KI-gesteuerte Phishing-Angriffe haben sich im laufenden Jahr vervierzehnfacht. Der massive Anstieg ist auf Künstliche Intelligenz zurückzuführen, die Angreifern erlaubt, betrügerische Inhalte schneller und überzeugender zu erstellen.
Automatisierung treibt Schäden in die Milliarden
Die Gesamtverluste durch Online-Betrug in der EU belaufen sich laut Global Anti-Scam Alliance (GASA) auf rund 57 Milliarden Euro. Der Grund: KI-Tools reduzieren die Erstellungszeit für Phishing-Inhalte von 16 Stunden auf fünf Minuten. Inzwischen sind über 80 Prozent aller Phishing-E-Mails KI-generiert.
Anzeige: KI-Phishing-Angriffe haben sich 2026 vervierzehnfacht – über 80 % aller Phishing-Mails sind KI-generiert. Besonders Smishing via SMS nimmt rasant zu. Mit unserem kostenlosen Schutz-Guide erfahren Sie die 3 wichtigsten Sofortmaßnahmen und erhalten eine praktische Checkliste. Jetzt kostenlosen Schutz-Guide sichern
Besonders alarmierend: Google Threat Intelligence dokumentierte im Mai den ersten KI-generierten Zero-Day-Exploit. Er umging eine Zwei-Faktor-Authentifizierung (2FA). Am 10. Juni wurden zudem über 20.000 Instagram-Konten durch eine Schwachstelle in einem KI-Support-System kompromittiert.
Smishing auf dem Vormarsch
Angriffe auf Mobiltelefone gewinnen massiv an Bedeutung. Smishing – Phishing via SMS – macht mittlerweile 35 Prozent aller Angriffe aus. Das ist eine Steigerung von 40 Prozent im Vergleich zum Vorjahr. In Nordamerika gaben 73 Prozent der Unternehmen an, von dieser Betrugsform betroffen zu sein.
Die Reaktion ließ nicht lange auf sich warten: AT&T und T-Mobile haben ihre E-Mail-zu-SMS-Gateways bereits abgeschaltet. Verizon will bis Frühjahr 2027 nachziehen. Auch über Messenger-Dienste wie Facebook Messenger nehmen die Angriffe zu. Kriminelle kapern Konten und fordern Kontakte zu Zahlungen auf. Ein Fall aus Bielefeld zeigte kürzlich das Risiko: Ein junger Mann entging nur knapp einer betrügerischen Zahlungsaufforderung.
WM 2026 als Betrugskatalysator
Die bevorstehende Fußball-Weltmeisterschaft dient Cyberkriminellen bereits als Aufhänger. Das LKA Hannover identifizierte rund 13.000 verdächtige Domains im Zusammenhang mit dem Turnier. Neun Prozent davon wurden als eindeutig bösartig eingestuft. Experten warnen vor gefälschten Ticket-Angeboten, manipulierten Spielplänen mit Schadsoftware und Fakeshops für Fanartikel.
Parallel dazu ermitteln Sicherheitsforscher hochspezialisierte Kampagnen. Eine als „UNK_DeadDrop“ identifizierte Gruppe – mutmaßlich aus Nordkorea – zielt verstärkt auf Softwareentwickler in der Kryptobranche. Über gefälschte Stellenangebote auf GitHub verbreitet sie bösartige Erweiterungen, die Krypto-Wallets und Zugangsdaten stehlen.
Anzeige: Die Fußball-WM 2026 lockt Betrüger an: Das LKA Hannover identifizierte 13.000 verdächtige Domains – neun Prozent davon bösartig. Schützen Sie sich vor Fake-Tickets und Schadsoftware. Unser Sicherheitsguide zeigt, wie Sie WM-Angebote sicher prüfen. WM-Sicherheitsguide jetzt anfordern
Mittelstand und Finanzsektor unter Druck
Die Auswirkungen auf die deutsche Wirtschaft sind erheblich. Laut Bitkom waren bereits 87 Prozent der Unternehmen von Cyberangriffen betroffen. Besonders gefährdet: kleine und mittlere Unternehmen (KMU). 45 Prozent von ihnen meldeten Phishing-Attacken.
Auch die Versicherungs- und Bankenbranche kämpft mit den Folgen. Versicherungsbetrug verursacht in Deutschland jährliche Schäden von über sechs Milliarden Euro. Branchenvertreter sehen KI-Agenten zunehmend als größte Schwachstelle. Rund zehn Prozent aller Schadensmeldungen weisen Ungereimtheiten auf – oft aufgrund KI-generierter Bildfälschungen. Zur Abwehr setzen erste Anbieter nun selbst auf „Agentic AI“, um manipulierte Beweismittel automatisiert zu identifizieren.
