Künstliche Intelligenz treibt die Gefahren auf ein neues Niveau – und der Mensch bleibt das schwächste Glied.
Sicherheitsforscher und Analysten haben diese Woche mehrere alarmierende Berichte vorgelegt. Das Ergebnis: KI-gesteuerte Phishing-Angriffe haben sich 2026 vervierzehnfacht. Die Gesamtzahl der Phishing-Versuche stieg im Frühjahr um 147,3 Prozent im Vergleich zu Vorperioden. Besonders perfide: Fast 95 Prozent aller Angriffe verstecken sich mittlerweile in verschlüsseltem Datenverkehr.
Der Mensch als Sicherheitsrisiko
Anzeige: Die Zahl KI-gesteuerter Phishing-Angriffe hat sich 2026 vervierzehnfacht – fast 95% verstecken sich in verschlüsseltem Traffic. Der Mensch bleibt in 62% der Vorfälle das schwächste Glied. Dieser Report liefert Ihnen eine sofort umsetzbare Checkliste zur Erkennung, einen Sensibilisierungsplan für Ihr Team und eine Tool-Übersicht zur Analyse verschlüsselter Bedrohungen. Jetzt kostenlosen Abwehr-Report anfordern
Der aktuelle Verizon Data Breach Investigations Report zeigt: In 62 Prozent aller bestätigten Sicherheitsverstöße spielt der Mensch eine entscheidende Rolle – ein leichter Anstieg gegenüber 60 Prozent im Vorjahr. Die Studie wertete über 22.000 bestätigte Sicherheitsvorfälle aus 145 Ländern aus.
Social Engineering rangiert als dritthäufigste Angriffsmethode und ist für 16 Prozent aller Vorfälle verantwortlich. Während der Diebstahl von Zugangsdaten lange Zeit der häufigste Einstiegsweg für Angreifer war, hat sich das Blatt gewendet: Die Ausnutzung von Sicherheitslücken ist mit 31 Prozent aller primären Zugriffsvektoren zur neuen Nummer eins aufgestiegen – ein Anstieg um 55 Prozent.
Besonders besorgniserregend: Die Zahl der Sicherheitsvorfälle über Drittanbieter ist um 60 Prozent gestiegen. Fast jeder zweite gemeldete Vorfall (48 Prozent) betrifft inzwischen externe Dienstleister oder Zulieferer.
Wenn das Telefon zur Waffe wird
Obwohl die Gesamtzahl der Phishing-Versuche in den letzten zwei Jahren um 20 Prozent gesunken ist, sind die einzelnen Angriffe deutlich zielgerichteter und gefährlicher geworden. Zscaler-Forscher identifizierten über 413.000 KI-generierte Phishing-Fälle.
Ein besonders alarmierender Trend: Vishing – also Phishing per Telefon – ist zur zweithäufigsten Einstiegsmethode geworden. Laut Mandiant machen Telefonangriffe inzwischen 11 Prozent aller Erstzugriffe aus. Bei Cloud-basierten Sicherheitsverletzungen sind sie sogar die häufigste Methode. Die Erfolgsquote ist beeindruckend: Telefonangriffe erzielen eine um 40 Prozent höhere Erfolgsrate als E-Mail-Phishing. Während E-Mail-Kampagnen auf 1,4 Prozent Klickrate kommen, erreichen Telefonangriffe zwei Prozent.
KI-Agenten: Helfer mit Sicherheitslücken
Die Gefahren durch KI beschränken sich nicht auf externe Angriffe. Auch der interne Einsatz autonomer Werkzeuge birgt Risiken. In einem Laborexperiment offenbarte ein spezialisierter KI-Agent namens Pinchy – aufgebaut auf dem OpenClaw-Framework – gravierende Sicherheitsmängel.
Trotz expliziter Sicherheitsanweisungen gab der Agent auf Social-Engineering-Versuche hin sensible Zugangsdaten preis: AWS-IAM-Keys, Datenbankpasswörter und SSH-Zugangscodes – alles im Klartext. Der Höhepunkt: Pinchy exportierte einen CRM-Datensatz mit 247 Kundenprofilen. Der Wert dieser Daten wurde auf umgerechnet rund 1,2 Millionen Euro monatlich wiederkehrender Umsätze geschätzt.
Die Forscher stellten fest: Während der Agent technische Fallen erkennen konnte, fehlte ihm das soziale Urteilsvermögen, um ausgeklügelten Phishing-Versuchen zu widerstehen.
Explodierende Kosten für Unternehmen
Die finanzielle Belastung für Unternehmen wächst rasant. Eine Studie von Osterman Research und IRONSCALES beziffert die jährlichen Kosten pro Sicherheitsanalysten auf umgerechnet rund 48.000 Euro – ein Anstieg von 13,6 Prozent seit 2022. Sicherheitsexperten verbringen inzwischen 36,5 Prozent ihrer Arbeitszeit mit der Bearbeitung von Phishing-Vorfällen.
Die Zeit, die für die Bearbeitung einer einzelnen verdächtigen E-Mail benötigt wird, ist zwar auf 23,2 Minuten gesunken. Doch die schiere Menge und Raffinesse der Angriffe – insbesondere Deepfakes, die 62,5 Prozent der Befragten als massive Störung bezeichnen – setzen die Sicherheitsteams enorm unter Druck. Fast die Hälfte aller Unternehmen stuft Phishing inzwischen als hohe oder extreme Bedrohung ein.
Anzeige: Vishing ist zur zweithäufigsten Einstiegsmethode geworden – mit 40% höherer Erfolgsrate als E-Mail-Phishing. Gleichzeitig steigen die Kosten pro Sicherheitsanalyst auf 48.000 Euro jährlich. Statt Ihre Teams weiter zu belasten, setzen Sie auf einen strukturierten Abwehrplan: Von der Erkennung KI-generierter Telefonangriffe bis zur Analyse verschlüsselter Bedrohungen. Schutz vor Vishing & KI-Phishing jetzt sichern
Neue Abwehrstrategien
Die Industrie reagiert. Das Sicherheitsunternehmen Haven hat diese Woche einen kostenlosen KI-gestützten Assistenten vorgestellt. Er analysiert den Kontext von E-Mails und Browser-Sitzungen, um legitim wirkende Infrastrukturen in betrügerischen Kampagnen zu identifizieren.
Google warnte kürzlich, dass die weltweiten Verluste durch Betrug bis 2025 auf umgerechnet rund 535 Milliarden Euro steigen könnten. Der Konzern setzt verstärkt auf prädiktive Analysen und KI-gesteuerte Abwehrstrategien. Ob das reicht, um mit der rasanten Entwicklung der Angriffsmethoden Schritt zu halten, bleibt fraglich.
