KI-Phishing: Angreifer erzielen 54% Klickrate mit automatisierten Mails
Veröffentlicht: 16.07.2026 um 11:47 Uhr, Redaktion boerse-global.de
Cybersecurity-Forscher melden einen massiven Anstieg hochentwickelter Phishing-Kampagnen, die auf künstlicher Intelligenz basieren. Im Fokus stehen vor allem Microsoft-365-Umgebungen und legitime Fernwartungstools.
Automatisierte Angriffe nutzen vertrauenswürer Software
Eine besonders ausgeklügelte Kampagne mit dem Namen SeasonalInvite ist seit Januar 2026 aktiv. Die Angreifer haben dafür über 950 Domains und tausende Gate-Seiten aufgebaut. Ihre Masche: Sie verschicken KI-generierte Einladungen zu saisonalen Grußkarten. Wer darauf klickt, installiert unwissentlich legitime Fernwartungssoftware (RMM) – darunter ConnectWise ScreenConnect, LogMeIn Resolve, Kaseya und O&O Syspectr.
Der Clou an dieser Methode: Da es sich um kommerzielle RMM-Tools handelt, schlagen viele herkömmliche Sicherheitslösungen keinen Alarm. Die Angreifer erhalten so dauerhaften Zugriff auf die Systeme ihrer Opfer – auf Windows ebenso wie auf macOS.
Ein ähnliches Muster zeigt sich bei einer von Kaspersky aufgedeckten Kampagne. Hier geben sich Angreifer als potenzielle Geschäftskunden aus und locken ihre Opfer mit KI-unterstützten Nachrichten auf gefälschte Cloud-Login-Seiten. Betroffen sind vor allem Produktionsunternehmen in Europa, Asien und dem Nahen Osten.
Phishing als Dienstleistung: Angriffe für jedermann
Die Kommerzialisierung von Phishing-Werkzeugen hat die Einstiegshürde für Kriminelle drastisch gesenkt. Im Darknet und auf Telegram werden fertige Angriffskits wie Jalisco, OmegaLord und Forg365 angeboten. Letzteres kostet rund 400 Euro pro Monat oder 3.800 Euro im Jahresabo.
Die rasanten Fortschritte bei KI-gestützten Angriffen machen deutlich, dass herkömmliche Schutzmaßnahmen oft nicht mehr ausreichen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen moderne Hacker-Methoden und psychologische Tricks absichern. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe
Die Kits sind hochspezialisiert: Jalisco etwa umgeht die mehrstufige Authentifizierung (MFA), indem es in Echtzeit Geräte-Codes generiert und unerlaubte Geräteregistrierungen durchführt. OmegaLord wiederum stiehlt Passwörter und Telefonnummern – und zwar innerhalb von nur sechs Minuten nach dem ersten Eindringen in ein System.
Die Erfolgsquote ist erschreckend: Branchenberichte verzeichnen einen Anstieg der Phishing-Aktivitäten mit diesen Kits um 1.380 Prozent zwischen Ende 2025 und Anfang 2026.
KI macht Phishing billiger und effektiver
Die Integration generativer KI hat die Spielregeln der sozialen Manipulation grundlegend verändert. Aktuelle Studien belegen: KI-generierte Phishing-Mails erzielen eine Klickrate von 54 Prozent – bei menschlich verfassten Nachrichten sind es gerade einmal zwölf Prozent.
Gleichzeitig sind die Kosten explodiert – im negativen Sinne für die Verteidiger. Eine einzelne KI-generierte Phishing-Mail kostet die Angreifer nur noch rund vier Cent. Das entspricht einer Kostenreduktion von etwa 95 Prozent im Vergleich zu herkömmlichen Kampagnen.
Der ESET-Bedrohungsreport für das erste Halbjahr 2026 dokumentiert zudem einen Anstieg von sogenannten ClickFix-Angriffen um 108 Prozent. Die neue Variante CrashFix, die im Januar 2026 auftauchte, nutzt gefälschte Browser-Updates oder CAPTCHA-Seiten, um Nutzer zur Ausführung schädlicher Befehle zu bewegen. Oft im Schlepptau: Datendiebstahl-Software wie Lumma Stealer und Erpressungs-Trojaner wie DarkGate.
Neben technischen Lösungen wird das Bewusstsein der Mitarbeiter für die psychologischen Manipulationstaktiken der Hacker immer wichtiger für die Unternehmenssicherheit. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt auf, welche Schwachstellen gezielt ausgenutzt werden. Jetzt kostenlosen Anti-Phishing-Leitfaden herunterladen
Was Unternehmen jetzt tun müssen
Sicherheitsexperten raten zu einem mehrgleisigen Ansatz. An erster Stelle steht die Blockierung von Geräte-Code-Authentifizierungsflüssen – überall dort, wo sie nicht zwingend erforderlich sind. Zudem sollten Unternehmen auf phishing-resistente MFA-Verfahren wie FIDO2 oder WebAuthn setzen.
Ein weiterer wichtiger Baustein: Verhaltensanalyse-Tools, die die unbefugte Nutzung von RMM-Software in Unternehmensnetzwerken erkennen können. Denn die Angreifer setzen genau dort an, wo herkömmliche Sicherheitslösungen blinde Flecken haben.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
