Phishing-Welle: KI-Exploits knacken 2FA bei 500.000 Firmen monatlich

Phishing ist weiterhin die häufigste Cyberattacke auf Unternehmen und Organisationen. Kriminelle setzen zunehmend auf Künstliche Intelligenz, um Sicherheitsmaßnahmen zu umgehen.

Neue britische Regierungsdaten vom Mai 2026 zeigen: 38 Prozent der Unternehmen und 25 Prozent der Wohltätigkeitsorganisationen wurden Opfer von Phishing-Angriffen. Erfreulich: Die Ransomware-Rate bei Unternehmen sank von drei auf ein Prozent. Doch die Entwarnung trügt – die Angreifer haben ihre Methoden radikal verändert.

Da Phishing-Angriffe immer raffinierter werden und technische Hürden allein oft nicht ausreichen, ist die Sensibilisierung der Mitarbeiter entscheidend. Dieser kostenlose Leitfaden zeigt Ihnen in vier Schritten, wie Sie Ihr Unternehmen effektiv vor modernen Hacker-Angriffen schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen

KI-gestützte Exploits und der Kampf gegen Zwei-Faktor-Authentifizierung

Die Google Threat Intelligence Group meldete am 27. Mai 2026 einen historischen Meilenstein: Erstmals wurde eine KI-gestützte Entdeckung und Ausnutzung einer Zero-Day-Sicherheitslücke beobachtet. Der Exploit zielte darauf ab, die Zwei-Faktor-Authentifizierung (2FA) in einem webbasierten Systemverwaltungstool zu umgehen.

Staatlich unterstützte Hacker aus China und Nordkorea nutzen KI bereits im industriellen Maßstab, um Sicherheitslücken zu identifizieren. Russische Gruppen setzen die Technologie ein, um sich selbst umschreibende Schadsoftware zu entwickeln. Die Lage ist ernst – und sie spitzt sich zu.

Das FBI warnte am selben Tag vor der Phishing-Plattform „Kali365“. Der Dienst wird über Telegram vertrieben und verwendet KI-generierte Köder, um Nutzer von Microsoft 365 in die Falle zu locken. Die Opfer werden aufgefordert, Gerätecodes auf legitimen Verifizierungsseiten einzugeben. Das ermöglicht den Angreifern, Autorisierungstoken zu kapern und auf Outlook, Teams und OneDrive zuzugreifen – ganz ohne Passwort.

Elastic Security Labs analysierte zudem das Phishing-as-a-Service-Kit „Tycoon 2FA“. Auf seinem Höhepunkt war dieses Tool für rund 62 Prozent aller von Microsoft blockierten Phishing-Versuche verantwortlich – das betraf monatlich über 500.000 Organisationen. Trotz einer koordinierten Aktion von Europol und Microsoft im März 2026, bei der mehr als 300 Domains stillgelegt wurden, läuft die Kampagne weiter. Die Täter registrieren einfach nicht autorisierte Geräte, um dauerhaften Zugriff zu behalten.

Ransomware im Wandel: Neue Taktiken, neue Ziele

Der Rückgang traditioneller Ransomware ist nur die halbe Wahrheit. Das FBI veröffentlichte am 26. Mai 2026 eine dringende Warnung zur Gruppe Silent Ransom Group – auch bekannt als Luna Moth oder Chatty Spider. Diese Organisation hat seit Frühjahr 2023 US-Anwaltskanzleien im Visier. Statt Daten zu verschlüsseln, setzt die Gruppe auf Social Engineering: Telefonanrufe und sogar persönliche Besuche, um sich Remote-Zugriff zu verschaffen. Ziel ist Datendiebstahl und Erpressung.

Besonders betroffen ist der Bildungssektor. Ein schwerwiegender Einbruch in die Plattform Canvas von Instructure traf rund 9.000 Bildungseinrichtungen in den USA, Kanada, Australien und Großbritannien. Offenbar wurde ein Lösegeld an die Hackergruppe ShinyHunters gezahlt. Die Zahlen sind alarmierend: Britische Forschungsergebnisse zeigen, dass 98 Prozent der Hochschulen und 73 Prozent der weiterführenden Schulen im jüngsten Berichtszeitraum einen Cybervorfall erlitten haben.

Angesichts immer neuer Cyberrisiken und strengerer Gesetze stehen besonders kleine und mittelständische Unternehmen vor großen Herausforderungen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihre Firma ohne hohe Investitionen langfristig absichern. Gratis Cyber-Security-Report jetzt anfordern

Kritische Infrastruktur im Fadenkreuz

Die Bedrohungslage für die nationale Sicherheit hat eine neue Dimension erreicht. Anne Keast-Butler, Direktorin des britischen Geheimdienstes GCHQ, warnte am 27. Mai 2026: Russland greife täglich kritische Infrastrukturen an – darunter Unterseekabel und Pipelines. Das geschehe im Rahmen hybrider Kriegsführung. Gleichzeitig schrumpfe das Zeitfenster für Großbritannien und seine Verbündeten, während China sich zu einer Wissenschafts- und Technologiesupermacht entwickle.

Die Antwort des GCHQ: Pläne für den Aufbau eines nationalen „Cybershields“ mithilfe von agentischer KI. Auch die britischen Finanzbehörden – die Bank of England, die Finanzaufsicht FCA und das Finanzministerium – veröffentlichten Ende Mai 2026 gemeinsame Leitlinien. Sie fordern regulierte Unternehmen auf, die spezifischen Cyberrisiken durch KI der Spitzenklasse zu minimieren.

Unternehmen investieren – doch die Lücken bleiben

Ein Bericht des Weltwirtschaftsforums vom 27. Mai 2026 zeigt: 94 Prozent der Organisationen sehen KI als Haupttreiber der Veränderungen in der Cyberbedrohungslandschaft. Die Sorge vor Datenlecks durch KI-Tools stieg von 22 Prozent im Jahr 2025 auf nun 34 Prozent. Die Folge: 91 Prozent der Großunternehmen haben ihre Cybersicherheitsrichtlinien aktualisiert.

Eine Barclays-Umfrage unter 1.000 britischen Führungskräften ergab: 68 Prozent planen, ihre Investitionen in Cybersicherheit im kommenden Jahr zu erhöhen. Große Firmen geben im Schnitt 1,3 Millionen Pfund aus, Kleinstunternehmen rund 15.000 Pfund. Doch trotz höherer Ausgaben: Nur 29 Prozent der Befragten fühlen sich sicher, einen größeren Cybervorfall bewältigen zu können.

Die Forschung von KYND, ebenfalls vom 27. Mai 2026, offenbart eklatante Mängel in der „Cyberhygiene“ kleinerer Unternehmen. Die Studie analysierte knapp 8.000 kleine und mittlere Unternehmen in Nordamerika und 830 in Großbritannien. Ergebnis: 54,9 Prozent der nordamerikanischen Firmen haben keine grundlegenden E-Mail-Sicherheitsprotokolle. Mehr als die Hälfte der befragten Unternehmen in beiden Regionen nutzt veraltete Software – ein gefundenes Fressen für automatisierte Angriffe.

de | wissenschaft | 69429579 |