Phishing-Explosion: KI treibt Cyberkriminalität um 14-fach in die Höhe
16.06.2026 - 10:58:24 | boerse-global.de
Die Täter nutzen personalisierte E-Mails mit gefälschten Urheberrechtsvorwürfen, um die Malware Rhadamanthys zu verbreiten. Ziel ist der Diebstahl sensibler Anmeldedaten und der Zugriff auf Unternehmensnetzwerke von Auftraggebern.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Personalisierte Maschen mit hohem Schadpotenzial
Die Angreifer setzen auf eine perfide Taktik. Sie werfen ihren Opfern direkt Copyright-Verstöße vor und locken sie mit angeblichen Beweisdokumenten. Die Dateien liegen auf legitimen Cloud-Diensten wie Dropbox, Discord oder Mediafire. Das macht die Masche besonders tückisch: Sicherheitsfilter werden umgangen.
Klickt ein Nutzer auf die vermeintlichen Dokumente, installiert sich die Schadsoftware über das DLL-Ladeverhalten gewöhnlicher PDF-Reader. Die Angreifer zielen nicht nur auf die Daten der Kreatoren selbst ab. Sie wollen über deren Kontakte und Arbeitsbeziehungen tiefer in die Lieferketten von Medien- und Marketingunternehmen eindringen.
Explosion der KI-Phishing-Aktivitäten
Die Kampagne ist Teil eines drastischen Trends. Branchenanalysen verzeichnen für 2026 eine 14-fache Zunahme der Phishing-Aktivitäten. Rund 82 Prozent aller Angriffe sind KI-generiert. Das ermöglicht täuschend echte und hochgradig personalisierte Nachrichten in großem Stil.
Der Gesamtschaden durch Phishing liegt bei rund 1,8 Milliarden Euro. Allein in Deutschland werden pro Quartal etwa 4,7 Millionen Online-Konten gehackt. Parallel warnen die BaFin vor dubiosen Aktienempfehlungen in Messengern und die Polizei vor Betrug auf TikTok und WhatsApp.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch herkömmliche Passwörter nutzt, geht ein unnötiges Risiko ein und sollte stattdessen auf die sicherere Passkey-Technologie setzen. Kostenlosen Passkey-Report jetzt anfordern
Sicherheitslücken in Unternehmenssoftware
Nicht nur Einzelpersonen sind betroffen. Mitte Juni wurde eine Kampagne unter dem Namen des Baukonzerns PORR bekannt. Gefälschte Ausschreibungen sollten Microsoft 365-Zugangsdaten von Zulieferern und Handwerksbetrieben stehlen.
Sicherheitsforscher von Varonis entdeckten zudem eine kritische Angriffskette in Microsoft 365 Copilot Enterprise. Die Schwachstelle „SearchLeak“ (CVE-2026-42824) kombiniert drei Lücken: eine Parameter-to-Prompt-Injection, eine Race Condition bei der HTML-Darstellung und eine SSRF-Lücke in Bing. Ein einziger Klick genügt, um vertrauliche Daten aus E-Mails, OneDrive und SharePoint zu stehlen – für das Opfer unbemerkt.
Justiz schlägt zurück
Tech-Konzerne gehen zunehmend gerichtlich gegen die Professionalisierung der Angreifer vor. Google reichte Mitte Juni eine Zivilklage gegen das mutmaßlich chinesische Netzwerk „Outsider Enterprise“ ein. Die Gruppe soll mit der KI Gemini massenhaft gefälschte Bank- und Behördenseiten sowie Fake-Shops erstellt haben.
Laut FBI-Schätzungen verursachte das Netzwerk seit Juli 2023 einen Schaden von rund 1,75 Milliarden Euro und kompromittierte 3,87 Millionen Kreditkarten. Das Geschäftsmodell: „Phishing-as-a-Service“ für etwa 80 Euro pro Woche. Das FBI beschlagnahmte bereits zahlreiche Domains. Auch Interpol vermeldete Erfolge: In der Operation „Ramz“ wurde die Plattform Sniper Dz zerschlagen – mit über 200 Festnahmen in 13 Ländern.
