KI-Phishing: 54 Prozent Klickrate statt 12 Prozent

Bei herkömmlichen Nachrichten sind es nur 12 Prozent. Das ergibt eine rund 50-fache Steigerung der Profitabilität für Angreifer, wie der Microsoft Digital Defense Report zeigt.

Die finanziellen Schäden sind enorm. Das FBI beziffert die Verluste durch KI-gestützten Betrug in den USA auf fast 900 Millionen Dollar. Visa schätzt die weltweiten Schäden durch Social Engineering auf knapp eine Milliarde Euro – allein für das zweite Halbjahr 2025.

Angesichts der rasanten Zunahme von KI-gestützten Betrugsversuchen ist ein proaktiver Schutz für Unternehmen und Mitarbeiter wichtiger denn je. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie psychologische Manipulationstaktiken rechtzeitig entlarven. Jetzt kostenloses Anti-Phishing-Paket sichern

Großangriffe auf KI-Dienste

Anfang Mai registrierten Sicherheitsforscher Wellen von bis zu 100.000 gefälschten E-Mails pro Tag. Ziel waren Nutzer in Österreich, der Schweiz und Südafrika. Die Täter gaben vor, Abonnements herabzustufen oder zu verlängern – und griffen dabei Zugangsdaten für ChatGPT und andere KI-Dienste ab.

Ende April traf es über 2.000 Organisationen weltweit. Die Angreifer nutzten manipulierte PDF-Dokumente und gefälschte Cloudflare-Prüfseiten, um Sicherheitsmechanismen zu umgehen.

Soziale Medien sind die neue Hauptangriffsfläche

Ein globaler Sicherheitsbericht für 2026 zeigt: Soziale Netzwerke haben E-Mails als primären Angriffspunkt abgelöst. Verbraucher verloren 2025 rund 442 Milliarden Dollar durch Online-Scams. Eine Umfrage unter 7.000 Konsumenten in sieben Ländern ergab: 14 Prozent wurden bereits Opfer. In den USA und Großbritannien liegt die Quote noch höher.

Besonders perfide: sogenannte Malvertising-Kampagnen. Angreifer schalten gefälschte Anzeigen für Finanzplattformen oder nutzen die Erwartungshaltung bei populären Medien. So tauchten bösartige Beta-Einladungen für Battlefield 6 und The Witcher 4 auf. KI-generierte Fake-Empfehlungen von Elon Musk oder Cristiano Ronaldo locken Nutzer in riskante Investments.

Ob gefälschte Anzeigen oder manipulierte Log-in-Seiten – die Gefahr, Opfer von Datenklau zu werden, steigt täglich. Ein neuer Gratis-Leitfaden zeigt Unternehmen in vier einfachen Schritten, wie sie Phishing-Angriffe effektiv stoppen können, bevor finanzieller Schaden entsteht. In 4 Schritten zum sicheren Unternehmen – hier gratis herunterladen

Entwickler im Visier

Auch mobile Geräte sind betroffen. Nach dem Brokewell-Trojaner auf Android sorgt nun der Miasma-Wurm für Unruhe. Er infizierte im Juni 2026 zahlreiche npm-Pakete und zielte gezielt auf Entwickler-Tools wie Claude, Cursor und VS Code.

Bei Meta ermöglichte ein Fehler in einem KI-Chatbot den Zugriff auf über 20.000 Instagram-Konten. Der OWASP-Bericht vom 8. Juni 2026 liefert einen weiteren Alarmwert: Die Erfolgsquote von Prompt-Injection-Angriffen liegt bei 94,4 Prozent.

Plattformen reagieren

OpenAI integrierte einen neuen Sicherungsmodus, der unautorisierte ausgehende Netzwerkanfragen blockiert. Anthropic schloss im Mai eine kritische Sicherheitslücke in seiner GitHub-Integration. Dennoch warnen Experten vor der zunehmenden Raffinesse der Angriffe – insbesondere vor der „Browser-im-Browser“-Technik. Dabei erzeugen Angreifer täuschend echte, aber manipulierte Anmeldefenster innerhalb des Browsers.

de | wissenschaft | 69511548 |