Sicherheitsforscher von Microsoft Threat Intelligence und Unit42 haben eine Welle von Phishing-Kampagnen identifiziert, die mit „Browser-im-Browser“-Techniken arbeiten und traditionelle Schutzmaßnahmen umgehen.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Die Angreifer geben sich als bekannte KI-Dienste wie ChatGPT, Claude oder DeepSeek aus, um an Zugangsdaten zu gelangen oder Schadsoftware zu verbreiten. Die Taktik ist dabei immer ähnlich: Dringlichkeits-Appelle und mehrstufige Weiterleitungen über vertrauenswürdige Dienste wie Amazon-Tracking-Links oder CRM-Plattformen machen die Angriffe schwer erkennbar.
Fake-Rechnungen und gefälschte Logins
Eine besonders dreiste Kampagne entdeckten die Forscher am 5. Mai 2026. Rund 4.500 E-Mails gingen vor allem an Empfänger in Südafrika, aber auch in der Schweiz und Österreich. Die Opfer wurden über eine Kette von Weiterleitungen auf eine kompromittierte Domain gelotst. Dort wartete ein Phishing-Kit, das unter dem Vorwand einer ChatGPT-Abonnementverlängerung Kreditkartendaten abgriff.
Ende April traf es mehr als 2.000 Organisationen in den USA, Großbritannien und Indien. Diesmal missbrauchten die Täter den Namen Claude und gaben Compliance-Verstöße vor. Eine angehängte PDF-Datei mit dem Titel „Fill and Sign Claude Appeal Form.pdf“ führte die Nutzer auf eine sogenannte Adversary-in-the-Middle-Seite (AiTM). Diese fing Microsoft-Anmelde-Token ab – der perfekte Zugang zu Unternehmenskonten.
Besonders perfide: Kaum 45 Minuten nach der Vorschau des DeepSeek V4-Modells im April hatten Angreifer bereits eine gefälschte GitHub-Organisation eingerichtet. Das Repository, durch SEO-Manipulation optimiert, lieferte den Vidar-Infostealer über gefälschte Software-Installer aus. Parallel dazu schaltete ein als Storm-3075 bekannter Zugangsvermittler KI-Werbung auf Streaming-Seiten. Das angebliche „Awesome AI Windows Plugin“ befiel über 66.000 Geräte.
Der unsichtbare Fake: Browser-im-Browser
Unit42 veröffentlichte heute einen Bericht über eine neue Variante der „Browser-im-Browser“-Technik (BitB). Dabei wird innerhalb einer schädlichen Webseite ein gefälschtes Single Sign-On-Fenster (SSO) eingeblendet. Die täuschend echte Nachbildung enthält sogar eine gefälschte Adressleiste und ein Sicherheitsschloss-Symbol.
Dass Hacker sogar Sicherheits-Symbole im Browser fälschen können, zeigt die Dringlichkeit moderner Schutzmaßnahmen. Ein kostenloser Report erklärt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und sich so passwortlos absichern. Jetzt Ratgeber für passwortlose Anmeldung sichern
Die Angreifer gehen noch einen Schritt weiter: Sie analysieren Betriebssystem und Browser des Opfers und passen das Fake-Fenster entsprechend an. Ein Windows-Nutzer mit Chrome sieht eine Windows/Chrome-Oberfläche, ein Mac-Anwender das macOS/Safari-Design. Die gute Nachricht: Passwortmanager verweigern in der Regel die Autofill-Funktion in diesen simulierten Fenstern, und hardwaregestützte Zwei-Faktor-Authentifizierung (MFA) bietet weiterhin effektiven Schutz.
Milliardenverluste durch KI-gestützten Betrug
Der am Dienstag veröffentlichte Internet Crime Report 2025 des FBI zeigt das ganze Ausmaß des Problems. Allein in den USA meldeten Bürger Verluste von 893,3 Millionen Euro – verteilt auf 22.364 Beschwerden über KI-gestützte Betrugsmaschen. Stimmenklonen, Deepfakes und KI-generierte Skripte verleihen Romance-Scam, Erpressung und Behördenschwindel eine neue Dimension.
Besonders alarmierend: Der klassische Telefonbetrug, bei dem sich Täter als Beamte ausgeben, hat sich zu mehrgleisigen Operationen entwickelt. Die Kriminellen nutzen KI-generierte Audio- und Videoaufnahmen vermeintlicher Amtsträger. Und die jüngste Generation ist besonders gefährdet: Die Beschwerden von unter 20-Jährigen stiegen im Vergleich zu 2024 um 74 Prozent.
Ein aktueller Visa-Bericht bestätigt den Trend: Zwischen Juli und Dezember 2025 entfielen auf Social-Engineering-Angriffe Verluste von fast einer Milliarde Euro. Der Zahlungsdienstleister stellt fest, dass KI die Einstiegshürde für Cyberkriminelle drastisch gesenkt hat.
Agentische KI: Neue Angriffsfläche
Während Unternehmen zunehmend auf autonome KI-Agenten setzen, hinken die Sicherheitskonzepte hinterher. Der am 8. Juni veröffentlichte OWASP-Bericht zur Sicherheit agentischer KI stuft das Problem als operative Notwendigkeit ein. Besonders Prompt-Injection-Angriffe bereiten Sorgen: In einigen Studien lag die Erfolgsquote bei erschreckenden 94,4 Prozent.
Die Forscher identifizierten zudem spezifische Schwachstellen, etwa eine kürzlich entdeckte Lücke, die das Hijacking von Erweiterungen in KI-Browsern ermöglicht. Die Entwickler reagieren: Neue „Lockdown-Modi“ deaktivieren autonome Agentenfunktionen, und sekundäre KI-„Kritiker“ überwachen bösartige Absichten in Benutzereingaben.
