Cyberangriffe, KI-Phishing

Cyberangriffe: KI-Phishing erreicht 54-Prozent-Erfolgsquote

Veröffentlicht: 13.07.2026 um 07:33 Uhr, Redaktion boerse-global.de

KI-gesteuerte Phishing-Attacken erreichen Rekord-Klickraten. Autonome Ransomware und SIM-Swap-Betrug nehmen zu.

KI-Cyberangriffe: Neue Bedrohungswelle fĂŒr Unternehmen und Privatpersonen
Leuchtendes digitales VorhĂ€ngeschloss auf dunklem Hintergrund, umgeben von Schaltkreisen und einem stilisierten KI-Gehirn, symbolisiert Cybersicherheitsbedrohungen. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Sicherheitsbehörden schlagen Alarm: Eine Welle hochentwickelter Cyberangriffe rollt ĂŒber Unternehmen und Privatpersonen hinweg. Kriminelle nutzen zunehmend kĂŒnstliche Intelligenz und technologische Umstellungen, um traditionelle Schutzmaßnahmen zu umgehen.

KI-Phishing mit Rekord-Erfolgsquote

Die EffektivitĂ€t von Phishing-Angriffen hat sich dramatisch verĂ€ndert. Aktuelle Daten zeigen, dass KI-gesteuerte Attacken eine Klickrate von 54 Prozent erreichen – das ist etwa viermal so hoch wie bei herkömmlichen Methoden. Der weltweite Schaden durch Social Engineering belĂ€uft sich mittlerweile auf schĂ€tzungsweise 460 Milliarden Euro.

Ein besorgniserregender Meilenstein wurde in diesem Monat erreicht: Forscher bestÀtigten den ersten vollstÀndig autonomen Ransomware-Angriff unter dem Namen JADEPUFFER. Das Programm operierte ohne menschliches Eingreifen.

Die Analyse von 3,1 Milliarden E-Mails durch Barracuda Networks ergab: Jede dritte Nachricht war Spam oder bösartig. Phishing machte 48 Prozent dieser Bedrohungen aus, wobei 90 Prozent der Massenkampagnen auf sogenannte Phishing-as-a-Service-Kits zurĂŒckgriffen. Besonders tĂŒckisch: 70 Prozent der schĂ€dlichen PDF-AnhĂ€nge enthalten mittlerweile QR-Codes. Diese als „Quishing" bekannte Taktik macht bereits 11 Prozent aller Phishing-E-Mails aus.

Anzeige

Rekord-SchĂ€den durch Phishing zeigen, dass herkömmliche Filter oft nicht mehr ausreichen, um Unternehmen vor modernen Angriffsszenarien zu schĂŒtzen. Dieser kostenlose Leitfaden zeigt in 4 Schritten, wie Sie Phishing-Angriffe und psychologische Manipulationstaktiken effektiv stoppen. Anti-Phishing-Paket fĂŒr Unternehmen jetzt gratis herunterladen

5G-Ausbau als Einfallstor fĂŒr SIM-Swap-Betrug

Eine neue Welle von SIM-Swap-BetrĂŒgereien sorgt fĂŒr Unruhe. Die TĂ€ter kontaktieren Mobilfunknutzer, geben sich als Netzbetreiber aus und behaupten, ein obligatorisches Update von 4G auf 5G sei erforderlich.

Dabei fordern sie ein Einmalpasswort (OTP) vom Opfer. Wer den Code preisgibt, verliert die Kontrolle ĂŒber seine SIM-Karte. Die Angreifer umgehen damit die Zwei-Faktor-Authentifizierung und erhalten ungehinderten Zugriff auf Bankkonten. Die Behörden betonen: Kein Netzbetreiber verlangt OTPs fĂŒr Service-Updates. Wer plötzlich keinen Empfang mehr hat, sollte umgehend seinen Anbieter kontaktieren.

Gezielte Attacken auf Unternehmens-Clouds

Eine spezialisierte Phishing-Kampagne namens Kali365 hat Microsoft-365-Nutzer im Visier. Seit April 2026 aktiv, wird die Plattform als Abonnement fĂŒr umgerechnet etwa 230 Euro pro Monat verkauft. Der Angriff umgeht die Mehrfaktor-Authentifizierung, indem er OAuth-Token stiehlt. Die Opfer landen auf einer legitimen Microsoft-GerĂ€teverifizierungsseite und autorisieren unwissentlich den Zugriff der Angreifer.

Eine als Pink (O-UNC-066) bekannte Gruppe setzt seit April auf Voice-Phishing. Die TĂ€ter zielen auf sechs Branchen ab, darunter Gesundheitswesen, Automobilindustrie und Luftfahrt. Sie geben sich als IT-Support aus und bringen Mitarbeiter dazu, ein kriminell kontrolliertes Passkey auf ihrem Firmenkonto zu registrieren. Das verschafft den Angreifern dauerhaften Zugang zum Unternehmensnetzwerk.

Anzeige

Ob Passkey-Betrug oder Datenklau – allein in Deutschland werden pro Quartal rund 4,7 Millionen Online-Konten gehackt. Ein kostenloser Experten-Report erklĂ€rt Ihnen, wie Sie die neue Passkey-Technologie sicher einrichten und so Phishing-Angriffen keine Chance mehr lassen. Gratis-Report: Sicher und passwortlos anmelden

Deepfakes und Reisefallen: Die neue BetrugsrealitÀt

KI-generierte Deepfakes werden fĂŒr immer dreistere Betrugsmaschen genutzt. In SĂŒdostasien setzen Kriminelle tĂ€uschend echte Videos von Regierungschefs ein, um Geld zu erpressen. Einem singapurischen Unternehmer gelang es im Mai 2026, 3,8 Millionen US-Dollar abzunehmen – mit einem Deepfake, der den Premierminister imitierte. Ähnliche FĂ€lle mit gefĂ€lschten Staatshilfeversprechen wurden aus Indonesien und den Philippinen gemeldet.

Auch Urlauber sind zunehmend gefĂ€hrdet. In spanischen Urlaubszielen wie Barcelona und Mallorca nutzen BetrĂŒger KI, um realistische BuchungsbestĂ€tigungen und Sprachklone zu erstellen. Damit tĂ€uschen sie sowohl Reisende als auch Hotelbetriebe.

Internationale Gegenmaßnahmen

Die Strafverfolgungsbehörden bleiben nicht untĂ€tig. Die Operation First Light fĂŒhrte zu 5.800 Festnahmen und der Sicherstellung von rund 293 Millionen US-Dollar.

Die Technologiebranche rĂŒstet auf: Apple plant mit seinem nĂ€chsten Betriebssystem-Update im September 2026 neue Sicherheitsfunktionen. Google arbeitet an KI-basierter Betrugserkennung fĂŒr MobilgerĂ€te. Der Konzern hatte bereits am 12. Juni 2026 Zivilklage gegen einen Phishing-as-a-Service-Betreiber eingereicht, der ein Netzwerk von 9.000 betrĂŒgerischen Websites unterhalten haben soll. Der angerichtete Schaden wird seit Ende 2025 auf ĂŒber 1,7 Milliarden Euro geschĂ€tzt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69758043 |