Führende Sicherheitsunternehmen warnen vor einer neuen Welle KI-gestützter Phishing-Angriffe. Neue Berichte zeigen: Künstliche Intelligenz hat Cyberkriminalität fundamental verändert.
Die Industrialisierung des Betrugs
In dieser Woche veröffentlichten IT-Sicherheitsgrößen wie Acronis, Google und Zimperium ihre Halbjahresanalysen. Ihr einhelliger Tenor: Die Barrieren für Kriminelle sind gefallen. Der neue „Cyberthreats Report“ von Acronis zeigt, dass Phishing 83 Prozent aller E-Mail-Bedrohungen ausmacht. Die Gefahr lauert aber längst nicht mehr nur im Posteingang.
Experten beobachten eine massive Verlagerung auf Plattformen wie Microsoft Teams und mobile Geräte. Getrieben wird dieser Trend durch KI-Werkzeuge, die täuschend echte Nachrichten und Stimmen generieren. Die aktuelle Warnlage markiert einen Höhepunkt der Erkenntnis: KI hat den Cyberbetrug industrialisiert.
Explosion der Angriffszahlen
Die nackten Zahlen belegen eine beispiellose Eskalation. Acronis verzeichnete im zweiten Halbjahr 2025 einen Anstieg der E-Mail-Angriffe um 16 Prozent pro Organisation. Noch besorgniserregender ist die Qualität dieser Attacken.
„Angreifer haben KI fest in ihre operativen Abläufe integriert“, erklärt Gerald Beuchelt, Chief Information Security Officer bei Acronis. Das ermögliche ein schnelleres und effizienteres Vorgehen in bisher ungekanntem Maßstab.
Das Sicherheitsunternehmen Cofense meldet eine weitere alarmierende Statistik: 2025 fingen Filter alle 19 Sekunden eine Phishing-E-Mail ab – eine Verdopplung im Vergleich zum Vorjahr. Traditionelle Erkennungsmuster, die auf schlechter Grammatik basieren, greifen kaum noch. KI generiert inzwischen fehlerfreie, kontextsensitive Texte, die selbst geschulte Mitarbeiter täuschen.
Besonders kritisch: Angriffe auf Kollaborationsplattformen wie Teams oder Slack stiegen laut Acronis von 12 Prozent (2024) auf 31 Prozent (2025). Das Vertrauen in interne Kommunikationskanäle wird zunehmend missbraucht.
Staatliche Akteure und gefährliche KI-Werkzeuge
Ein Google-Bericht beleuchtet die Rolle staatlicher Akteure. Gruppen mit Verbindungen zu Nordkorea und dem Iran nutzen KI, um Social-Engineering-Kampagnen zu verfeinern.
Der Report nennt neue Bedrohungen beim Namen: Die Malware-Familie „HONESTCUE“ nutzt KI-Schnittstellen, um bösartigen Code dynamisch zu generieren und so der Entdeckung zu entgehen. Das Werkzeug „COINBAIT“ setzt auf KI-generierte Benutzeroberflächen, um Zugangsdaten für Kryptowährungen abzugreifen.
Diese Entwicklung wurde auch von offizieller Seite bestätigt. Lesley Bernys, Executive Director des DOD Cyber Crime Center, warnte auf einer Konferenz: „KI senkt die Einstiegshürden für Kriminelle massiv.“ Die Kombination aus KI und Kryptowährungen habe eine gefährliche Dynamik geschaffen.
Mobile Bedrohungen: Quishing und personalisiertes Smishing
Für Verbraucher verlagert sich die Gefahr zunehmend auf das Smartphone. Sicherheitsforscher warnen vor dem rasanten Anstieg von „Quishing“ – dem Phishing via QR-Codes. Die Codes sind für das menschliche Auge nicht lesbar und ein ideales Trägermedium für KI-generierte Betrugsseiten.
Angreifer platzieren diese Codes in digitalen Anzeigen oder physischen Umgebungen. Scannt ein Nutzer den Code, landet er auf einer täuschend echten Webseite, die mittels KI in Echtzeit an bekannte Marken angepasst wurde.
Auch „Smishing“ (SMS-Phishing) erreicht durch KI eine neue Qualität. Statt generischer Paket-Benachrichtigungen erhalten Nutzer nun personalisierte Nachrichten, die oft auf Daten aus früheren Leaks basieren. Die KI verknüpft gestohlene Informationen, um plausible Kontexte zu schaffen – etwa eine angebliche Banknachricht kurz nach einer echten Transaktion.
Die Deepfake-Gefahr bleibt akut. Waren aufwendige Stimmenklone früher staatlichen Akteuren vorbehalten, ist die Technologie heute „demokratisiert“. Kriminelle können mit geringerem Aufwand Stimmen imitieren, um etwa bei „Enkeltrick“-Betrügereien die Stimme von Angehörigen vorzutäuschen.
Die Asymmetrie der Verteidigung
Die Berichte zeigen eine fundamentale Verschiebung des Kräfteverhältnisses. Die Verteidiger stehen unter massivem Druck. Während Sicherheitsunternehmen ihre Abwehr mit KI aufrüsten, agieren Angreifer schneller und ohne ethische Grenzen.
Ransomware-Gruppen wie Qilin oder Cl0p zielen vermehrt auf Managed Service Provider. Über einen einzigen erfolgreichen Angriff erhalten sie Zugang zu hunderten Endkunden. Diese „Lieferkettenangriffe“ nutzen das Vertrauensverhältnis zwischen Dienstleistern und Kunden schamlos aus.
Konventionelle Sicherheitsschulungen („Achten Sie auf Rechtschreibfehler!“) sind obsolet geworden. Da KI-generierte Angriffe grammatikalisch perfekt sind, müssen neue Verifikationsmechanismen greifen. Das „Zero Trust“-Prinzip – vertraue niemandem, verifiziere alles – wird damit auch für Privatpersonen zur neuen Maxime.
Was Verbraucher jetzt tun können
Die Prognosen für 2026 sind eindeutig: Die Angriffswelle wird nicht abebben. Die Integration von KI in Cybercrime-Tools schreitet voran, sodass selbst technisch wenig versierte Kriminelle komplexe Attacken starten können.
Für Smartphone-Nutzer ergeben sich klare Handlungsempfehlungen: Nutzen Sie passwortlose Authentifizierungsverfahren wie Passkeys. Seien Sie skeptisch bei QR-Codes. Versichern Sie sich telefonisch bei ungewöhnlichen Geld- oder Datenanfragen.
Wer sich vor dieser neuen Generation KI-gestützter Angriffe schützen möchte, findet praktische Hilfe im kostenlosen E‑Book „Cyber Security Awareness Trends“. Es erklärt die aktuellen Bedrohungen (inklusive KI-gestützter Phishing-Methoden), neue rechtliche Vorgaben und einfache Schutzmaßnahmen für Unternehmen und Privatnutzer. Jetzt kostenloses Cyber-Security-E-Book herunterladen
Die Sicherheitsbranche reagiert mit neuen KI-basierten Schutzlösungen, die Anomalien im Verhalten erkennen sollen. Der Wettlauf zwischen KI-Angriff und KI-Abwehr hat 2026 endgültig Fahrt aufgenommen.
