Phishing-Erfolgsquote, KI-Mails

Phishing-Erfolgsquote: KI-Mails treffen 54 Prozent – normal nur 12 Prozent

19.06.2026 - 00:22:58 | boerse-global.de

KI-generierte Phishing-Mails erreichen 54 Prozent Erfolgsquote. Unternehmen benötigen mehrschichtige Abwehrstrategien gegen die neue Bedrohung.

KI-Phishing: 54 Prozent Erfolgsquote bei täuschend echten Mails
Phishing-Erfolgsquote - A shadowy figure uses a laptop, surrounded by glowing code and a menacing AI neural network, symbolizing cyber threats. 19.06.2026 - Bild: über boerse-global.de

Künstliche Intelligenz treibt mittlerweile 86 Prozent aller Phishing-Angriffe an – und die Erfolgsquote ist erschreckend hoch.

Während herkömmliche Phishing-Versuche nur bei zwölf Prozent der Empfänger verfangen, klicken satte 54 Prozent auf KI-generierte Betrugs-Mails. Das zeigt eine aktuelle Analyse des KnowBe4 Threat Lab. Täglich werden zwischen zwei und vier Milliarden dieser perfekt formulierten Nachrichten versendet – grammatikalisch fehlerfrei und kaum noch von echter Kommunikation zu unterscheiden.

Die digitalen Fingerabdrücke der KI

Anzeige: 54 Prozent Erfolgsquote bei KI-Phishing – herkömmliche Filter erkennen die täuschend echten Mails kaum noch. Der Report zeigt, woran Sie KI-generierte Betrugs-Mails erkennen und wie Sie mit einer Mehrschicht-Strategie Ihr Unternehmen schützen. Jetzt kostenlosen Abwehr-Report anfordern

Doch die Angreifer hinterlassen Spuren. Forscher haben spezifische „Artefakte" identifiziert, die KI-generierte Nachrichten verraten. Dazu gehören auffällige Einleitungen, die typisch für große Sprachmodelle sind, versteckte „Noise-Tokens" zur Umgehung von Erkennungssystemen sowie Unicode-Homoglyphen – Buchstaben, die aussehen wie normale Zeichen, es aber nicht sind.

Besonders raffiniert: Die Angreifer nutzen zunehmend KI-generierte Fake-Konversationen als „Füllmaterial" in E-Mails. Diese sollen Sicherheitsscanner täuschen und enthalten oft Zeitstempel im Abstand von sieben bis acht Minuten – als handle es sich um echte Unterhaltungen.

Auch die technische Umsetzung wird professioneller. Immer häufiger kommen No-Code-Plattformen zum Einsatz, auf denen Betrüger ohne Programmierkenntnisse Phishing-Seiten erstellen. Der von KI-Modellen generierte Code enthält dabei oft selbsterklärende Kommentare – teilweise auf Chinesisch – sowie übermäßig komplexe CSS-Stile.

Fünf Minuten bis zur Komplettübernahme

Wie schnell ein Unternehmen kompromittiert werden kann, zeigt eine Simulation von Barracuda Networks. Ein einziger Phishing-Link genügt – innerhalb von fünf Minuten folgen Identitätsdiebstahl, Umgehung der Zwei-Faktor-Authentifizierung und vollständige Account-Übernahme.

Jedes siebtes kompromittierte Konto wird laut Analyse anschließend genutzt, um weitere Angriffe im selben Unternehmen zu starten. Treiber dieser Entwicklung ist der wachsende Markt für Phishing-as-a-Service (PhaaS). Eine Untersuchung von 3,1 Milliarden E-Mails ergab: 90 Prozent aller Massen-Phishing-Kampagnen nutzen inzwischen diese Abo-Modelle.

Eine besonders perfide Kampagne lief zwischen Anfang April und Mitte Juni. Angreifer nutzten die Chat-Funktionen der Claude.ai-Plattform, um schädliche Links zu hosten. Über Google Ads verbreitet, zielten die Angriffe auf Entwickler – mit Befehlen, die Schadsoftware auf Mac-Systemen installierten.

Neue Abwehrstrategien gefragt

Die Sicherheitsbehörden schlagen Alarm. Die australische Signalsdirektion warnte zuletzt vor einer Zunahme von „Device-Code-Phishing" gegen Microsoft-365-Nutzer. Kriminelle Toolkits wie „EvilTokens" ermöglichen es, nahezu identische Angriffsabläufe auf Knopfdruck zu generieren und herkömmliche Login-Prüfungen zu umgehen.

Anzeige: Fünf Minuten bis zur Account-Übernahme – ein einziger Klick auf einen KI-Phishing-Link genügt. Der Report liefert eine Schritt-für-Schritt-Abwehrstrategie inklusive Tool-Vergleich und konkreter Erkennungsmerkmale. Schutz vor Account-Übernahme jetzt sichern

Die Industrie reagiert. Mehrere Sicherheitsfirmen stellten diese Woche neue KI-gestützte Abwehrmaßnahmen vor:

  • Barracuda Networks launchte „Integrated Email Protection" für Microsoft 365 und Google Workspace. Die Plattform erkennt und entfernt Bedrohungen auch nach der Zustellung und erklärt ihre Entscheidungen.
  • Abnormal AI setzt auf verhaltensorientierte KI, die normale Kommunikationsmuster lernt und Anomalien wie ungewöhnliche VPN-Nutzung oder MFA-Registrierungen erkennt.
  • OrcaRouter veröffentlichte Firewalls, die Ein- und Ausgaben von KI-Agenten überwachen, um „Prompt Injection" zu verhindern – eine wachsende Form des Social Engineerings.

Branchenexperten raten zu einer Mehrschicht-Strategie. Da KI die Kosten für gezieltes Spear-Phishing drastisch senkt – Studien sprechen von 99 Prozent weniger Aufwand für Angreifer –, müssen Unternehmen auf eine Kombination aus technischen und verhaltensorientierten Maßnahmen setzen. Dazu gehören DMARC mit Reject-Policy, FIDO2-Sicherheitsschlüssel und Verhaltensanalysen gegen Session-Hijacking.

de | wissenschaft | 69577242 |