Phishing-Angriffe, Fortune-100-Unternehmen

Phishing-Angriffe: 86% der Fortune-100-Unternehmen betroffen

Veröffentlicht: 01.07.2026 um 22:27 Uhr, Redaktion boerse-global.de

Neue Studien belegen massive Sicherheitslücken bei Großkonzernen durch KI-gesteuerte Phishing-Angriffe und unzureichende Schutzmaßnahmen.

KI-Phishing: 86% der Fortune-100-Firmen betroffen
Leuchtendes digitales Vorhängeschloss über unscharfem Bürotisch mit Laptop, symbolisiert Datensicherheit und Cyber-Bedrohungen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Neue Studien zeigen: Selbst Milliardenkonzerne mit riesigen Sicherheitsbudgets sind kaum noch in der Lage, ihre Mitarbeiterdaten vor raffinierten Phishing-Angriffen zu schützen. Der Grund liegt in einer neuen Generation von KI-gesteuerten Attacken.

Fortune-100-Unternehmen massiv betroffen

Die Zahlen sind alarmierend: Bei 86 Prozent der Fortune-100-Unternehmen wurden Mitarbeiterdaten durch Phishing-Angriffe kompromittiert. Das zeigt eine aktuelle Untersuchung des Sicherheitsanbieters KnowBe4. Besonders perfide: Die Angreifer setzen zunehmend auf generative KI und spezialisierte Phishing-Kits, die herkömmliche Abwehrmechanismen regelmäßig überlisten.

Doch das Problem ist nicht auf die USA beschränkt. Eine Studie von Proofpoint aus diesem Jahr offenbart ähnliche Schwachstellen in Indien. Dort verzichten 41 Prozent der Fortune-India-100-Unternehmen auf die strengsten DMARC-Sicherheitseinstellungen – dem Goldstandard zur Verhinderung von E-Mail-Betrug. Zwar haben 97 Prozent der Firmen irgendeine Form von DMARC implementiert, aber nur 59 Prozent nutzen die höchste Schutzstufe "Reject". Der Rest begnügt sich mit schwächeren Einstellungen wie "Quarantine" oder "Monitor". Das ist besonders brisant, denn Indien verzeichnete 2025 einen Anstieg der Cyberkriminalität um 24 Prozent.

Nissan: Datenleck durch Zero-Day-Lücke

Ein aktueller Vorfall bei Nissan zeigt, wie verwundbar selbst globale Konzerne sind. Der Autobauer meldete einen schwerwiegenden Datenmissbrauch, der aktuelle und ehemalige Mitarbeiter in den USA, Kanada, Mexiko und Brasilien betrifft. Die Angreifer nutzten eine kritische Zero-Day-Sicherheitslücke (CVE-2026-35273) in Oracle-PeopleSoft-Systemen aus.

Die Hackergruppe ShinyHunters konnte höchst sensible persönliche Daten erbeuten: Sozialversicherungsnummern, Bankverbindungen und Steuerinformationen. Der Vorfall unterstreicht die wachsende Gefahr gezielter Angriffe auf Unternehmenssoftware für Personal- und Finanzverwaltung.

Anzeige

Rekord-Schäden durch Phishing zeigen, wie verwundbar Unternehmen trotz hoher Sicherheitsbudgets sind. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Ihre Firma mit einer fundierten Branchen-Analyse und effektiven Awareness-Strategien wirksam schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

KI-gesteuerte Angriffe und "BEC-as-a-Service"

Die Angriffsmethoden werden raffinierter. Zwar beobachten Marktforscher einen Rückgang der Gesamtzahl von Phishing-Versuchen um 20 Prozent – doch die Qualität der Attacken hat massiv zugenommen. Täter nutzen Deepfake-Texte, Sprachklonen und personalisierte Nachrichten, um ihre Opfer zu täuschen.

Cisco Talos hat eine neue Plattform namens ARToken identifiziert. Sie funktioniert als "BEC-as-a-Service"-System – quasi Betrug als Dienstleistung. ARToken, ein Ableger des EvilTokens-Phishing-Dienstes, zielt speziell auf Microsoft-365-Konten ab. Die Methode: Device-Code-Phishing, das die Zwei-Faktor-Authentifizierung umgeht. Die Plattform manipuliert Postfachregeln und verfügt über siebenstufige Anti-Analyse-Schutzmechanismen. Besonders im Visier: Mitarbeiter der Kreditorenbuchhaltung, die mit gefälschten Lieferantenrechnungen geködert werden.

Das Problem mit "Shadow AI" und der Schweigekultur

Ein Report von Bitdefender aus dem Jahr 2026 zeigt ein weiteres Problem: Fast die Hälfte aller Cybersicherheitsexperten (47,4 Prozent) hat keinen vollständigen Überblick über "Shadow AI" – also die unautorisierte Nutzung von KI-Tools in ihren Unternehmen. 59,2 Prozent der Fachleute berichten zudem von KI-gesteuerten Social-Engineering-Angriffen.

Anzeige

Die rasante Entwicklung von KI-gesteuerten Angriffen und neuen Technologien stellt Unternehmen auch vor rechtliche Herausforderungen. Dieser kostenlose Report klärt auf, welche Pflichten durch die EU-KI-Verordnung auf Sie zukommen und wie Sie neue Cyberrisiken proaktiv bewältigen. Gratis-Leitfaden zur KI-Verordnung und Sicherheit sichern

Besonders beunruhigend: In vielen Firmen herrscht eine Kultur des Schweigens. 55,2 Prozent der Sicherheitsexperten wurden angewiesen, Sicherheitsvorfälle geheim zu halten. Diese mangelnde Transparenz fällt mit einem Anstieg von Cloud-basierten Vorfällen zusammen: 41,8 Prozent der befragten Unternehmen meldeten einen Cloud-Breach, 35,9 Prozent erlebten Business-E-Mail-Compromise. Kein Wunder also, dass 76,1 Prozent der Fachleute erwägen, den Anbieter zu wechseln, um bessere Datensouveränität zu erreichen.

Die Bedrohung wird zudem immer branchenspezifischer. So entdeckten Forscher ein maritimes Phishing-Netzwerk, das die südkoreanische Lieferkette angriff. Die Täter gaben sich als legitime Lieferanten aus, um Schadsoftware über den RedLine-Infostealer zu verbreiten. Ein weiteres Beispiel dafür, wie Angreifer immer gezielter vorgehen – und Unternehmen aller Branchen sich neu aufstellen müssen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69670222 |