Der Wandel in der globalen Bedrohungslandschaft ist massiv. Kriminelle setzen zunehmend auf hochgradig personalisierte Methoden. Im Visier: mobile Endgeräte und Messenger-Dienste wie WhatsApp.
86 Prozent aller Phishing-Angriffe nutzen KI
Anzeige: 86 Prozent aller Phishing-Angriffe nutzen KI – die Klickrate liegt bei alarmierenden 54 Prozent. Mit dem 3-Sekunden-Check erkennen Sie gefälschte Mails sofort. Jetzt kostenlosen Sicherheits-Guide anfordern
Die Zahlen sind alarmierend. Laut Daten des World Economic Forum basieren inzwischen 86 Prozent aller Phishing-Angriffe auf KI-Technologien. Innerhalb eines Jahres stieg KI-gestützter Betrug um 500 Prozent.
Der entscheidende Unterschied: Während klassische Phishing-Versuche nur bei etwa 12 Prozent der Empfänger erfolgreich sind, liegt die Quote bei KI-generierten Kampagnen bei 54 Prozent.
Der Grund liegt auf der Hand. KI erstellt täuschend echte, fehlerfreie Nachrichten in verschiedenen Sprachen. Analysen von Zscaler ThreatLabz zeigen zwar einen Rückgang der Gesamtzahl um 20 Prozent. Dafür sind die Versuche deutlich zielgerichteter und gefährlicher geworden. Über 95 Prozent laufen mittlerweile über verschlüsselten Datenverkehr – schwer zu entdecken.
WhatsApp-Konten von Parlamentariern infiltriert
Staatliche Hacker und Cyberkriminelle haben weltweit WhatsApp-Konten von Parlamentariern und Finanzabteilungen angegriffen. In einem dokumentierten Fall starteten Angreifer über kompromittierte Konten mehr als 20.000 Phishing-Versuche.
Die Masche: Sie nutzen gefälschte Identitäten von Regulierungsbehörden. Über schadhafte ZIP-Archive verschaffen sie sich Fernzugriff auf Systeme.
Kaspersky identifizierte zudem eine mehrsprachige Malware-Kampagne, die gezielt Geschäftsdateien wie Rechnungen über WhatsApp verbreitet. Die Täter nutzen das Vertrauen der Nutzer in bekannte Kontakte aus. Auch „Smishing“ (SMS-Phishing) und „Quishing“ (Betrug über QR-Codes) gewinnen an Bedeutung. Laut ESET sind bereits 43 Prozent der Cybervorfälle bei kleinen und mittleren Unternehmen auf Phishing und Social Engineering zurückzuführen.
289 Milliarden Euro Schaden für die deutsche Wirtschaft
Die finanziellen Folgen sind enorm. Das Bundeskriminalamt zählte für 2025 über 382.000 gemeldete Phishing-Fälle in Deutschland. Der Bitkom schätzt den Gesamtschaden für die deutsche Wirtschaft auf 289 Milliarden Euro.
Ein spektakulärer Fall: Beim Unternehmen Arup überwies ein Mitarbeiter nach einer Deepfake-Videokonferenz 23 Millionen Euro. Auch Privatpersonen sind betroffen – mit Schadensfällen im sechsstelligen Bereich in Wuppertal und Gera.
Angesichts des Amazon Prime Days warnen Sicherheitsforscher von Check Point Research vor gefälschten Domains. Allein im Mai wurden über 1.200 neue Webadressen mit Amazon-Bezug registriert. Fast jede zehnte davon ist bösartig.
NIS-2-Richtlinie erhöht Druck auf Unternehmen
Die regulatorischen Anforderungen steigen. Die NIS-2-Richtlinie betrifft in Deutschland rund 30.000 Betriebe. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes.
Anzeige: Fake-Jobangebote kosten Opfer im Schnitt 176.000 Dollar. Auch gefälschte Rechnungen und Behördenanrufe nehmen zu. Lernen Sie, wie Sie sich mit einfachen Regeln schützen. Sicherheits-Guide jetzt kostenlos sichern
Behörden und Unternehmen verstärken den juristischen Gegendruck. Google reichte Klage gegen ein chinesisches Phishing-Netzwerk ein, das für den Diebstahl von 3,8 Millionen Kreditkartendaten verantwortlich sein soll.
In einer koordinierten Aktion zerschlugen Europol, Microsoft und Coinbase das „Tycoon 2FA“-Netzwerk. Es war für 62 Prozent der von Microsoft abgefangenen Phishing-Versuche verantwortlich. Banken setzen verstärkt auf KI-gestützte Transaktionsidentifizierung – mit einer Trefferquote von 96 Prozent, so J.P. Morgan.
Verbraucher profitieren von aktuellen Urteilen des Bundesgerichtshofs: Banken müssen bei nicht autorisierten Zahlungen grundsätzlich erstatten, es sei denn, sie weisen grobe Fahrlässigkeit des Kunden nach.
