KI-Phishing: Angriffe vervierfachen sich 2026, 87% der Firmen betroffen
12.06.2026 - 00:57:59 | boerse-global.de
KI-gesteuerte Angriffe nehmen rasant zu, während Unternehmen und Behörden um Schritt halten kämpfen. Gleichzeitig reagieren Regierungen mit neuen Sicherheitsinstituten und strengeren Regeln.
Deutschland gründet nationales KI-Sicherheitsinstitut
Der Deutsche Nationale Sicherheitsrat hat am Donnerstag die Gründung eines eigenen KI-Sicherheitsinstituts beschlossen. Digitalminister Wildberger kündigte an, die Einrichtung werde modernste Expertise zur Risikobewertung von KI-Modellen bündeln. Zu den Aufgaben gehört die Prüfung von Systemen wie Claude Mythos sowie die Entwicklung internationaler Standards für KI-Sicherheit.
Anzeige: KI-Phishing-Angriffe haben sich 2026 vervierzehnfacht – 87% der deutschen Unternehmen sind bereits betroffen. Besonders perfide: Vishing per Sprachanruf hat eine 40% höhere Erfolgsquote. Dieser Report liefert Ihnen die 5 wichtigsten Sofortmaßnahmen und eine Checkliste für den Schutz nicht-menschlicher Identitäten. Jetzt kostenlosen Sicherheits-Report anfordern
Der Schritt passt in ein größeres europäischen Bild. Der EU-Telekomrat tagte zeitgleich in Luxemburg zum Digital Networks Act. Und die Kernregeln des EU AI Acts werden im August 2026 verbindlich – inklusive Pflichtkennzeichnung für KI-generierte Inhalte. Strengere Verbote, etwa gegen generative KI-Filter und bestimmte invasive Anwendungen, folgen Anfang Dezember 2026.
Industrieanlagen im Visier: Jede zweite Firma betroffen
Der Fortinet-Bericht zur Sicherheit in der Betriebstechnologie (OT) zeichnet ein alarmierendes Bild. Von über 700 befragten Fachleuten weltweit berichteten 71 Prozent von ein bis neun Sicherheitsvorfällen im vergangenen Jahr. Zum Vergleich: In der Vorperiode waren es nur 47 Prozent.
Dennoch gibt es eine überraschende Entwicklung: Nur 24 Prozent der Unternehmen meldeten Vorfälle, die sowohl IT- als auch OT-Systeme betrafen – ein deutlicher Rückgang von 60 Prozent im Jahr 2025. Die Verantwortung für OT-Sicherheit liegt bei 60 Prozent der Firmen auf CISO-Ebene, ein leichter Rückgang gegenüber 69 Prozent im Vorjahr. Allerdings planen 81 Prozent der Unternehmen, diese Aufgabe künftig ihren Sicherheitschefs zu übertragen.
Phishing bleibt mit 76 Prozent der häufigste Einstiegsweg, gefolgt von Ransomware mit 50 Prozent. Positiv: Die Transparenz in OT-Umgebungen verbessert sich. 14 Prozent der Firmen haben volle Übersicht – letztes Jahr waren es nur 5 Prozent. Trotzdem erwarten 89 Prozent der Fachleute innerhalb der nächsten fünf Jahre strengere Regulierungen.
USA verschärfen Patch-Pflicht für Behörden
Die US-amerikanische Cybersicherheitsbehörde CISA hat eine neue Richtlinie erlassen. Die BOD 26-04 ersetzt die bisherige Anordnung und setzt auf risikobasierte Priorisierung statt klassischer Bewertungssysteme. Bundesbehörden müssen kritische Schwachstellen nun innerhalb von drei Tagen schließen – wenn sie öffentlich bekannt, im KEV-Katalog gelistet und leicht automatisierbar sind.
CISA schätzt, dass nur etwa ein Prozent aller Schwachstellen diese Kriterien erfüllt. Über 60 Prozent können dagegen in regulären Update-Zyklen behoben werden. Branchenbeobachter weisen jedoch auf ein Problem hin: Der KEV-Katalog ist rückwärtsgewandt und erfasst nur etwa acht Prozent der tatsächlich ausgenutzten Schwachstellen. Für eine effektive Abwehr wären prädiktive Signale nötig.
KI-Phishing explodiert: 14-facher Anstieg in 2026
Die Zahlen sind atemberaubend: KI-gestützte Phishing-Angriffe haben sich 2026 vervierzehnfacht. Insgesamt stieg die Zahl der Phishing-Versuche um fast 150 Prozent. In Deutschland sind laut Bitkom bereits 87 Prozent der Unternehmen betroffen. Besonders perfide: Vishing – also Phishing per Sprachanruf – macht inzwischen elf Prozent aller Angriffe aus und hat eine um 40 Prozent höhere Erfolgsquote als herkömmliche E-Mail-Versuche.
Doch nicht nur Menschen sind im Visier. „Nicht-menschliche Identitäten" – also KI-Agenten und automatisierte Service-Konten – entwickeln sich zur neuen Sicherheitsfront. Eine Umfrage auf der Infosecurity Europe 2026 ergab: 68 Prozent der Unternehmen nutzen KI-Agenten als privilegierte Identitäten. Aber 55 Prozent hatten bereits einen Sicherheitsvorfall mit einer solchen nicht-menschlichen Identität. Nur 15 Prozent haben volle Transparenz über diese automatisierten Assets.
Mittelstand im Fadenkreuz: Jeder zweite Angriff zielt auf KMU
Anzeige: Nicht-menschliche Identitäten – KI-Agenten und automatisierte Service-Konten – sind die neue Sicherheitsfront. 55% der Unternehmen hatten bereits einen Vorfall, nur 15% haben volle Transparenz. Erfahren Sie in diesem Whitepaper, wie Sie Ihre KI-Assets schützen und EU-AI-Act-konform bleiben. Whitepaper: Schutz nicht-menschlicher Identitäten jetzt sichern
Die Schere zwischen Sicherheitsführern und Nachzüglern öffnet sich weiter. Von 400 befragten Führungskräften berichteten 67 Prozent von mindestens einem schwerwiegenden Sicherheitsvorfall im vergangenen Jahr. Unternehmen der Spitzengruppe hatten viermal häufiger eine formelle KI-Strategie. Im Gegensatz dazu gaben 81 Prozent der Nachzügler zu, auf Angriffe gegen KI-Agenten nicht vorbereitet zu sein.
Kleine und mittlere Unternehmen bleiben bevorzugte Ziele. Laut Cisco entfallen 43 Prozent aller Cyberangriffe auf sie. Comcast Business hat diese Woche einen neuen KI-gestützten Netzwerksicherheitsdienst für kleine Unternehmen in den USA gestartet. Der Dienst kommt ohne zusätzliche Hardware aus und blockierte im Mai 2026 durchschnittlich über 230 Bedrohungen pro Sekunde.
Die Botschaft ist klar: Die Bedrohungslage eskaliert, und wer jetzt nicht handelt, riskiert den Anschluss zu verlieren.
