Phishing-KI, Mail

Phishing-KI: Jede zweite Mail wird angeklickt – Microsoft reagiert

Veröffentlicht: 14.07.2026 um 21:15 Uhr, Redaktion boerse-global.de

KI-generierte Phishing-Köder erzielen alarmierende Klickraten. Microsoft stellt bis September 2026 auf Passkeys um, um die Sicherheit zu erhöhen.

KI-Phishing erreicht 54 Prozent Klickrate: Neue Bedrohungslage
Leuchtendes, abstraktes KI-Gehirn mit digitalen Schlosssymbolen und rotem Datenstrom, das intelligente Cyber-Bedrohungen und Datenlecks darstellt. Illustration mit AI erstellt übermittelt durch boerse-global.de

KI revolutioniert die Cyberkriminalität: Jede zweite Phishing-Mail wird angeklickt.

Die digitale Bedrohungslage hat eine neue Dimension erreicht. Laut aktuellen Daten von KnowBe4 erreichen KI-generierte Phishing-Köder eine erschreckende Klickrate von 54 Prozent. Gleichzeitig sank die durchschnittliche Lösegeldzahlung bei Ransomware-Angriffen im dritten Quartal 2025 auf umgerechnet rund 346.000 Euro – doch die Zahl der Datendiebstähle stieg auf 76 Prozent aller Fälle.

Die Industrialisierung des Betrugs

Phishing-as-a-Service (PhaaS)-Plattformen machen raffinierte Angriffe für jedermann zugänglich. Ein neuer Dienst namens Forg365 zielt speziell auf Microsoft 365-Konten ab und nutzt KI zur Erstellung täuschend echter Köder. Verbreitet über Telegram, kostet das Abo 370 Euro pro Monat oder 3.500 Euro im Jahr.

Weitere moderne Phishing-Kits wie GS7, Starkiller und Bluekit setzen ebenfalls auf KI, um bösartige Infrastruktur automatisiert aufzubauen. Während Angreifer neue Phishing-Seiten in Minuten rotieren und bereitstellen können, brauchen Verteidiger zwischen 24 und 72 Stunden, um diese zu erkennen und zu entfernen. Branchenanalysten von ReliaQuest bezeichnen KI als „Multiplikator" in bestehenden Angriffsketten – Tausende Phishing-Seiten entstehen so in einer einzigen Kampagne.

Forscher von ANY.RUN entdeckten zudem das Kratos-PhaaS-Kit, das seit September 2025 aktiv ist. Es wurde mit 1.484 bisher nicht zugeordneten Erkennungen in Verbindung gebracht, vor allem in Spanien und Südeuropa. Der Einstiegspreis für Angreifer bleibt niedrig: Im ersten Quartal 2026 kostete der Zugang zu einem Unternehmensnetzwerk durchschnittlich nur 400 Euro.

Autonome Angriffe auf Regierungsbehörden

Anzeige

Wer die 54-Prozent-Klickrate von KI-Phishing für sein Unternehmen ernst nimmt, findet in diesem Report die wichtigsten Schutzmaßnahmen – von der Passkey-Umstellung bis zur Abwehr automatisierter Angriffe. Jetzt kostenlosen Sicherheits-Report anfordern

Sicherheitsforscher von Check Point dokumentieren einen Wandel: KI entwickelt sich vom Werkzeug zum eigenständigen Akteur. Zwischen Dezember 2025 und Februar 2026 wurden neun mexikanische Regierungsbehörden kompromittiert – 400 Millionen Datensätze gestohlen. Die Operation nutzte tausende KI-generierte Befehle bei minimalem menschlichem Eingriff.

Berichten zufolge setzen bestimmte Spionagegruppen KI-Agenten wie Claude Code ein, die 80 bis 90 Prozent der Operationen übernehmen. Die Folge: Eine Verfünffachung der Prompt-Injection-Erkennungen und eine Verdopplung hochriskanter Anfragen. KI-Werkzeuge identifizierten zudem mehr als 10.000 Zero-Day-Sicherheitslücken.

Aktuelle Kampagnen nutzen sogar legitime KI-Anwendungsentwickler wie Lovable.app, um Passwortdiebstahl-Seiten zu hosten. Da diese Seiten gültige TLS-Zertifikate und saubere Reputationen besitzen, umgehen sie traditionelle E-Mail-Sicherheitsprotokolle wie SPF, DKIM und DMARC mühelos.

Microsoft setzt auf Passkeys als Schutzschild

Angesichts der wachsenden Bedrohung durch KI-gesteuerte Sozialmanipulation kündigt Microsoft grundlegende Änderungen an. Ab dem 1. September 2026 werden Passkeys zur Standard-Authentifizierungsmethode für Microsoft Entra ID.

Anzeige

Phishing-as-a-Service-Plattformen wie Forg365 machen KI-Angriffe für jedermann zugänglich – Ihr Unternehmen braucht jetzt einen klaren Fahrplan zur phishing-resistenten Authentifizierung, bevor Microsoft Passkeys zur Pflicht werden. Dieser Leitfaden liefert konkrete Umsetzungsschritte. Passkey-Umstellungs-Leitfaden jetzt sichern

Weniger sichere Verfahren werden schrittweise abgeschafft: SMS- und sprachbasierte Authentifizierung ist bis zum 1. Februar 2027 geplant. Zur Unterstützung der Umstellung können Organisationen ab dem 30. Oktober 2026 Drittanbieter-Sicherheitsdienste über den Microsoft Security Store auswählen.

Sanjay Bahl, Leiter des indischen CERT-In, betont: KI mache Phishing selbst für technisch versierte Nutzer immer schwerer erkennbar. Sicherheitsexperten empfehlen Organisationen, auf phishing-resistente Multi-Faktor-Authentifizierung (MFA) wie FIDO2 und WebAuthn umzusteigen – der einzige wirksame Schutz gegen die automatisierten Methoden moderner Phishing-Netzwerke.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69768786 |