Phishing mit KI: Klickrate springt von 12 auf 54 Prozent
23.06.2026 - 15:56:04 | boerse-global.de
Sicherheitsexperten schlagen Alarm: Immer mehr Angreifer nutzen die Infrastruktur von Microsoft 365 für ihre Phishing-Attacken. Zwei Methoden stechen dabei besonders hervor.
CodeStorm: Wenn die Voicemail zur Falle wird
Die Kampagne namens CodeStorm kombiniert technische Raffinesse mit altbewährten Social-Engineering-Tricks. Alles beginnt mit einer gefälschten E-Mail, die eine neue Voicemail vortäuscht – und dabei täuschend echt aussieht wie die offizielle Microsoft-Kommunikation.
Anzeige: Wer die Klickrate von 54 Prozent bei KI-Phishing ernst nimmt, braucht jetzt konkrete Abwehrmaßnahmen – bevor CodeStorm & Co. das eigene Unternehmen treffen. Dieser Schutz-Guide liefert Checkliste, MFA-Audit und Schulungsplan. Jetzt kostenlosen Schutz-Guide anfordern
Besonders perfide: Die Angreifer nutzen „Conversation Stuffing“. Sie schleusen bösartige Inhalte in bereits bestehende E-Mail-Konversationen ein. Das erhöht die Glaubwürdigkeit enorm.
Technisch basiert die Kampagne auf einem sogenannten Adversary-in-the-Middle-Kit (AiTM). Die Anmeldedaten der Opfer werden in Echtzeit an ein Backend weitergeleitet und gegen die echten Microsoft-Identitätsdienste geprüft. So können Angreifer selbst durch Multi-Faktor-Authentifizierung (MFA) geschützte Konten übernehmen – sie fangen MFA-Abfragen einfach ab und replizieren sie.
Kalendereinladungen: Die dauerhafte Präsenz
Parallel dazu verbreitet sich eine Methode namens CalPhishing. Angreifer erstellen innerhalb von Microsoft-365-Gruppen scheinbare IT-Support-Teams. Über diese Gruppen versenden sie Kalendereinladungen mit bösartigen Links.
Der Hintergrund: Diese Einträge bleiben oft selbst dann im Kalender, wenn die ursprüngliche Einladungs-E-Mail bereits gelöscht oder vom Spam-Filter aussortiert wurde. Die Schadlinks haben also eine dauerhafte Präsenz direkt im Arbeitsalltag der Anwender.
KI treibt die Erfolgsquoten in die Höhe
Der verstärkte Einsatz von künstlicher Intelligenz verändert die Bedrohungslage grundlegend. Branchenberichten zufolge nutzten in den letzten sechs Monaten rund 86 Prozent aller Phishing-Angriffe KI-Technologien.
Die Erfolgsquote spricht für sich: Während herkömmliche Phishing-Mails eine Klickrate von etwa 12 Prozent erzielen, erreichen KI-gestützte Kampagnen eine Quote von bis zu 54 Prozent.
Das schlägt sich auch in den Schadenssummen nieder. Für 2024 werden die weltweiten Verluste durch Betrug auf rund 850 Milliarden Euro geschätzt. Allein durch Business Email Compromise (BEC) entstand ein Schaden von 2,8 Milliarden Euro. In Deutschland bezifferte der Bitkom den Gesamtschaden durch Cyberangriffe für 2025 auf rund 289 Milliarden Euro.
Anzeige: Kalender-Phishing mit dauerhafter Präsenz? Angreifer nutzen Microsoft-365-Gruppen für Einladungen, die selbst nach Löschung der E-Mail im Kalender bleiben. Erfahren Sie, wie Sie diese Angriffe erkennen und Ihre Mitarbeiter schulen. KI-Phishing-Schutz-Guide jetzt sichern
Wie Unternehmen sich schützen können
Die Technologiekonzerne reagieren. Google hat eine Fake Call Detection für Android-Geräte eingeführt, die betrügerische Anrufe während des Gesprächs identifiziert. Microsoft plant ab Oktober 2026, den Zugriff auf Exchange Web Services (EWS) einzuschränken.
Experten raten Unternehmen vor allem zu verstärkter Mitarbeiterschulung. Laut dem ESET SMB Cyber Readiness Index 2026 sind rund 43 Prozent der Cybervorfälle bei kleinen und mittleren Unternehmen auf Social Engineering zurückzuführen – obwohl nur ein kleiner Teil der Verantwortlichen Phishing als größte Bedrohung wahrnimmt.
