weltweit Unternehmen und Nutzer.

Globale Phishing-Welle: 423 Prozent mehr Angriffe auf den Philippinen
Verschattete Gestalt in Kapuzenjacke tippt auf Laptop in dunklem Raum, umgeben von mehreren leuchtenden Bildschirmen mit Code. Illustration mit AI erstellt übermittelt durch boerse-global.de

Industriell betriebener Betrug und automatisierte Phishing-Kampagnen verändern die globale Sicherheitslage dramatisch. Allein auf den Philippinen explodierte die Zahl der Phishing-Websites um 423 Prozent – und die Angriffswelle rollt längst auch auf Europa zu.

Philippinen: Explosionsartiger Anstieg der Cyberkriminalität

Die Zahlen sind alarmierend: Im Jahr 2025 stieg die Zahl der Phishing-Websites auf den Philippinen von 731 auf 3.824 – ein Plus von 423 Prozent. Gleichzeitig wuchs die Zahl der Fälle von Markenidentitätsdiebstahl um 37 Prozent auf 1.291 Fälle. Die finanziellen Schäden summierten sich auf umgerechnet rund 418,2 Millionen Philippinische Pesos – etwa 6,7 Millionen Euro.

Besonders betroffen: Verbraucherbetrug macht mit 38 Prozent den Löwenanteil aller Fälle aus. Die philippinischen Behörden arbeiten zwar an einem nationalen Cybersicherheitsplan für die Jahre 2023 bis 2028. Doch die digitale Transformation des Landes dürfe nicht ausgebremst, sondern müsse besser geschützt werden, betonen Experten der zuständigen Koordinierungsstelle CICC.

Auch die Ransomware-Bedrohung nimmt zu. Die Fallzahlen verdoppelten sich nahezu von 9 auf 17. Im Fokus der Ermittler steht weiterhin die Gruppe Qilin, die mit doppelter Erpressung arbeitet: Die Täter verschlüsseln Daten und drohen zusätzlich mit deren Veröffentlichung.

Kratos und Co.: Phishing-as-a-Service im Visier von Microsoft-365-Nutzern

Seit Januar 2026 ist eine neue Bedrohung aktiv: Die Phishing-as-a-Service-Plattform Kratos zielt gezielt auf Microsoft-365-Kunden in den USA und Europa ab. Die Plattform, die seit September 2025 über ein Bedienpanel verfügt, durchlief bereits drei Entwicklungsgenerationen.

Sicherheitsforscher identifizierten mehr als 1.600 Sandbox-Sitzungen, die mit Kratos in Verbindung stehen. Ein hoher Anteil dieser Sitzungen leitete Opfer erfolgreich auf gefälschte Anmeldeseiten weiter, die täuschend echt aussehen. Die Angreifer nutzen legitime Webdienste wie SharePoint, OneDrive, Canva und Tilda, um ihre Köder zu platzieren. Um Sicherheitsscanner auszutricksen, setzen sie Cloudflare Turnstile und verschleierten JavaScript-Code ein. Die gestohlenen Anmeldedaten werden über spezielle PHP-Schnittstellen abgegriffen.

Anzeige

Rekord-Schäden durch Phishing zeigen, wie professionell Hacker heute vorgehen und gezielt psychologische Schwachstellen ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Ihr Unternehmen mit einer 4-Schritte-Strategie effektiv vor Cyberkriminalität schützen. Anti-Phishing-Leitfaden jetzt kostenlos herunterladen

Weitere Phishing-Kits wie Jalisco und OmegaLord sind ebenfalls im Umlauf. Jalisco umgeht die Zwei-Faktor-Authentifizierung, indem es in Echtzeit OAuth-Codes abfängt. OmegaLord konzentriert sich auf Passwörter und Telefonnummern. Die Aktivität dieser Kits stieg zwischen Ende 2025 und Anfang 2026 um erschreckende 1.380 Prozent.

Künstliche Intelligenz treibt die Kosten in den Keller

KI revolutioniert die Cyberkriminalität – und senkt die Einstiegshürden drastisch. Aktuelle Studien zeigen: KI-generierte Spear-Phishing-Mails erzielen eine Klickrate von 54 Prozent. Die Kosten für eine solche Angriffs-E-Mail? Gerade einmal 0,04 Euro. Das ermöglicht eine bisher ungekannte Massenabfertigung.

Die Technologie arbeitet zunehmend autonom. Bei einem Angriff auf neun mexikanische Behörden führte eine KI mehr als 5.000 Befehle in 34 Sitzungen aus. Die Häufigkeit von Hochrisiko-KI-Eingaben hat sich verdoppelt – jede 25. Interaktion ist betroffen. Forscher von ESET entdeckten zudem die erste Android-Schadsoftware, die generative KI nutzt: PromptSpy.

Anzeige

Die rasante Entwicklung von KI schafft nicht nur neue Bedrohungen, sondern auch komplexe rechtliche Anforderungen wie den EU AI Act. Dieser kostenlose Umsetzungsleitfaden bietet Unternehmen einen kompakten Überblick über alle Pflichten und Fristen der neuen KI-Verordnung. Kostenloses E-Book zum EU AI Act sichern

Die Industrie schlägt zurück. Mitte Juni 2026 reichte Google eine Zivilklage nach dem RICO-Gesetz gegen ein in China ansässiges Netzwerk namens Outsider Enterprise ein. Diese „Phishing-Fabrik“ soll mit Gemini KI HTML für über 1,59 Millionen Webseiten generiert und mehr als 100.000 Menschen geschädigt haben.

Internationale Erfolge gegen Betrugsringe

Auch die Strafverfolgungsbehörden erzielen Erfolge. Ende Mai wurde ein 46-jähriger israelisch-polnischer Staatsbürger in Polen festgenommen und anschließend ausgeliefert. Er steht im Verdacht, Teil eines internationalen Investmentbetrugsrings zu sein.

Die niederländische Polizei berichtet, dass die Organisation 20 Callcenter mit mehr als 700 falschen Beratern betrieben habe. Auf dem Höhepunkt ihrer Aktivitäten soll die Bande monatlich über 100 Millionen Euro erbeutet haben. Mindestens 550 Anzeigen liegen vor, die bestätigten Schäden belaufen sich auf umgerechnet rund 26,5 Millionen Euro. Die tatsächliche Summe dürfte jedoch weit höher liegen – die Bande war seit 2021 aktiv.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69780876 |