Aktuelle Daten zeigen: KI-gestützte Angriffe sind viermal erfolgreicher als herkömmliche Methoden. Besonders betroffen: mobile Sicherheit und Finanzdienstleistungen.
Jeder zweite Phishing-Versuch klappt
Der aktuelle Phishing Trends Report von KnowBe4 liefert alarmierende Zahlen: 86 Prozent aller beobachteten Phishing-Angriffe basieren mittlerweile auf KI-Unterstützung. Large Language Models (LLMs) ermöglichen Angreifern täuschend echte Kampagnen, die kaum noch von legitimer Kommunikation zu unterscheiden sind.
Anzeige: KI-Assistenten auf dem Smartphone werden immer häufiger Ziel von Agentjacking-Angriffen – mit einer Erfolgsquote von 85 Prozent. Erfahren Sie in unserem kostenlosen Guide, wie Sie Ihr Gerät schützen und KI-Phishing sicher erkennen. Jetzt Schutz-Guide anfordern
Der Erfolg gibt ihnen recht. Während traditionelle Phishing-Mails Klickraten von rund 12 Prozent erzielten, erreichen KI-generierte Kampagnen Quoten von bis zu 54 Prozent. Kriminelle nutzen dafür verstärkt No-Code-Plattformen wie Base44 oder Beacons.ai, um professionelle Login-Seiten für Microsoft 365 oder SharePoint nachzuahmen.
McAfee-Experten warnen zudem vor dem zunehmenden Missbrauch von Deepfakes und Stimmklonen. Diese Technologien machen Identitätsdiebstahl, Lieferbetrug oder Gewinnspielversprechen deutlich überzeugender – für Laien kaum noch erkennbar.
„Agentjacking“: Neue Angriffe auf KI-Assistenten
Sicherheitsforscher von Tenet Security haben mit „Agentjacking“ eine neue Angriffsmethode identifiziert. Sie zielt speziell auf KI-Programmierassistenten wie Claude Code oder Cursor ab. Über manipulierte Fehlerberichte, die durch exponierte Schnittstellen eingeschleust werden, injizieren Angreifer bösartige Anweisungen direkt in die KI-Systeme.
In Tests lag die Erfolgsquote bei 85 Prozent. Potenziell betroffen: über 2.000 Organisationen weltweit. Als Reaktion deaktivierte das US-Handelsministerium bereits bestimmte KI-Modelle durch Exportkontrollverordnungen.
Parallel dazu nehmen Angriffe zu, die die Zwei-Faktor-Authentifizierung (2FA) umgehen. Sogenannte AiTM-Angriffe (Adversary-in-the-Middle) stehlen Anmeldedaten und Sitzungstoken in Echtzeit. Auch Phishing-Kits wie „Kali365“ – seit dem Frühjahr im DACH-Raum und Nordamerika dokumentiert – nutzen OAuth-Token-Diebstahl, um Sicherheitsbarrieren zu überwinden.
Bots übernehmen das Netz
Der „2026 Bad Bot Report“ von Thales zeigt die Dimension der Automatisierung: Die Zahl der KI-gesteuerten Bot-Angriffe stieg im Vergleich zum Vorjahr um das 12,5-Fache. Mittlerweile machen Bots 53 Prozent des weltweiten Webverkehrs aus. In Deutschland liegt der Anteil bösartiger Bots sogar bei 61 Prozent.
Besonders die Finanzbranche steht im Fokus: Ein Viertel aller Bot-Angriffe zielt auf Finanzdienstleister – das macht fast die Hälfte aller versuchten Kontoübernahmen aus. Interpol warnt in einem aktuellen Bericht vor einer „Industrialisierung“ der Cyberkriminalität, insbesondere in Südostasien. Organisierte Gruppen integrieren dort systematisch KI in ihre Abläufe.
Gefährliche Selbstüberschätzung der Nutzer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt eine gefährliche Lücke im Sicherheitsbewusstsein auf. 47 Prozent der Befragten glauben, KI-generierte Inhalte erkennen zu können. Doch fast ein Drittel ergreift keinerlei konkrete Prüfmaßnahmen. Nur zehn Prozent nutzen Tools wie die Rückwärts-Bildersuche, um die Echtheit von Inhalten zu verifizieren.
Anzeige: Bots machen inzwischen 53 Prozent des Webverkehrs aus – in Deutschland sind 61 Prozent bösartig. Besonders betroffen: Smartphone-Nutzer. Unser kostenloser Notfallplan zeigt Ihnen, wie Sie bei verdächtigen Anrufen oder Nachrichten richtig reagieren. Notfallplan jetzt sichern
Die Kosten sind immens: Das BKA bezifferte die Schäden durch Cybercrime in Deutschland für 2025 auf 202,4 Milliarden Euro. Angesichts dieser Entwicklung rücken innovative Abwehrlösungen in den Fokus. Ein Abiturient entwickelte im Rahmen von „Jugend forscht“ ein KI-basiertes Minicomputer-System für den Router-Anschluss. Es analysiert Telefongespräche am Festnetz in Echtzeit auf Betrugsmuster, kann Warnungen ausgeben oder verdächtige Anrufe automatisch beenden. Ein Marktstart ist innerhalb eines Jahres geplant.
Was jetzt wirklich hilft
Sicherheitsexperten raten: Weg von der Suche nach Tippfehlern, hin zur strikten Prüfung von URLs und Out-of-Band-Bestätigungen. Bei verdächtigen Anrufen oder Nachrichten sollte die Identität des Absenders stets über einen separaten Kanal geprüft werden. Das BSI empfiehlt strukturierte Trainingsprogramme – punktuelle Kampagnen reichen angesichts der rasanten technologischen Entwicklung nicht mehr aus.
