KI-Phishing, Erfolgsquote

KI-Phishing: Erfolgsquote springt auf 54 Prozent

Veröffentlicht: 14.07.2026 um 04:13 Uhr, Redaktion boerse-global.de

KI-gestützte Phishing-Mails erreichen eine Klickrate von 54 Prozent. Neue Dienste wie Forg365 und die Ransomware JADEPUFFER verschärfen die Bedrohungslage.

KI-Phishing 2026: Neue Bedrohungen und Abwehrstrategien im Überblick
Ein bedrohliches, rot leuchtendes Auge aus Binärcode und Datenströmen über einer Person, die im Dunkeln an einem Computer tippt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Das zeigt die Bedrohungslage Mitte 2026: Während herkömmliche Attacken nur auf 12 Prozent Klickrate kommen, erreichen KI-gestützte Varianten bis zu 54 Prozent. Gleichzeitig professionalisieren Kriminelle ihre Infrastruktur mit spezialisierten Dienstleistungsmodellen und automatisierter Ransomware.

Die Effizienz von Social-Engineering-Angriffen ist durch große Sprachmodelle (LLMs) massiv gestiegen. Im zweiten Quartal 2026 verzeichneten Sicherheitsexperten einen Zuwachs um 75 Prozent. Mit JADEPUFFER wurde im Juli zudem die erste autonome, LLM-gesteuerte Ransomware identifiziert. Der weltweite Schaden durch Social Engineering liegt mittlerweile bei rund 460 Milliarden Euro.

Professionelle Strukturen und „Phishing-as-a-Service“

Ein zentraler Treiber ist die Kommerzialisierung krimineller Werkzeuge. Anfang Juli 2026 tauchte der Dienst „Forg365“ auf – ein „Phishing-as-a-Service“-Angebot (PaaS). Für 400 US-Dollar im Monat oder 3.800 US-Dollar im Jahr können Angreifer gezielte Attacken auf Microsoft-365-Konten fahren. Der Dienst kombiniert Gerätecode-Phishing mit Adversary-in-the-Middle-Angriffen (AitM) und KI-generierten Ködern.

Am 13. Juli 2026 entdeckten Sicherheitsforscher zudem einen fehlkonfigurierten Server in Budapest. Er gewährte Einblicke in drei aktive Phishing-Kampagnen. Die Methoden umfassten Evilginx-Proxys und OAuth-Flows. Eine der Kampagnen war bereits seit über einem Jahr aktiv und konnte 218 Konten kompromittieren – 94 Prozent davon aus dem geschäftlichen Sektor. Als Urheber gelten Akteure aus Ägypten und Nigeria.

Gezielte Attacken auf Bankkunden und Cloud-Umgebungen

Verbraucherschützer verzeichnen aktuell eine massive Phishing-Welle gegen Sparkassen-Kunden. Seit dem 12. Juli 2026 kursieren gefälschte Benachrichtigungen über eine angebliche „Legitimationsbestätigung“ für die S-pushTAN-App. Die Täter setzen auf Zeitdruck durch angedrohte Kontoeinschränkungen, um Opfer auf gefälschte Webseiten zu locken. Hintergrund ist die für Ende Januar 2027 angekündigte Einstellung der S-ID-Check-App – Kriminelle nutzen dies als Vorwand für angebliche Updates.

Anzeige

Während klassische Phishing-Mails nur auf 12 Prozent Klickrate kommen, erreichen KI-gestützte Varianten bis zu 54 Prozent – und mit Forg365 gibt es bereits einen Dienst, der für 400 US-Dollar im Monat gezielte Microsoft-365-Angriffe ermöglicht. Bevor Ihre Konkurrenz oder ein externer Angreifer Ihre Cloud-Konten kompromittiert, sollten Sie jetzt handeln. Jetzt kostenlosen Sicherheits-Report anfordern

Im Unternehmensbereich tritt seit April 2026 verstärkt die Gruppe „Pink“ (auch O-UNC-066) in Erscheinung. Die Täter geben sich per Vishing (Voice-Phishing) als IT-Support aus. Ihr Ziel: eigene FIDO2-Sicherheitsschlüssel in den Microsoft-Entra-Konten der Opfer registrieren, um Passkey-Sicherheitsvorkehrungen zu umgehen. Betroffen sind vor allem Gesundheitswesen, Technologie, Automobilbau und Luftfahrt. Die Datenexfiltration erfolgt laut Experten oft innerhalb von 72 Stunden nach dem Erstzugriff.

Forschung warnt vor Manipulation von KI-Agenten

Über klassische Phishing-Szenarien hinaus zeigen neue Forschungsergebnisse weitere Angriffsvektoren. Mit dem „MemGhost“-Angriff demonstrierten Forscher Anfang Juli 2026, wie eine einzige E-Mail ausreicht, um persistente Falscherinnerungen in KI-Agenten einzuschleusen. In Laborumgebungen erreichte die Methode eine Erfolgsquote von bis zu 87,5 Prozent gegen gängige KI-Systeme wie OpenClaw. Einmal injiziert, bleiben die manipulierten Informationen im Langzeitgedächtnis gespeichert und können künftige Entscheidungen beeinflussen.

Reaktionen der Sicherheitsindustrie

Der Anbieter Kaspersky stellte am 13. Juli 2026 ein Update für seine Mail-Server-Schutzlösungen vor. Die neuen Funktionen nutzen Heuristiken zur Erkennung KI-generierter Texte und spezieller Muster bei Business Email Compromise (BEC).

Anzeige

Die autonome LLM-Ransomware JADEPUFFER wurde im Juli identifiziert – und Sicherheitsforscher warnen vor MemGhost-Angriffen, die mit einer einzigen E-Mail persistente Falscherinnerungen in KI-Agenten einschleusen. Ihr Unternehmen braucht einen konkreten Abwehrplan, der über herkömmliche Schulungen hinausgeht. Notfallplan gegen KI-Phishing jetzt sichern

Doch die menschliche Komponente bleibt die Schwachstelle: Laut einer Umfrage unter 200 Sicherheitsverantwortlichen sehen drei Viertel ein mangelndes Verständnis in den Führungsetagen für die neuen KI-Risiken. Gleichzeitig nutzen über 80 Prozent der Unternehmen KI-Softwarepakete mit bereits bekannten Sicherheitslücken.

Internationale Strafverfolger konnten immerhin einen Teilerfolg verbuchen. Bei der von Interpol koordinierten „Operation First Light 2026“ (Januar bis April) wurden in 97 Ländern 5.811 Personen festgenommen. Die Ermittler stellten Vermögenswerte in Höhe von 293 Millionen US-Dollar sicher – stammend aus Social-Engineering-Betrug und Krypto-Geldwäsche.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69763151 |