KI-Phishing, Klickraten

KI-Phishing steigt um 77 Prozent: Klickraten erreichen 54%

Veröffentlicht: 15.07.2026 um 01:07 Uhr, Redaktion boerse-global.de

KI-gestĂŒtzte Phishing-Angriffe nehmen rasant zu. Neue Plattformen wie Forg365 automatisieren den Diebstahl von FirmenzugĂ€ngen und gefĂ€hrden Unternehmen.

KI-Phishing: Neue PhaaS-Plattformen bedrohen Unternehmen massiv
HackerhĂ€nde tippen auf einer Tastatur mit holografischem Schlossbruch, Symbol fĂŒr Cyberangriffe und Sicherheitsverletzungen. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Neue Phishing-as-a-Service-Plattformen (PhaaS) automatisieren den Diebstahl von FirmenzugĂ€ngen und machen ihn fĂŒr jedermann erschwinglich. Kriminelle bieten ihre Dienste lĂ€ngst im Abo-Modell an – inklusive KI-UnterstĂŒtzung und modernster Techniken zur Umgehung von Sicherheitslösungen.

Forg365: Der neue Star auf dem Telegram-Markt

Eine besonders aggressive Plattform namens Forg365 macht derzeit auf Telegram die Runde. Sie zielt gezielt auf Microsoft-365-Umgebungen ab. Das Modell: rund 370 Euro pro Monat oder 3.500 Euro fĂŒr die Jahreslizenz.

Forg365 automatisiert die Übernahme von Konten mit bemerkenswerter PrĂ€zision. Die Plattform generiert per KI tĂ€uschend echte Nachrichten, die vertraute Dienste wie DocuSign, Adobe oder SharePoint imitieren. Die Angreifer nutzen sogenannte Adversary-in-the-Middle-Techniken (AitM) und missbrauchen die GerĂ€tecode-Authentifizierung, um aktive Benutzersitzungen zu kapern.

Besonders perfide: Eine spezielle Browsererweiterung namens ForgCookie erlaubt es Angreifern, die Sitzung selbst dann aufrechtzuerhalten, wenn das Opfer sein Passwort zurĂŒcksetzt. Sicherheitsexperten raten Unternehmen dringend, die GerĂ€tecode-Authentifizierung in Entra ID zu blockieren und auf FIDO2 oder WebAuthn zu setzen.

Parallel dazu ist die Kratos-PhaaS-Plattform in ĂŒber 20 LĂ€ndern aktiv, mit Schwerpunkt auf den USA und SĂŒdeuropa. Analysten haben drei Generationen der Kratos-Infrastruktur identifiziert – jede mit eigenen Datei-FingerabdrĂŒcken und geografischen Sperren, um der Entdeckung zu entgehen.

KI wird zum eigenstÀndigen Angreifer

Die Rolle der KĂŒnstlichen Intelligenz in der CyberkriminalitĂ€t hat sich grundlegend gewandelt. Sie ist nicht lĂ€nger bloß ein Werkzeug zur Texterstellung – sie agiert zunehmend autonom. Der Check Point AI Security Report 2026 zeigt: KI-Tools fĂŒhren mittlerweile Live-EinbrĂŒche mit minimaler menschlicher Beteiligung durch.

Ein aktueller Vorfall macht das Ausmaß deutlich: Angreifer setzten zwei KI-Tools ein, um neun verschiedene Regierungsbehörden in Mexiko zu kompromittieren. Die Systeme fĂŒhrten ĂŒber 5.000 Befehle in 34 separaten Sitzungen aus. Die Zeit, die Angreifer benötigen, um neue SicherheitslĂŒcken auszunutzen, ist auf wenige Stunden geschrumpft.

Die Gefahr fĂŒr Unternehmen wĂ€chst rasant. Die HĂ€ufigkeit riskanter KI-Eingaben in Firmennetzwerken hat sich im vergangenen Jahr verdoppelt – jede 25. Interaktion ist mittlerweile kritisch. Allein zwischen MĂ€rz und Mai 2026 stieg die Erkennung bösartiger Prompt-Injection-Angriffe um das FĂŒnffache.

Anzeige

Die Klickraten KI-generierter Phishing-Köder erreichen 54% – dreimal so hoch wie bei traditionellem Phishing. PhaaS-Plattformen wie Forg365 automatisieren Account-Übernahmen und kapern Sitzungen via GerĂ€tecode-Auth. Dieser Report liefert die entscheidenden Schutzmaßnahmen fĂŒr Ihr Unternehmen. Jetzt kostenlosen Sicherheits-Report anfordern

Laut dem Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums hat KI-gestĂŒtztes Phishing insgesamt um 77 Prozent zugenommen. Die Klickraten KI-generierter Köder erreichen bis zu 54 Prozent – zum Vergleich: Bei traditionellem Phishing sind es gerade einmal zwölf Prozent.

Internationale Ermittler schlagen zurĂŒck

Die Strafverfolgungsbehörden reagieren mit beispiellosen GroßeinsĂ€tzen. Interpol schloss kĂŒrzlich die Operation First Light 2026 ab: 5.811 Festnahmen in 97 LĂ€ndern, Sicherstellung von umgerechnet 270 Millionen Euro und Einfrieren von 31.000 Konten. Über 140.000 Opfer wurden identifiziert.

Mitte Juni 2026 gelang FBI, Google und Black Lotus Labs zudem die Zerschlagung der Outsider-PhaaS-Plattform. Seit ihrer GrĂŒndung 2023 hatte Outsider ĂŒber 8.000 Phishing-Domains und 290 Vorlagen erstellt. Der geschĂ€tzte Schaden: 1,75 Milliarden Euro in 55 LĂ€ndern.

Neue Angriffsvektoren in SAP und Salesforce

Doch Phishing ist lĂ€ngst nicht der einzige Weg. Forscher der Onapsis Research Labs demonstrierten, wie KI-Agenten eigenstĂ€ndig SAP-Systeme kompromittieren können – durch Ausnutzung von Standard-Notfallpasswörtern oder direkte Manipulation der HANA-Datenbank, um Finanzbetrug zu begehen.

Im Salesforce-Ökosystem dokumentierte Microsoft Kampagnen zwischen Mitte 2025 und Mitte 2026, bei denen Angreifer OAuth-Tokens von Drittanbietern stahlen. Hunderte Organisationen waren betroffen. Zudem wurden unbefugte Datenextraktionen ĂŒber GastzugĂ€nge auf Salesforce-Aura-Endpunkten gemeldet.

Neue Abwehr: KI gegen KI

Anzeige

KI-Agenten fĂŒhren mittlerweile Live-EinbrĂŒche autonom durch – wie der Angriff auf neun mexikanische Regierungsbehörden zeigt. Ihre SAP- und Salesforce-Systeme sind verwundbar. Erfahren Sie in diesem Report, wie Sie die Top-5-SicherheitslĂŒcken schließen. SAP/Salesforce-SicherheitslĂŒcken jetzt prĂŒfen

Die Verteidiger rĂŒsten auf. Das Open-Source-Tool ScamBuster erscheint am 5. August 2026 auf der Black-Hat-Konferenz in Las Vegas. Es erstellt realistische KI-Opferprofile, um Phisher anzulocken und ihre Operationsindikatoren zu extrahieren.

Das Startup Reken sicherte sich kĂŒrzlich rund 9,2 Millionen Euro Finanzierung fĂŒr eine KI-gestĂŒtzte Phishing-Erkennung auf GerĂ€teebene. Der Wettlauf zwischen Angreifern und Verteidigern ist lĂ€ngst zur Frage der technologischen Überlegenheit geworden – und jedes Unternehmen steht im Fadenkreuz.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69769402 |