KI-Phishing: 86 Prozent aller Angriffe nutzen künstliche Intelligenz
26.06.2026 - 00:16:15 | boerse-global.de
Der Druck kommt von allen Seiten.
Barracuda startete am heutigen Donnerstag eine integrierte E-Mail-Schutzlösung für Managed Service Provider. Das System setzt auf KI für die autonome Bereinigung infizierter Postfächer und eine zentrale Quarantäneverwaltung. Die Lösung ist in Microsoft 365 und Google Workspace integriert.
Die Dringlichkeit zeigt eine interne Simulation: KI-generierte Phishing-Mails kompromittierten ein Konto innerhalb von fünf Minuten – und umgingen dabei sogar Multi-Faktor-Authentifizierungen.
Proofpoint setzt auf dreistufige Modernisierung
Parallel präsentierte Proofpoint einen dreistufigen Ansatz für die E-Mail-Sicherheit. Zunächst kommt ein API-basierter Schutz ohne Änderungen an den MX-Einträgen. Danach folgt eine mehrschichtige Strategie, die Protokolle wie DMARC mit integrierten Cloud-Sicherheitslösungen kombiniert.
Ziel: die Reaktionszeit auf Angriffe drastisch verkürzen, ohne die gesamte Infrastruktur auszutauschen.
Behörden warnen vor neuer Bedrohungsqualität
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach gestern von einer grundlegenden Änderung der Lage. BSI-Präsidentin Claudia Plattner redete auf einer Fachkonferenz in Potsdam von einer „neuen Zeitrechnung“.
Die Zahlen sind alarmierend: 86 Prozent aller Phishing-Angriffe basieren laut World Economic Forum inzwischen auf KI. Während klassische Phishing-Mails eine Klickrate von etwa 12 Prozent erzielen, liegt diese bei KI-Varianten bei 54 Prozent. Das Volumen KI-gestützten Betrugs stieg innerhalb eines Jahres um 500 Prozent.
Angesichts der rasanten Zunahme KI-gestützter Angriffe müssen Unternehmen ihre Abwehrmechanismen dringend modernisieren. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen moderne Phishing-Attacken absichern. Anti-Phishing-Paket jetzt gratis herunterladen
Für die deutsche Wirtschaft bedeutet das laut Branchenberichten einen jährlichen Schaden von rund 289 Milliarden Euro.
Kritische Lücken bei Reiseportalen
Viele Unternehmen hinken bei der Sicherheit hinterher. Eine Analyse von Proofpoint untersuchte die 16 größten deutschen Reiseportale. Ergebnis: 69 Prozent setzen den Sicherheitsstandard DMARC nicht auf der höchsten Schutzstufe ein. Ein Viertel der Portale hat gar keinen entsprechenden Eintrag.
Das erhöht das Risiko für Markenmissbrauch und gezielte Phishing-Angriffe gegen Kunden erheblich.
Erfolge bei der aktiven Cyberabwehr
Neben präventiven Maßnahmen gibt es auch Erfolge bei der Zerschlagung krimineller Infrastruktur. Gestern wurde bekannt: Das Bundeskriminalamt (BKA) hat gemeinsam mit Microsoft, Europol und internationalen Partnern über 200 Server der Schadprogramme Amadey und StealC lahmgelegt.
Die neuen technischen Möglichkeiten der Angreifer erfordern nicht nur präventive IT-Maßnahmen, sondern auch die Einhaltung aktueller gesetzlicher Rahmenbedingungen. Erhalten Sie in diesem kostenlosen E-Book einen kompakten Überblick über Pflichten und Risikoklassen der neuen EU-KI-Verordnung. Umsetzungsleitfaden zum EU AI Act kostenlos sichern
Die Kontrolle über rund 18.000 infizierte Computer wurde unterbrochen. Allein in Deutschland waren in der ersten Maihälfte etwa 140.000 Infektionen registriert worden.
Die Maßnahmen sind Teil der „Operation Endgame“. Deren Bilanz: mehr als 300 zerschlagene Server und rund 27 Millionen gesicherte Zugangsdaten.
Angesichts von 382.470 registrierten Phishing-Fällen im Jahr 2025 fordern Behördenvertreter eine weitere Stärkung der aktiven Cyberabwehr – durch gesetzliche Neuregelungen noch im Laufe dieses Jahres.
