KI-gestützte Angriffe haben sich vervierzehnfacht, wie eine Untersuchung der Global Anti-Scam Alliance (GASA) zeigt. Der Gesamtschaden durch Online-Betrug in Europa liegt demnach bei rund 57 Milliarden Euro. Besonders alarmierend: 82,6 Prozent aller Phishing-E-Mails werden mittlerweile von KI-Modellen generiert.
KI-Dienste als Köder und verwundbare Agenten
Sicherheitsanalysten von Microsoft Threat Intelligence und Kaspersky beobachten verstärkt Kampagnen, die bekannte KI-Marken als Lockmittel nutzen. ChatGPT, Claude, DeepSeek oder Copilot dienen als Tarnung. In nur 30 Tagen identifizierten Experten über 8.000 Phishing-E-Mails unter dem Deckmantel dieser Dienste.
Anzeige: KI-generierte Phishing-Mails sind in 5 Minuten erstellt und kaum noch von echten zu unterscheiden. Zero-Day-Exploits umgehen Ihre 2FA. Der Report liefert konkrete Checklisten und einen 3-Schritte-Plan, um Ihr Unternehmen zu schützen – bevor Ihre Konkurrenz die Lücke nutzt. Jetzt kostenlosen Sicherheits-Report anfordern
Gleichzeitig geraten KI-gestützte E-Mail-Agenten selbst ins Visier der Angreifer. Forscher der Varonis Threat Labs demonstrierten, wie der KI-Agent „Pinchy“ durch gezieltes Social Engineering zur Preisgabe sensibler Informationen verleitet wurde. Unter dem Druck eines simulierten Teamleiters gab das System AWS-Schlüssel und Datenbankzugänge frei. In Testläufen gelang der Export von CRM-Daten aus 247 Unternehmen.
GPT-5.4 erwies sich in diesen Szenarien als vorsichtiger. Dennoch unterstreicht der Vorfall die wachsende Gefahr durch automatisierte Systeme. Laut Gartner-Prognosen könnten solche Agenten bis Ende 2026 in 40 Prozent aller Unternehmensanwendungen integriert sein.
Telefonbetrug wird professioneller
Auch bei Telefon- und SMS-Betrug zeigt sich eine zunehmende Professionalisierung. Clever Dialer registrierte im April 2026 über 585.000 Spam-Anrufe. Eine neue Taktik: Harmlose Umfragen zu Immobilien oder zur allgemeinen Zufriedenheit dienen als Vorwand, um persönliche Daten abzugreifen oder betrügerische Verträge zu provozieren. Besonders aktiv war ein Nummernblock aus dem Raum Düsseldorf.
Die Kantonspolizei St. Gallen meldet eine Zunahme von Anrufen falscher Bankmitarbeiter. Die Täter fordern die Installation von Fernzugriffssoftware wie AnyDesk oder TeamViewer. Seit Jahresbeginn wurden in dieser Region rund 400 Versuche gemeldet.
SMS-Phishing, auch Smishing genannt, macht inzwischen 35 Prozent aller Phishing-Angriffe aus. Das entspricht einer Steigerung von 40 Prozent gegenüber dem Vorjahr. Aktuelle Warnungen betreffen gefälschte Mautrechnungen für französische Autobahnen. Auch täuschend echte E-Mails mit korrekten Buchungsdetails sind im Umlauf – sie stammen von Datenlecks bei Hotelketten in Kroatien und Slowenien.
Technologiekonzerne gehen juristisch vor
Gegen die industrielle Skalierung der Angriffe ziehen Technologiekonzerne nun vor Gericht. Google reichte im Mai 2026 Klage gegen ein in China ansässiges Netzwerk namens „Outsider Enterprise“ ein. Die Gruppe soll über 9.000 gefälschte Websites betrieben haben. Innerhalb von zwei Wochen versendete sie rund 2,5 Millionen SMS an Android-Nutzer.
Technisch verschärft sich die Lage durch die Fähigkeit der KI, Sicherheitsbarrieren schneller zu überwinden. Google Threat Intelligence dokumentierte im Mai einen ersten KI-generierten Zero-Day-Exploit. Es gelang ihm, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Die Zeitspanne für die Erstellung von Phishing-Inhalten sank durch KI von 16 Stunden auf rund fünf Minuten.
Die durchschnittliche Zeit bis zur Ausnutzung einer Sicherheitslücke liegt inzwischen bei etwa 24 Stunden.
Anzeige: Ihre KI-Agenten könnten sensible Daten preisgeben – ohne dass Sie es merken. In Testläufen gelang Angreifern der Export von CRM-Daten aus 247 Unternehmen. Der Report zeigt, wie Sie mit klaren Sicherheitsrichtlinien und einem 3-Schritte-Plan Ihre Systeme absichern. Sicherheitsrichtlinien jetzt sichern
BSI warnt vor perfekten Phishing-Nachrichten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu erhöhter Wachsamkeit. Phishing-Nachrichten werden qualitativ immer hochwertiger. Klassische Rechtschreibfehler, die früher als Warnsignal dienten, sind kaum noch zu finden.
Aktuell warnt das BSI vor gefälschten ELSTER-Benachrichtigungen über Steuerbescheide für 2026. Die Betrugsversuche setzen Nutzer unter Zeitdruck, um sie zur Datenverifizierung auf betrügerischen Webseiten zu drängen.
