KI-gesteuerte Phishing-Attacken sind viermal erfolgreicher als herkömmliche Methoden.
Der Frühling 2026 markiert einen Wendepunkt in der Cyberkriminalität. Künstliche Intelligenz ist nicht länger nur ein theoretisches Risiko – sie treibt mittlerweile die Mehrheit aller Angriffe an. Besonders betroffen: der Finanzsektor und Bildungseinrichtungen. Allein in den USA erreichten die Schäden durch Cyberkriminalität 2025 einen Rekordwert von umgerechnet rund 19 Milliarden Euro.
Rekord-Schäden durch Phishing zeigen, dass herkömmliche Vorsicht oft nicht mehr ausreicht, um moderne Betrugsmaschen zu erkennen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen mit gezielten Awareness-Kampagnen und Experten-Wissen effektiv vor Cyberkriminellen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Die neue Welle der KI-Phishing-Attacken
Aktuelle Analysen zeigen eine dramatische Beschleunigung: 86 Prozent aller Phishing-Kampagnen nutzen inzwischen KI, wie ein Bericht von KnowBe4 aus dem April 2026 belegt. Im Vorjahr lag der Wert bei 84 Prozent, 2024 noch bei 80 Prozent. Die automatisch generierten Köder sind dabei rund 4,5-mal effektiver als menschlich erstellte – sie imitieren professionelle Kommunikationsstile und vermeiden typische sprachliche Fallstricke.
Die Angreifer diversifizieren wir Kanäle rasant. Kalendereinladungen als Einfallstor legten um 49 Prozent zu, Angriffe über Microsoft Teams stiegen um 41 Prozent. Mitte Mai 2026 traf eine besonders raffinierte Spear-Phishing-Kampagne Studentenorganisationen der University of Pennsylvania. Die Täter gaben sich als eine Schule aus North Carolina aus, leiteten die Opfer jedoch auf eine Domain in Vanuatu.
Die finanziellen Folgen sind enorm. Das FBI beziffert die KI-gestützten Betrugsschäden in den USA auf umgerechnet rund 810 Millionen Euro. In Südkorea warnte Naver am 17. Mai vor betrügerischen E-Mails, die Zahlungsbenachrichtigungen imitierten.
Finanz-Trojaner kapern Smartphones
Besonders perfide: Schadsoftware tarnt sich als harmlose Social-Media-Apps. Der Banking-Trojaner TrickMo.C – eine neue Variante – gibt sich als TikTok aus und zielt auf Nutzer in Frankreich, Italien und Österreich ab. Seine Betreiber nutzen die TON-Blockchain, um die Kontrollinfrastruktur zu verschleiern.
Eine Analyse von 3.745 Apps durch das Tool AppXpose fordert Erschreckendes zutage: Finanz-Apps enthalten im Schnitt 13,5 Tracker-SDKs. Jede siebte App birgt ein hohes oder kritisches Sicherheitsrisiko. Ein Extremfall wies sogar 41 Tracker auf. Bereits Ende 2025 entfernte Google 28 als CallPhantom bekannte Apps aus dem Play Store – sie hatten über sieben Millionen Installationen generiert und gefälschte Anrufprotokolle erstellt.
Angesichts getarnter Banking-Trojaner und ausspähender Apps riskieren Android-Nutzer täglich den Verlust ihrer sensiblen Daten. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Smartphone sofort gegen Hacker und Malware absichern können. 5 Schutzmaßnahmen für Android-Smartphones jetzt entdecken
Daten-Leaks: 275 Millionen Nutzer betroffen
Der bislang größte Vorfall des Jahres traf die Lernplattform Canvas. Die Hackergruppe ShinyHunters erbeutete 3,6 Terabyte Daten von rund 9.000 Schulen, darunter acht Elite-Unis der Ivy League. 275 Millionen Nutzer sind betroffen. Der Mutterkonzern Instructure zahlte Lösegeld für die Rückgabe und Löschung der Daten – eine Praxis, die trotz gegenteiliger Empfehlungen von Behörden zunimmt.
Android wird zur Sicherheitsfestung
Google reagiert mit einem umfassenden Sicherheitspaket. Geplant sind unter anderem verifizierte Finanzanrufe für Bankpartner wie Revolut, dynamische Signalüberwachung in Android 17 und ein erweitertes Schutzsystem gegen Missbrauch von Bedienungshilfen. Ab Android 12 werden IMEI-Nummern auf Sperrbildschirmen angezeigt – zur Geräteortung im Diebstahlfall.
Was jetzt zählt
Microsoft blockierte allein im ersten Quartal 2026 rund 8,3 Milliarden Phishing-E-Mails. Die Botschaft der Sicherheitsexperten ist klar: Multi-Faktor-Authentifizierung und regelmäßige Sicherheits-Audits sind kein Luxus mehr, sondern Pflicht. Denn KI-generierte Angriffe sind von legitimer Kommunikation kaum noch zu unterscheiden – der Schutz muss technisch erfolgen, nicht durch menschliche Vorsicht allein.
