Die Integration von Künstlicher Intelligenz in kriminelle Operationen hat die Bedrohungslage in Deutschland dramatisch verschärft. Wirtschaftliche Schäden durch Cyberkriminalität erreichen mittlerweile rund 200 Milliarden Euro jährlich. Besonders alarmierend: KI-generierte Phishing-Versuche erzielen eine Klickrate von 54 Prozent – mehr als viermal so viel wie manuelle Angriffe mit nur zwölf Prozent.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken und Hackerangriffe schützen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Autonome Schwachstellensuche und KI-Phishing
Die Einführung fortsrittlicher KI-Modelle hat das Tempo, mit dem Cyberkriminelle Systemlücken aufspüren und ausnutzen, fundamental verändert. Der Claude Mythos von Anthropic demonstrierte kürzlich, wie autonom Schwachstellen in großen Betriebssystemen und Webbrowsern gefunden werden können. In einer aktuellen Evaluierung identifizierte das Modell 271 bislang unbekannte Fehler im Firefox-Browser – einige davon waren jahrzehntelang unentdeckt geblieben.
Der Entwickler hat das Modell nicht für die Öffentlichkeit freigegeben und mit Project Glasswing ein Programm für defensive Anwendungen gestartet. Dennoch zeigt die Existenz solcher Fähigkeiten ein wachsendes Risiko für kritische Sektoren wie Banken, Energie und Telekommunikation.
Besonders deutlich wird der KI-Einfluss bei Phishing-Kampagnen. Anfang des zweiten Quartals 2026 erreichte die Klickrate KI-gestützter Phishing-Angriffe auf Führungskräfte bis zu 68 Prozent. Diese Effizienzsteigerung nutzen verschiedene Bedrohungsakteure, um interne Kommunikationssysteme und Finanzplattformen zu kompromittieren.
Gezielte Angriffe auf Politiker und Bankkunden
Ende April 2026 richtete sich eine ausgeklügelte Phishing-Kampagne gegen politische und diplomatische Kreise in Deutschland – und zwar über den Messenger-Dienst Signal. Der Verfassungsschutz (BfV) identifizierte einen staatlich gesteuerten Akteur mit mutmaßlichen Verbindungen zu Russland als Urheber. Mindestens 300 Accounts waren betroffen. Die Angreifer gaben sich als Signal-Support-Mitarbeiter aus und forderten die Opfer auf, PINs preiszugeben oder QR-Codes zu scannen. Zu den Zielen gehörten mehrere Bundestagsabgeordnete und Regierungsmitglieder.
Parallel dazu startete am 26. April 2026 eine neue Phishing-Welle gegen Kunden der Easybank. Die Täter umgehen dabei die internen Kommunikationssysteme von Online-Kleinanzeigenplattformen und locken ihre Opfer in gefälschte Zahlungsumgebungen.
Die Ransomware-Gruppe Trigona, auch als Rhantus bekannt, setzt zudem ein spezielles Tool namens „uploader_client.exe“ für Datendiebstahl ein. Die Gruppe nutzt mehrstufiges Social Engineering über Microsoft Teams, um ersten Zugriff zu erhalten – ein klarer Trend weg von Standard-Tools hin zu maßgeschneiderter Software, die traditionelle Sicherheitsmaßnahmen umgeht.
Kritische Lücken in Cloud-Infrastrukturen
Schwerwiegende Sicherheitslücken in den Tools zur Verwaltung von Cloud- und Sicherheitsinfrastruktur bieten Angreifern direkte Wege zu sensiblen Finanzdaten. Am 20. April 2026 wurde ein kritischer Fehler im Microsoft Azure SRE Agent entdeckt. Die Schwachstelle – eine SignalR-Hub-Lücke – erlaubte Angreifern mit einem kostenlosen Azure-Konto und minimalem Python-Code, Echtzeit-KI-Operationen zu überwachen, Logs abzufangen und Klartext-Zugangsdaten zu stehlen.
Auch andere Sicherheitsanbieter kämpfen mit kritischen Lücken. Eine Path-Traversal-Schwachstelle (CVE-2026-40050) in der selbst gehosteten Version von CrowdStrike LogScale ermöglicht unbefugten Zugriff auf Serverdateien. Ein kritischer Fehler in der Ollama-Quantisierungs-Engine (CVE-2026-5757) erlaubt Angreifern den Diebstahl von API-Schlüsseln und Nutzerdaten durch manipulierte Datei-Uploads.
Die Lieferkettensicherheit geriet am 22. April 2026 weiter unter Druck, als die Kommandozeilen-Schnittstelle (CLI) von Bitwarden in einem Supply-Chain-Angriff kompromittiert wurde. Apple reagierte am 25. April 2026 mit einem Notfall-Update für iOS 26.4.2, das eine Schwachstelle in den Benachrichtigungsdiensten und Signal-Nachrichten schloss.
Europa verschärft Sicherheitsrahmen
Die EU-Agentur für Cybersicherheit (ENISA) veröffentlichte am 22. April 2026 das überarbeitete National Capabilities Assessment Framework (NCAF 2.0). Das Rahmenwerk erweitert die strategischen Ziele von 17 auf 20 und konzentriert sich auf die Reife nationaler Cybersicherheitsstrategien sowie die Ausrichtung an der NIS2-Richtlinie. Ziel ist es, Fragmentierung in der EU zu reduzieren und Peer-Reviews nationaler Sicherheitsfähigkeiten zu unterstützen – insbesondere für kleine und mittlere Unternehmen.
Das britische National Cyber Security Centre (NCSC) empfiehlt nun Passkeys als neuen Standard für die Authentifizierung. Die Behörde rät, traditionelle Passwörter zu ersetzen, wo immer Passkeys unterstützt werden. Multi-Faktor-Authentifizierung und Passwort-Manager sollen nur noch als sekundäre Maßnahmen dienen.
Da herkömmliche Passwörter zunehmend zum Sicherheitsrisiko werden, bieten Passkeys eine moderne und sichere Alternative gegen Datenklau. Dieser kostenlose PDF-Report zeigt Ihnen, wie Sie die passwortlose Anmeldung bei Diensten wie Amazon oder WhatsApp sofort einrichten. Gratis-Report: Sicher und passwortlos mit Passkeys
Erfolge und anhaltende Bedrohung
Bei der Strafverfolgung gab es Erfolge: Tyler Buchanan, Anführer der Scattered Spider-Hackergruppe, gestand den Diebstahl von acht Millionen Euro in Kryptowährung. Ihm drohen bis zu 22 Jahre Haft, das Urteil wird für August 2026 erwartet. Trotz dieser Einzelerfolge bleibt die Bedrohung hoch: Allein im zweiten Quartal 2026 wurden 613 Ransomware-Opfer gemeldet – in Branchen wie Gesundheitswesen, Automobilindustrie und Baugewerbe.
Ausblick: Wettrüsten mit KI
Mit der bevorstehenden Durchsetzung des EU Cyber Resilience Act (CRA) im Juni 2026 steigt der Druck auf Unternehmen, ihre digitalen Produkte strengen Sicherheitsanforderungen zu unterwerfen. Finanzinstitute werden voraussichtlich ihre Sicherheitsausgaben verdoppeln, um mit der Geschwindigkeit KI-gesteuerter Angriffe Schritt zu halten.
Zukünftige Sicherheitsbemühungen konzentrieren sich auf Post-Quanten-Versicherungsrichtlinien und robustere Identitätsprüfungssysteme. Das CyCon 2026, Ende Mai in Estland, wird sich voraussichtlich mit rechtlichen und technischen Rahmenwerken für aufkommende Technologien und staatlich geförderte Cyber-Spionage befassen.
