Phishing-Welle, Betrugs-Erstellung

Phishing-Welle: KI verkürzt Betrugs-Erstellung auf fünf Minuten

12.06.2026 - 16:45:05 | boerse-global.de

KI-generierte Phishing-Mails erreichen neue Dimensionen: Schäden steigen um 208 Prozent, Google geht juristisch gegen Betrugsnetzwerk vor.

Phishing-Welle: KI beschleunigt Betrugsmails drastisch
Phishing-Welle - Close-up of a laptop screen showing a phishing email with an urgent 'Account Not Validated' subject line. 12.06.2026 - Bild: über boerse-global.de

Eine aktuelle Betrugskampagne mit dem Betreff „Account Not Validated“ setzt gezielt auf Zeitdruck, um Nutzer zur Preisgabe ihrer E-Mail-Zugangsdaten zu bewegen. Die fingierten Nachrichten behaupten, das Konto sei seit 60 Tagen nicht bestätigt worden, und drohen mit sofortiger Sperrung zum 13. Juni 2026.

Die enthaltenen Links führen auf eine täuschend echte Kopie einer Webmail-Anmeldeseite. Parallel dazu kursiert eine ähnliche Masche namens „Mail Security Notice“, die als angebliche Überprüfung durch einen „Mail-Admin“ getarnt ist und Passwörter über ein gefälschtes Login-Portal auf Netlify abgreift.

KI revolutioniert die Betrugsindustrie

Anzeige: Die Erstellungszeit für Phishing-Mails sank von 16 Stunden auf 5 Minuten – die Schäden stiegen um 208%. Dieser Report liefert die wichtigsten Abwehrmaßnahmen für Ihr Unternehmen. Jetzt kostenlosen Sicherheits-Report anfordern

Die Effizienz dieser Kampagnen offenbart einen fundamentalen Wandel in der Cyberkriminalität. Branchenanalysten von IBM zufolge hat generative künstliche Intelligenz die Erstellungszeit für eine überzeugende Phishing-Mail von 16 Stunden auf nur fünf Minuten verkürzt. Die Folgen sind dramatisch: Die Anti-Phishing Working Group (APWG) registrierte allein im vierten Quartal 2025 rund 850.000 Phishing-Vorfälle – insgesamt kamen im vergangenen Jahr 3,8 Millionen zusammen.

Die finanziellen Schäden explodieren regelrecht. Das Internet Crime Complaint Center (IC3) des FBI zählte für 2025 rund 191.000 Phishing-Beschwerden mit gemeldeten Verlusten von 215,8 Millionen Dollar – ein Anstieg um 208 Prozent im Vergleich zu 2024. Noch schwerer wiegen die Schäden durch sogenannte Business Email Compromise (BEC), die die Drei-Milliarden-Dollar-Marke überschritten.

Gerichtliche Schritte gegen Phishing-as-a-Service

Am heutigen Freitag reichte Google Klage gegen eine Gruppe namens „Outsider Enterprise“ ein. Das Netzwerk soll eine „Phishing-as-a-Service“-Plattform betrieben haben, die mit KI-Tools – darunter Gemini – zwischen November 2025 und April 2026 über eine Million betrügerische URLs generierte. Die Organisation unterhielt demnach mehr als 9.000 gefälschte Websites und verschickte allein im Mai 2026 rund 55.000 Spam-SMS. Die Abogebühren für Kunden begannen bei umgerechnet etwa 80 Euro pro Woche.

Gezielte Angriffe auf Institutionen und Infrastruktur

Die Betrugsmethoden werden zunehmend raffinierter und zielen auf spezifische Regionen und Einrichtungen ab. In den Vereinigten Arabischen Emiraten warnten die Behörden vor einer Masche, bei der Kriminelle Google Meet und Adressen wie governmenticfederal15@gmail.com nutzen, um sich als Beamte der Einwanderungsbehörde auszugeben und angebliche Gebühren für die Emirates ID zu fordern.

Weitere aktuelle Vorfälle:

  • Ukraine: Der nationale Energieversorger Ukrenergo warnte vor E-Mails mit Schadsoftware, die angeblich Stromausfallpläne und Rechnungen betreffen.
  • Indien: Betrüger nutzen WhatsApp, um schädliche APK-Dateien zu verbreiten – getarnt als Nachrichten der indischen Zentralbank.
  • Finanzsektor: Eine „Double-Bluff“-Kampagne gegen Halifax-Kunden warnt scheinbar vor Phishing, versucht aber tatsächlich, Passwörter zu stehlen.

Kritische Sicherheitslücke in Oracle-Software

Neben dem Diebstahl von Zugangsdaten gerät auch kritische Infrastruktur ins Visier. Eine Zero-Day-Sicherheitslücke mit der Kennung CVE-2026-35273 und einem CVSS-Schweregrad von 9,8 wurde kürzlich in Oracle PeopleSoft PeopleTools ausgenutzt. Die Hackergruppe ShinyHunters behauptet, 300 Installationen bei über 100 Organisationen kompromittiert zu haben. Die University of Nottingham bestätigte, dass durch diesen Exploit Daten von mehr als 450.000 Personen gestohlen wurden. Oracle veröffentlichte am 11. Juni 2026 zwar Notfallmaßnahmen, ein vollständiger Patch steht jedoch noch aus.

Falsche Alarmmeldungen und soziale Manipulation

Anzeige: Die Zero-Day-Lücke in Oracle PeopleSoft (CVSS 9,8) wird aktiv ausgenutzt – über 100 Organisationen bereits kompromittiert. Administratoren brauchen jetzt einen klaren Notfallplan. Dieser Leitfaden zeigt die nächsten Schritte. Oracle-Notfallplan jetzt sichern

Betrügerische Nachrichten zielen auch darauf ab, öffentliche Verunsicherung zu erzeugen oder soziale Schwachstellen auszunutzen. Ein viraler Hoax auf WhatsApp behauptete, die künstliche Intelligenz von Meta habe unbefugten Zugriff auf private Chats. Meta und Sicherheitsforscher bestätigten, dass es sich um eine Kettennachricht handele – die Ende-zu-Ende-Verschlüsselung auf Basis des Signal-Protokolls sei weiterhin sicher.

In North Dakota gaben sich Betrüger als örtliches Tierheim aus und forderten von Haustierbesitzern Notfallzahlungen für angebliche Fundtiere. In Vietnam drohte fast 20 Millionen Mobilfunkkunden zum 11. Juni 2026 die Sperrung ihres Anschlusses, falls sie ihre Identität nicht bestätigten.

Experten betonen: Der menschliche Faktor bleibt die größte Schwachstelle und ist für 62 Prozent aller Sicherheitsverstöße weltweit verantwortlich. Sie empfehlen dringend die Nutzung der Multi-Faktor-Authentifizierung und spezialisierter Passwort-Manager, um zu prüfen, ob eigene Daten bereits in bekannte Datenlecks verwickelt sind.

de | wissenschaft | 69528335 |