Das FBI und Cybersicherheitsexperten schlagen Alarm: Kriminelle nutzen zunehmend künstliche Intelligenz, um selbst mehrstufige Sicherheitsverfahren zu umgehen. Der klassische Passwortdiebstahl gehört der Vergangenheit an.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken und moderne Hacker-Angriffe schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Phishing-as-a-Service: Angriffe im Abo-Modell
Im Zentrum der aktuellen Welle steht eine Plattform namens Kali365. Seit dem Frühjahr wird dieses Phishing-as-a-Service (PhaaS)-Tool über den Messenger Telegram vertrieben. Es zielt gezielt auf Microsoft-365-Nutzer ab. Der entscheidende Unterschied zu herkömmlichen Methoden: Kali365 stiehlt keine Passwörter, sondern sogenannte OAuth-Token. Diese digitalen Schlüssel ermöglichen Angreifern den dauerhaften Zugriff auf Konten – und das selbst dann, wenn eine Mehrfaktor-Authentifizierung (MFA) aktiviert ist.
Die Plattform wächst rasant. Inzwischen bietet Kali365 auch Vorlagen für Amazon Web Services, Okta und verschiedene Dokumentenfreigabe-Dienste an. Allein im Mai identifizierten Forscher von Arctic Wolf 126 aktive Hosts, die mit diesem Tool in Verbindung stehen. Insgesamt dokumentierten Marktforscher 18 aktive Phishing-Kits, die auf den Diebstahl von Geräte-Codes spezialisiert sind. Die Folge: Die Erkennungszahlen dieser spezifischen Angriffsmethode stiegen im ersten Halbjahr 2026 um das 37-Fache.
Russische und iranische Gruppen setzen auf KI
Doch nicht nur Kriminelle, sondern auch staatlich gesteuerte Gruppen nutzen die neuen Technologien. Eine als GreyVibe bekannte Gruppierung mit mutmaßlichen Verbindungen nach Russland ist seit Sommer 2025 aktiv. Die Angreifer setzen große Sprachmodelle wie ChatGPT und Gemini ein, um personalisierte Köder zu erstellen und Schadsoftware zu entwickeln. Ihre Hauptziele: Regierungs-, Militär- und Wirtschaftsorganisationen mit Bezug zur Ukraine.
Die GreyVibe-Kampagnen nutzen spezialisierte Malware wie PhantomRelay und FallSpy. Experten betonen, dass der Einsatz von KI traditionelle Warnsignale wie Rechtschreibfehler oder standardisierte Anreden eliminiert. Die betrügerischen Nachrichten sind kaum noch von legitimer Unternehmenskommunikation zu unterscheiden.
Parallel dazu operiert eine mit dem Iran in Verbindung stehende Gruppe namens Nimbus Manticore. Sie lockt Opfer aus der Luft- und Raumfahrt sowie der Rüstungsindustrie mit überdurchschnittlichen Gehaltsangeboten auf gefälschte Jobportale. Die Angreifer nutzen eine hochentwickelte Technik namens AppDomain-Hijacking, um Schadsoftware zu installieren, die Einmalpasswörter abfängt.
SVG-Dateien: Die neue Einfallspforte
Die technischen Methoden der Angreifer werden immer raffinierter. Aktuelle Berichte von SANS und Microsoft zeigen einen massiven Anstieg von Angriffen über SVG-Dateien (Skalierbare Vektorgrafiken). Diese Dateien enthalten eingebetteten JavaScript-Code. Öffnet ein Nutzer die Datei im Browser, wird er automatisch auf eine gefälschte Anmeldeseite weitergeleitet.
Die Zahlen sind alarmierend: Zwischen 2024 und 2025 stieg die Anzahl bösartiger SVG-Anhänge um das 50-Fache. In einer einzigen Kampagne im Februar beobachtete Microsoft mehr als 1,2 Millionen Nachrichten, die an über 53.000 Organisationen gesendet wurden. Die Angreifer nutzen dabei veraltete MIME-Typen aus, um traditionelle E-Mail-Sicherheitsprotokolle zu umgehen.
KI beschleunigt die Entwicklung von Ransomware
Ein weiterer besorgniserregender Trend: Sophos entdeckte ein spezialisiertes Test-Framework, das KI-Modelle wie Claude Opus 4.5 nutzt. Dieses Framework ermöglicht es Angreifern, über 70 verschiedene Umgehungstechniken gegen gängige Endpunkt-Sicherheitslösungen automatisiert zu testen. Die Entwicklung von Ransomware und anderer Schadsoftware beschleunigt sich dadurch drastisch.
Milliardenverluste und neue Regulierung
Die wirtschaftlichen Schäden sind enorm. Die Verluste durch Business Email Compromise (BEC) stiegen laut FBI-Daten von 2,77 Milliarden Dollar im Jahr 2024 auf 3,05 Milliarden Dollar im Jahr 2025. Rund 62 Prozent aller Datenschutzverletzungen betreffen inzwischen den Faktor Mensch – etwa einen Mitarbeiter, der auf eine Phishing-Mail hereinfällt.
Die Politik reagiert. Der britische Data Act führt ab diesem Monat neue Meldepflichten ein. Noch weitreichender sind die Folgen des EU AI Acts: Ab August gelten strenge Auflagen für Hochrisiko-KI-Systeme. Unternehmen, die gegen die EU-Verordnung verstoßen, drohen Strafen von bis zu 35 Millionen Euro oder sieben Prozent ihres weltweiten Jahresumsatzes.
Compliance-Experten warnen: Wer die neue EU-KI-Verordnung ignoriert, riskiert empfindliche Bußgelder. Dieser kostenlose Umsetzungsleitfaden zum AI Act bietet Ihnen den nötigen Überblick über alle relevanten Fristen, Pflichten und Risikoklassen für Ihr Unternehmen. Kostenlosen KI-Leitfaden jetzt herunterladen
Sicherheitsexperten raten zu einem grundlegenden Umdenken. Da 89 Prozent aller Phishing-Domains weniger als zwei Tage aktiv bleiben, müssen Unternehmen auf Echtzeit-Überwachung und kontextbezogene Mitarbeiterschulungen setzen. Nur so lässt sich der Geschwindigkeit und Reichweite KI-gesteuerter Betrugsversuche etwas entgegensetzen.
