FBI und CISA warnen vor neuartigen Angriffen auf Cloud-Dienste und KI-beschleunigten Betrugsmaschen.
Die Bedrohungslage für Unternehmen verschärft sich dramatisch. Ermittlungsbehörden und Cybersicherheitsforscher melden eine deutliche Eskalation bei sogenannten Business Email Compromise (BEC) -Angriffen. Kriminelle setzen zunehmend auf automatisierte Exploits und künstliche Intelligenz, um selbst mehrstufige Authentifizierungsverfahren (MFA) zu umgehen.
Neue Angriffswelle auf Microsoft 365
Besonders besorgniserregend ist die Plattform Kali365, ein Phishing-as-a-Service-Angebot, das speziell auf Microsoft-365-Umgebungen abzielt. Seit April 2026 im Umlauf, nutzt der Dienst Telegram zur Verbreitung und missbraucht den sogenannten Device-Code-Login, um OAuth-Tokens zu stehlen. Das Tückische: Die Methode umgeht MFA komplett, ohne dass Angreifer das Passwort oder den zweiten Authentifizierungsfaktor benötigen. Einmal erbeutet, verschaffen sich die Täter dauerhaften Zugriff auf Unternehmenskonten.
Parallel dazu haben FBI und CISA russische Hackergruppen identifiziert – bezeichnet als UNC5792 und UNC4221 – die verschlüsselte Messaging-Dienste wie Signal, WhatsApp und Telegram ins Visier nehmen. Über Social Engineering gelangen sie an Cloud-Backup-Schlüssel. Das US-Außenministerium hat für Hinweise zu UNC5792 eine Belohnung von bis zu zehn Millionen Euro ausgesetzt.
KI verkürzt Angriffszeitfenster drastisch
Die finanziellen Schäden sind enorm. Laut FBI-Daten beliefen sich die Verluste durch BEC im Jahr 2025 auf umgerechnet rund 2,8 Milliarden Euro. Erst im Frühjahr 2026 verlor das britische Unternehmen Zephyr Energy rund 820.000 Euro durch einen solchen Angriff.
Angesichts der massiven Schäden durch BEC-Angriffe wird der proaktive Schutz vor Phishing für Unternehmen überlebenswichtig. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen moderne Hacker-Abwehr und CEO-Fraud absichern. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen
Künstliche Intelligenz verändert das Spiel grundlegend. Zwar haben KI-gestützte Abwehrsysteme die Bearbeitungszeit für einzelne Phishing-Vorfälle um etwa 16 Prozent gesenkt. Doch die Kosten steigen: Unternehmen zahlen im Schnitt knapp 48.000 Euro pro Sicherheitsanalyst und Jahr allein für die Bewältigung von Phishing-Vorfällen.
Noch alarmierender: Deepfake-Betrugsversuche legten 2024 um 1.300 Prozent zu. Synthetische Sprachangriffe auf Banken und Versicherungen verzeichnen zweistellige Wachstumsraten. Sicherheitsteams berichten, dass KI die Angriffszeiträume von Wochen auf Stunden komprimiert hat – manuelle Überprüfungen werden damit praktisch unmöglich.
Globale Bedrohung und neue Standards
Die Philippinen verzeichneten im ersten Quartal 2026 über 7.900 Phishing-Vorfälle und mehr als zehn Millionen kompromittierte Zugangsdaten. Die Regierung reagiert mit einem nationalen Cybersicherheitsplan im Volumen von umgerechnet rund 700 Millionen Euro.
In Großbritannien, wo BEC-Betrug Unternehmen jährlich über elf Millionen Euro kostet, verschärfen sich die Auflagen. Die aktualisierte Cyber Essentials Plus 2026 schreibt MFA für alle Cloud-Nutzer vor. Passwörter müssen in Kombination mit MFA mindestens acht Zeichen lang sein, ohne MFA zwölf. Erzwungene regelmäßige Passwortwechsel sind künftig verboten.
Neue Bedrohungen durch KI-gestützte Angriffe erfordern nicht nur technische Upgrades, sondern auch die Kenntnis aktueller gesetzlicher Anforderungen. Dieses kostenlose E-Book liefert fundierte Informationen zu Cyber-Security-Trends und zeigt, wie Sie Ihre IT-Sicherheit ohne hohe Investitionen stärken. Gratis-E-Book: Unternehmen vor Cyberangriffen schützen
Moderne Abwehrstrategien gefragt
Finanzinstitute setzen zunehmend auf maschinelles Lernen statt auf veraltete regelbasierte Systeme, deren Fehlalarmrate oft über 95 Prozent liegt. Neue Modelle analysieren Transaktionen in 200 bis 500 Millisekunden und senken die Fehlalarmrate auf unter 80 Prozent. Bei Auffälligkeiten lösen sie automatisch Sperren oder zusätzliche Authentifizierung aus.
Sicherheitsteams empfehlen Unternehmen, Device-Code-Flows einzuschränken und OAuth-Token-Nutzung regelmäßig zu prüfen. Standards wie DMARC, SPF und DKIM bleiben unverzichtbar, um Absenderidentitäten zu verifizieren und Domain-Spoofing zu verhindern. Entscheidend bleibt jedoch auch die Schulung der Mitarbeiter – und die strikte Einhaltung von Überprüfungsprozessen bei jeder Überweisungsanfrage.
