Betrüger setzen zunehmend auf künstliche Intelligenz und missbrauchen vertraute Benachrichtigungen von Kalender-Apps und Kollaborationstools. Die finanziellen Schäden erreichen Rekordhöhen.
Die Methoden der Cyberkriminellen werden immer raffinierter. Statt auf plumpe E-Mails setzen Angreifer verstärkt auf KI-generierte Köder, die in vertrauenswürdigen Plattformen wie Microsoft Teams oder Google Kalender lauern. Der Schaden ist gewaltig: Allein in den USA beliefen sich die Cybercrime-Verluste 2025 auf 20,87 Milliarden Euro – ein neuer Negativrekord, wie das FBI meldet.
KI macht Phishing viermal gefährlicher
Die Zahlen sprechen eine deutliche Sprache: Rund 86 Prozent aller Phishing-Kampagnen setzen inzwischen auf Künstliche Intelligenz. 2024 lag dieser Wert noch bei 80 Prozent. Die Folge: KI-generierte Lockangebote sind etwa 4,5-mal effektiver als ihre Vorgänger. Die Technologie erlaubt es Betrügern, täuschend echte Nachrichten zu verfassen – ohne die typischen Rechtschreibfehler oder Ungereimtheiten früherer Phishing-Versuche.
Besonders perfide: Die Angreifer umgehen klassische E-Mail-Filter, indem sie auf interne Benachrichtigungssysteme großer Software-Plattformen setzen. Die Sicherheitsforschung verzeichnet einen Anstieg von 49 Prozent bei Attacken über Kalendereinladungen und 41 Prozent mehr Bedrohungen über Microsoft Teams.
Aktuelle Warnungen: Apple- und Naver-Nutzer im Visier
Erst am vergangenen Samstag warnten Verbraucherzentralen vor einer massiven Phishing-Welle gegen iPhone-Nutzer. Die Betrüger verschicken Nachrichten, die offiziellen Apple-Sicherheitswarnungen täuschend ähnlich sehen. Sie behaupten, ein Sicherheitsleck im Apple-Konto entdeckt zu haben, und fordern zur sofortigen Bestätigung der Zugangsdaten auf. Die Links führen zu professionell gestalteten Phishing-Seiten.
Angesichts der aktuellen Phishing-Welle gegen iPhone-Nutzer suchen viele Anwender nach verlässlichen Wegen, ihre Geräte abzusichern. Tausende Einsteiger vertrauen bereits auf diesen Experten-Leitfaden, um Updates sicher zu installieren und die Privatsphäre zu schützen. Gratis-Ratgeber für iPhone-Sicherheit herunterladen
Parallel dazu läuft eine Kampagne gegen Nutzer des südkoreanischen Dienstes Naver Plus. Die Betrüger versenden E-Mails mit Betreffzeilen wie „Mitgliedsbeitrag abgeschlossen“ – eine Masche, die an echte Zahlungsbestätigungen erinnert. Südkoreanische Sicherheitsexperten identifizierten mindestens zwei Varianten dieser Attacke und raten allen Betroffenen, sofort ihre Passwörter zu ändern.
Sicherheitslücken in Microsoft-Produkten aufgedeckt
Die Phishing-Welle fällt mit der Entdeckung kritischer Sicherheitslücken zusammen. Beim Pwn2Own-Hacking-Wettbewerb in Berlin gelang es Forschern, eine komplexe Angriffskette gegen Microsoft Exchange zu demonstrieren. Durch die Verkettung von drei Sicherheitslücken erreichten sie eine Remotecodeausführung auf Systemebene. Der Entdecker Orange Tsai kassierte dafür 200.000 Euro Belohnung.
Ebenfalls im Mai 2026 schloss Microsoft eine Sicherheitslücke im Edge-Browser. Der Forscher Tom Jøran Sønstebyseter Rønning hatte aufgedeckt, dass gespeicherte Passwörter unverschlüsselt im Arbeitsspeicher abgelegt wurden. Nach Kritik aus der Sicherheitsgemeinschaft lenkte Microsoft ein und schloss die Lücke mit Edge Version 148.
Großrazzia und erste Entschädigungen
Die Strafverfolgungsbehörden schlagen zurück: Die Polizei im indischen Punjab zerschlug am Samstag ein großes Phishing-Netzwerk und nahm 132 Verdächtige fest. Es handelt sich um einen der größten koordinierten Schläge gegen Betrügerringe der letzten Monate.
Auch die Justiz beginnt, Opfer von Datenlecks zu entschädigen. Ein Gericht in Houston genehmigte einen Vergleich über 2,5 Millionen Euro im Fall eines Datenlecks beim Finanzdienstleister Fidelity. Betroffen waren 77.099 Kunden in Texas. Die Geschädigten können bis zu 5.000 Euro Erstattung sowie 100 Euro Barzahlung und zweijährigen Identitätsschutz erhalten. Die Frist für Anträge endet am 27. Juli 2026.
Der Angriff auf die Identität
Die aktuelle Welle markiert einen strategischen Wandel hin zum „identitätszentrierten“ Krieg. Da klassische Netzwerkgrenzen verschwinden, wird die Cloud-Identität zur Hauptangriffsfläche. Eine Studie der Cloud Security Alliance zeigt: 95 Prozent aller Organisationen erlitten innerhalb von 18 Monaten einen Cloud-bezogenen Sicherheitsvorfall – 99 Prozent dieser Vorfälle hingen mit unsicheren Identitäten zusammen.
Genau deshalb setzen Angreifer auf Kalendereinladungen und Plattform-Benachrichtigungen. Innerhalb einer vertrauten Umgebung wie Google Workspace oder Microsoft 365 genießt eine solche Nachricht eine höhere Glaubwürdigkeit als eine klassische E-Mail.
Da Cyberkriminelle ihre Angriffe durch künstliche Intelligenz massiv professionalisieren, stehen besonders kleine und mittelständische Unternehmen vor neuen Herausforderungen. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie aktuelle Bedrohungen frühzeitig erkennen und Sicherheitslücken effektiv schließen. Kostenloses E-Book zur Hacker-Abwehr sichern
Ausblick: KI als Waffe und Schutzschild
Die Verteidigung gegen KI-gesteuertes Phishing wird künftig auf derselben Technologie beruhen wie die Angriffe selbst. Ein gemeinsamer Bericht des Weltwirtschaftsforums und KPMG kommt zu dem Schluss: KI ist zur strategischen Notwendigkeit für Cybersicherheit geworden. Die Analyse von 84 Organisationen aus 15 Branchen zeigt: Unternehmen müssen KI mit klarer Governance und menschlicher Kontrolle einsetzen, um mit der Geschwindigkeit moderner Angriffe Schritt zu halten.
Bis dahin gilt: Misstrauen gegenüber jeder Benachrichtigung, die nach Passwörtern oder Kontobestätigungen verlangt. Prüfen Sie die zugrundeliegende URL, bevor Sie klicken. Nutzen Sie starke, einzigartige Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung. Denn die Fähigkeit, verdächtige Muster in „offiziellen“ Benachrichtigungen zu erkennen, bleibt der wichtigste Schutzschild – für Verbraucher wie für Unternehmen.
