Phishing-Welle: 86% aller Angriffe nutzen jetzt KI-Automatisierung
19.06.2026 - 14:44:40 | boerse-global.de
Die Sicherheitslücke vieler Unternehmen heißt Teams, Slack und WhatsApp.
Cybersicherheitsexperten schlagen Alarm: Phishing-Angriffe verlagern sich zunehmend von der E-Mail auf Kollaborationsplattformen. Während Unternehmen in ihre E-Mail-Abwehr investiert haben und dort hohes Vertrauen genießen, klaffen auf Microsoft Teams, Slack und WhatsApp gefährliche Lücken. Das zeigt eine neue Studie, die auf der Fachmesse Infosecurity Europe 2026 in London vorgestellt wurde.
Rekord-Schäden durch Phishing zeigen, dass herkömmliche Schutzmaßnahmen oft nicht mehr ausreichen, um moderne Manipulationstaktiken abzuwehren. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in 4 Schritten effektiv vor Cyberkriminalität schützen. Anti-Phishing-Paket jetzt gratis herunterladen
Vertrauensgefälle zwischen E-Mail und Chat
Eine Umfrage des Sicherheitsanbieters KnowBe4 unter 169 Cybersicherheitsexperten ergibt ein klares Bild: 60 Prozent der Organisationen haben bereits Angriffe auf nicht-E-Mail-Kanäle beobachtet. Dennoch sehen 61 Prozent der Befragten weiterhin die klassische E-Mail-Phishing als größte Bedrohung.
Das Problem liegt im Vertrauensgefälle. Während 83 Prozent der Fachleute ihre Fähigkeiten zur Erkennung von E-Mail-Bedrohungen als hoch einschätzen, sinkt dieser Wert drastisch: Nur noch 61 Prozent vertrauen ihren Abwehrmechanismen bei Microsoft Teams, 51 Prozent bei sozialen Medien und 50 Prozent bei SMS und WhatsApp. Besonders prekär ist die Lage bei Slack: Gerade einmal 40 Prozent der Organisationen fühlen sich hier sicher.
Die Gefahr wird dadurch verschärft, dass Mitarbeiter interne Kommunikationstools für sicher halten. 66 Prozent der Experten glauben, dass Angestellte eher auf einen Link in einer Kollaborations-App klicken – schließlich gilt die Umgebung als vertrauenswürdig.
Künstliche Intelligenz treibt die Bedrohung an
Die Angriffswelle wird zunehmend automatisiert. Berichten zufolge werden heute 86 Prozent aller Phishing-Angriffe weltweit von Künstlicher Intelligenz gesteuert. Besonders betroffen ist der Bildungssektor: KI-gesteuerte Phishing-Versuche erzielen dort eine Klickrate von 54 Prozent – im Vergleich zu nur 12 Prozent bei herkömmlichen Angriffen.
Die Technologieanbieter reagieren. Im Juni 2026 schloss Microsoft eine kritische Sicherheitslücke in M365 Copilot Enterprise. Der von Varonis-Forschern entdeckte „SearchLeak"-Fehler basierte auf einer Parameter-zu-Prompt-Injektion, die Angreifern den Zugriff auf sensible Daten in SharePoint und OneDrive ermöglicht hätte.
Angriffe auf Teams und Helpdesk-Infrastruktur
Die jüngsten Aktivitäten von Erpresserbanden zeigen, wie gezielt Kollaborationsinfrastruktur attackiert wird. Die Ransomware-Gruppe DragonForce nutzte eine Go-basierte Hintertür, um ihren Command-and-Control-Traffic in der Microsoft-Teams-Relay-Infrastruktur zu verstecken. Die Aktivitäten begannen im Dezember 2025 und richteten sich gegen einen großen US-Dienstleister. Die Angreifer nutzten SQL-Schwachstellen sowie die sogenannte BYOVD-Technik (Bring Your Own Vulnerable Driver) mit den Identifikatoren CVE-2025-61155 und CVE-2025-1055.
Bereits im April 2026 bestätigte Microsoft eine aktive Kampagne, bei der Angreifer plattformübergreifende Teams-Chats nutzten, um sich als IT-Helpdesk-Mitarbeiter auszugeben. Mit der Quick-Assist-Funktion installierten sie Ransomware der Varianten BlackSuit und Royal – gezielt in den Branchen Gesundheitswesen, Fertigung und Rechtswesen.
Da Cyberkriminelle immer häufiger psychologische Schwachstellen ausnutzen, um in Unternehmensnetzwerke einzudringen, ist proaktive Aufklärung unverzichtbar. Dieser Gratis-Report enthüllt die aktuellen Methoden der Hacker und zeigt, wie Sie Manipulationen rechtzeitig entlarven. Kostenlosen Leitfaden zur Hacker-Abwehr sichern
Training und Managed Services hinken hinterher
Trotz der wachsenden Bedrohungslage hinken Schulungsmaßnahmen hinterher. Nur 41 Prozent der befragten Organisationen bieten regelmäßige Sicherheitsschulungen speziell für Kollaborationsplattformen an. 13 Prozent gaben sogar an, niemals für diese Kanäle zu trainieren.
Auch bei Managed Service Providern (MSPs) klaffen Lücken. Der Enhanced.io MSP Security Coverage Report 2026 zeigt: Während 81 Prozent der MSPs Managed Detection and Response für Endgeräte anbieten, sichern nur etwa ein Drittel konsequent Microsoft-365-Umgebungen. Das ist besonders brisant, da zerstörerische Cloud-Kampagnen im Vergleich zum Vorjahr um 87 Prozent zugenommen haben.
Javvad Malik von KnowBe4 betont: „Unternehmen müssen ihren Sicherheitsfokus erweitern." Da Angreifer in vertrauenswürdige Umgebungen wie Slack und Teams vordringen, seien plattformspezifische Sicherheitswerkzeuge und aktualisierte Schulungskonzepte unerlässlich. Die Zeiten, in denen E-Mail-Sicherheit ausreichte, sind endgültig vorbei.
