Phishing explodiert: 14-facher Anstieg durch KI-generierte Attacken
16.06.2026 - 19:41:22 | boerse-global.de
Künstliche Intelligenz senkt die technischen Hürden für Angreifer massiv – und verwandelt einzelne Attacken in systemische Risiken.
Internationale Warnungen vor KI-gestützten Angriffen
Der Internationale Währungsfonds (IWF) schlug am 14. Juni Alarm: KI-Werkzeuge wie Anthropics Claude Mythos Preview ermöglichen es, dass eine einzige Attacke durch vernetzte Finanzinstitute kaskadiert und makrofinanzielle Schocks auslösen kann. Der IWF fordert, Cybersicherheit als Kernstabilitätsfaktor zu behandeln – mit KI-gestützten Abwehrsystemen und strengeren Resilienzstandards.
Anzeige: Der 14-fache Anstieg KI-generierter Phishing-Angriffe betrifft auch Ihr Haus – 82% aller Angriffe sind KI-generiert, der durchschnittliche Ransomware-Schaden liegt bei 6,9 Mio. Euro. Dieser Report liefert die 5 wichtigsten Sofortmaßnahmen, einen DORA-Quick-Audit und eine Tool-Übersicht. Jetzt kostenlosen Sicherheits-Report anfordern
Einen Tag später legten die europäischen Aufsichtsbehörden EBA, EIOPA und ESMA den ersten Jahresbericht zur Digital Operational Resilience Act (DORA) vor. Das Ergebnis: Rund ein Drittel der 3.383 gemeldeten ICT-Vorfälle hatte grenzüberschreitende Auswirkungen. Zwar stuften die Behörden nur zehn Prozent als direkte Cyberangriffe ein – doch die Zunahme hochentwickelter KI-Tools werde diese Risiken weiter verschärfen.
Auch die indische Zentralbank reagierte am 15. Juni: Sie wies Banken an, sich auf Deepfake-Betrug und hochentwickeltes Phishing vorzubereiten. Bessere Überwachungssysteme und die Identifikation bestehender Schwachstellen stehen im Fokus.
Finanzinstitute rüsten auf
Die Branche stellt sich neu auf. Visa präsentierte am heutigen Dienstag sein KI-gestütztes Vulnerability Assessment Hub (VVAH). Das System identifiziert Sicherheitslücken, empfiehlt Gegenmaßnahmen und prüft automatisch, ob diese wirken. Teil der Strategie: Visas Beteiligung an Anthropics Project Glasswing, das Sicherheitstests von periodischen Prüfungen auf permanente Kontrolle umstellt.
Südkoreas Finanzaufsicht FSS verdoppelt derweil den Umfang ihrer verdeckten Penetrationstests. Statt 20 werden künftig 40 Institute zweimal jährlich geprüft. FSS-Chef Lee Chan-jin stellt klar: Führungskräfte müssen persönlich für den Umgang mit KI-gesteuerten Bedrohungen geradestehen.
Das Bank Policy Institute riet am 15. Juni, Patch-Zyklen zu verkürzen und veraltete Legacy-Systeme zu ersetzen. Der Grund: KI-Modelle wie OpenAIs GPT 5.5-Cyber beschleunigen die Entdeckung von Sicherheitslücken enorm.
Milliardenschäden und regionale Brennpunkte
Die Kosten explodieren. Eine Analyse von Willis vom 16. Juni wertete 5.500 Schadensfälle aus den Jahren 2013 bis 2026 aus. Ergebnis: Der durchschnittliche Verlust einer Finanzinstitution nach einer Ransomware-Attacke liegt bei 6,9 Millionen Euro. In Asien prüfen Unternehmen ihre Cyberversicherungslimits besonders genau – ein Ransomware-Vorfall dauert im Schnitt 25 Tage.
Check Point Research meldete für die USA: Organisationen im Mittleren Westen erlebten zwischen Januar und Mai 2026 durchschnittlich 1.552 Cyberangriffe pro Woche – sieben Prozent mehr als der nationale Durchschnitt. Der Finanzsektor verzeichnete einen Anstieg von 14 Prozent im Jahresvergleich.
Ein koordinierter Angriff traf am 14. Juni vier iranische Staatsbanken, darunter Bank Melli und Tejarat. Elektronische Transaktionen, Geldautomaten und Zahlungssysteme wurden lahmgelegt.
Neue Betrugsmethoden im Visier
Anzeige: Neue Betrugsmethoden wie Quishing und der Banking-Trojaner „Rokarolla“ setzen Finanzinstitute unter Druck – die europäischen Aufsichtsbehörden verschärfen die DORA-Meldepflichten. Erhalten Sie eine konkrete Tool-Übersicht und eine Checkliste, wie Sie Ihr Institut gegen die aktuellen Bedrohungen wappnen. DORA-Quick-Audit und Tool-Vergleich jetzt sichern
Die Bedrohungslage wird raffinierter. Seit Jahresbeginn ist die Phishing-Aktivität um das 14-Fache gestiegen – 82 Prozent dieser Angriffe sind KI-generiert. Der Gesamtschaden durch Phishing und Kreditkartenbetrug wird auf rund 1,8 Milliarden Euro geschätzt.
Am 16. Juni entdeckte die Sicherheitsfirma Zimperium den Android-Banking-Trojaner „Rokarolla". Er tarnt sich als TikTok oder Google Chrome, nutzt Bedienungshilfen zur Geräteüberwachung, manipuliert die Zwischenablage zum Austausch von Wallet-Adressen und blockiert eingehende Anrufe von Banken.
Die österreichische Nationalbank und das Bundeskriminalamt warnten vor „Quishing" – Betrug mit gefälschten QR-Codes. Das LKA Baden-Württemberg meldet eine Zunahme von Call-ID-Spoofing: Kriminelle geben sich als Bankmitarbeiter aus und überreden Opfer, Schadsoftware zu installieren, die vollen Zugriff auf Konten gewährt. Diese Masche verzeichnet seit Mai 2025 einen deutlichen Anstieg.
