Phishing-Welle 2026: KI-gesteuerte Angriffe legen Sicherheitslücken bloß

Die Zahl der Phishing-Angriffe hat im Frühjahr 2026 ein alarmierendes Niveau erreicht – und die Täter setzen zunehmend auf Künstliche Intelligenz und legitime Cloud-Dienste. Sicherheitsforscher und Behörden weltweit beobachten eine beispiellose Eskalation dieser Betrugsmasche. Aktuellen Daten zufolge entfallen inzwischen mehr als 70 Prozent aller globalen Betrugsfälle auf Phishing. Die Angreifer haben ihr Ziel geändert: Statt privater Nutzer stehen nun hochwertige Unternehmenszugänge und sensible Finanzdaten im Fokus.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Wenn vertraute Dienste zur Waffe werden

Eine im April 2026 entdeckte Kampagne zeigt, wie raffiniert die Täter vorgehen. Sie nutzen Google AppSheet, um rund 30.000 Facebook-Konten zu kapern. Der Trick: Die E-Mails kamen von der legitimen Adresse noreply@appsheet.com und umgingen damit sämtliche Sicherheitsprotokolle wie SPF, DKIM und DMARC. Die Angreifer setzten vier verschiedene Methoden ein – von gefälschten Helpdesks auf Netlify über falsche Personalvermittler bis hin zu manipulierten PDFs auf Google Drive. Die meisten Opfer sitzen in den USA, die Täter werden in Südostasien vermutet.

Parallel dazu verlagern sich Lieferketten-Angriffe von der Softwareentwicklung auf Kommunikationsplattformen. Die Zahlen sind alarmierend: 41 Prozent mehr Angriffe auf Microsoft Teams und ein Anstieg von 139 Prozent beim Diebstahl von Microsoft-365-Zugangsdaten. Besonders spektakulär: Der Sicherheitsdienstleister Checkmarx bestätigte einen massiven Datendiebstahl nach einem Lieferketten-Angriff. Die als TeamPCP oder Lapsus$ bekannten Täter erbeuteten 96 Gigabyte Daten – darunter Quellcode und API-Schlüssel – nachdem sie eine GitHub-Umgebung kompromittiert hatten.

Steuerfrist als Einfallstor

Der Frühling 2026 ist auch die Hochsaison für Steuer-Phishing. Die Sicherheitsfirma Hoxhunt meldet einen Anstieg von 400 Prozent bei Kampagnen, die sich als US-Steuerbehörde IRS ausgeben. Besonders perfide: Personalisierte Steuer-Phishing-Simulationen scheiterten nur in 16 Prozent der Fälle – weit unter dem globalen Durchschnitt.

In Europa zielen die Angreifer auf Kryptowährungs-Nutzer ab. Kaspersky-Forscher entdeckten gefälschte Steuerportale in Deutschland, Frankreich, Österreich und der Schweiz. Die Betrüger wollen an die Seed-Phrasen der Wallet-Besitzer gelangen. Deutsche Varianten drohen mit Geldstrafen von bis zu einer Million Euro, um Panik zu erzeugen. Unterstützt werden diese Kampagnen von neuer Schadsoftware wie dem CrystalX-Trojaner, der die Zwischenablage nach Kryptoadressen durchsucht.

Hinter diesen Operationen steckt eine wachsende „Phishing-as-a-Service"-Industrie. Die neue Plattform Bluekit bietet über 40 Templates für Dienste wie Gmail und iCloud. Sie nutzt Adversary-in-the-Middle-Techniken (AiTM), um Sitzungscookies zu stehlen – und macht damit selbst die Zwei-Faktor-Authentifizierung (MFA) wirkungslos. Ein KI-Assistent hilft selbst unerfahrenen Angreifern, ihre Social-Engineering-Taktiken zu verfeiner.

KI macht Cyberkriminalität zur Massenware

Die Integration Künstlicher Intelligenz verändert das Tempo und Volumen von Phishing-Angriffen grundlegend. Der KELA State of Cybercrime 2026 Report zeigt: Allein 2025 wurden 2,86 Milliarden Zugangsdaten gestohlen. Der Trend zum „Vibe Hacking" – bei dem autonome KI-Agenten 80 bis 90 Prozent der Angriffsarbeit übernehmen – macht dies möglich.

Thales berichtet von einer Verzehnfachung KI-gesteuerter Bot-Angriffe. Bots machen inzwischen mehr als 53 Prozent des gesamten Web-Traffics aus. Im Finanzsektor sind sie für die Hälfte aller Kontoübernahmeversuche verantwortlich. Diese Industrialisierung erlaubt es kriminellen Gruppen, großangelegte „Password Spraying"- und Brute-Force-Angriffe mit hoher Präzision durchzuführen.

Die Bedrohungslage wird durch die „vierte Generation" von Ransomware weiter verschärft. Moderne Varianten, die etwa das Claude Mythos KI-Modell nutzen, sollen effektiver sein als menschliche Operateure beim Auffinden von Schwachstellen. Doch die Automatisierung hat auch Tücken: Der Vect-2.0-Ransomware, die Anfang des Jahres auftauchte, enthält einen Programmierfehler, der Dateien über 131 Kilobyte unwiderruflich zerstört – selbst wenn Lösegeld gezahlt wird.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen. Ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Leitfaden jetzt gratis anfordern

Milliarden-Schäden und Gegenmaßnahmen

Die wirtschaftlichen Folgen sind gewaltig. AppGates Analyse zeigt: Jeder Dollar direkter Verlust durch Betrug verursacht für Finanzinstitute mehr als fünf Dollar Gesamtschaden – inklusive Wiederherstellungs- und Reputationskosten. Die globalen Ausgaben für Betrugserkennung sollen sich daher fast verdoppeln: von 21 Milliarden Dollar 2025 auf 39 Milliarden Dollar bis 2030.

Die Behörden versuchen, Schritt zu halten. Die US-Cybersicherheitsbehörde CISA warnte vor einer Daten-Diebstahl-Lücke im NSA-eigenen GrassMarlin-Tool. Die ukrainische Polizei meldete die Festnahme von drei Personen, die über 610.000 Roblox-Konten gestohlen hatten. In Russland haben staatliche VPN-Sperren unbeabsichtigt große Bank- und Online-Dienste lahmgelegt – mit geschätzten monatlichen Verlusten von bis zu 500 Milliarden Rubel.

Die Infrastrukturanbieter reagieren. AWS kündigte auf seiner 20-Jahr-Feier Ende April 2026 an, auf „Null-Menschen"-Infrastruktur durch Nitro-Hardware umzustellen. Zudem stellte das Unternehmen eine Roadmap für Post-Quanten-Authentifizierung vor – mit dem Ziel der vollständigen Implementierung bis 2028 oder 2029.

Ausblick: Die Ära der alten Sicherheitskonzepte endet

Da Phishing immer autonomer und schwerer von legitimen Datenströmen zu unterscheiden ist, warnen Experten: Herkömmliche Zwei-Faktor-Authentifizierung reicht nicht mehr aus. 84 Prozent der AiTM-basierten Einbrüche im Jahr 2025 umgingen die Basis-MFA erfolgreich. Der Fokus verschiebt sich daher zu hardwarebasierten Sicherheitsschlüsseln und robusteren identitätszentrierten Architekturen.

Für Unternehmen heißt das: Priorität hat das Schließen aktueller Sicherheitslücken. Microsoft bestätigte, dass die Schwachstelle CVE-2026-32202 in der Windows-Shell bereits von staatlich unterstützten Gruppen für Credential-Diebstahl ausgenutzt wird. Zudem sollten Sicherheitsteams speziell auf Identitätsdiebstahl-Versuche in Finanzabteilungen achten – besonders während der laufenden Steuersaison.

Die Konvergenz von KI-gesteuerter Automatisierung und der Ausnutzung vertrauenswürdiger Cloud-Plattformen deutet darauf hin, dass die Zahl der Phishing-Versuche auch im weiteren Jahresverlauf 2026 Rekordwerte erreichen wird. Unternehmen, die ihre Abwehrstrategien nicht an die neue Bedrohungslage anpassen, könnten bald selbst Teil der wachsenden Statistik kompromittierter Organisationen sein.

de | wissenschaft | 69261931 |