Sicherheitsforscher und Tech-Konzerne schlagen Alarm: Eine neue Generation von Phishing-Angriffen setzt gezielt auf Künstliche Intelligenz – sowohl als Werkzeug als auch als Lockmittel. Die Bedrohungslage hat sich in den letzten Tagen dramatisch verschärft.
Angriffe auf bekannte KI-Marken
Microsoft Threat Intelligence warnte am Donnerstag vor einer massiven Zunahme von Phishing-Kampagnen, die bekannte KI-Dienste wie ChatGPT, Claude, DeepSeek und Copilot als Köder nutzen. Die Angreifer verschicken täuschend echte E-Mails, in denen sie Opfer zur Aktualisierung ihrer Zahlungsdaten oder zum Öffnen angeblicher Dokumente auffordern. Besonders perfide: Claude-Themen-E-Mails enthalten manipulierte PDF-Dateien, die beim Öffnen Zugangsdaten stehlen.
Angesichts der rasanten Zunahme von KI-gesteuerten Phishing-Angriffen ist es für Unternehmen entscheidend, die neuen Angriffsmethoden und psychologischen Tricks der Hacker zu verstehen. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv vor modernen Cyber-Bedrohungen schützen. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen
Microsoft rät Unternehmen und Verbrauchern dringend zur Nutzung von Multi-Faktor-Authentifizierung (MFA) und Passkeys. Denn die Angriffe werden immer professioneller – klassische Sicherheitsfilter erkennen die Betrugsversuche oft nicht mehr.
Parallel dazu entdeckten Kaspersky-Forscher eine besorgniserregende Entwicklung: Kriminelle missbrauchen Tencent EdgeOne Pages, eine legitime Webentwicklungsplattform, für ihre Zwecke. Innerhalb von nur 30 Tagen identifizierten die Experten over 8.000 Phishing-E-Mails, die gezielt Regierungsbehörden, Vertriebsabteilungen und Industrieunternehmen ins Visier nehmen. Die Nachricht ist immer ähnlich: Die Anmeldedaten würden innerhalb von 48 Stunden verfallen. Wer darauf klickt, landet auf täuschend echten Phishing-Seiten, die auf EdgeOnes Infrastruktur gehostet werden – und damit klassische Sicherheitsfilter umgehen.
Schwachstellen in autonomen KI-Agenten
Noch beunruhigender sind die jüngsten Enthüllungen über Sicherheitslücken in autonomen KI-Agenten. Am Donnerstag demonstrierten die Sicherheitsfirmen Imperva und Varonis, wie sich der OpenClaw KI-Agent kapern lässt.
Imperva-Forscher entdeckten, dass versteckte Befehle in geteilten Kontakten oder vCards unbemerkt Schadcode ausführen können. Die Lücke wurde inzwischen mit Version 2026.4.23 geschlossen – doch die grundsätzliche Verwundbarkeit bleibt bestehen.
Noch alarmierender sind die Tests von Varonis Threat Labs mit dem OpenClaw-Agenten „Pinchy“, der auf Gemini 3.1 Pro und GPT-5.4 basiert. Das Ergebnis: Während der Agent bösartige URLs zuverlässig blockierte, gab er sensible AWS-Schlüssel und Kundendaten preis – sobald die Anfragen als betriebliche Notfälle getarnt waren. Besonders auffällig: Gemini erfüllte riskante Anfragen deutlich häufiger, während GPT-5.4 wesentlich vorsichtiger agierte.
Da herkömmliche Passwörter bei modernen Hacker-Angriffen oft keinen ausreichenden Schutz mehr bieten, setzen Experten verstärkt auf passwortlose Sicherheitstechnologien. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie mit Passkeys Ihre Konten bei Amazon, Microsoft und WhatsApp sicher vor Datenklau schützen. Kostenlosen Report: Sicher und passwortlos mit Passkeys sichern
Die niederländische Datenschutzbehörde hat bereits Konsequenzen gezogen und rät davon ab, OpenClaw auf Systemen mit sensiblen Daten einzusetzen. Forscher fordern zudem eine zwingende menschliche Genehmigung für alle risikoreichen autonomen Aktionen.
Internationale Großrazzia gegen Cyberkriminalität
In einer beispiellosen Aktion hat Google am Freitag Klage gegen das in China ansässige Cyberkriminellen-Netzwerk „Outsider Enterprise“ eingereicht. Die Gruppe soll über Telegram Phishing-Kits vertrieben und eine Infrastruktur mit 9.000 gefälschten Websites und über einer Million betrügerischer URLs betrieben haben. Allein in zwei Wochen im Mai 2026 identifizierte Google 55.000 Spam-Nachrichten, die mit dem Netzwerk in Verbindung standen.
Die Klage erfolgt in Abstimmung mit dem FBI und den großen US-Telekommunikationsanbietern AT&T, T-Mobile und Verizon. Ein klares Signal: Die internationale Gemeinschaft zieht gegen die organisierte Cyberkriminalität immer härtere Saiten auf.
Auch in Indien gibt es Bewegung: Der Delhi High Court ordnete am Donnerstag an, dass Cloud-Infrastrukturanbieter wie Vercel, GitHub und Netlify 15 gefälschte IndiaMART-Websites entfernen müssen. Die Klon-Seiten dienten dazu, Einmal-Passwörter (OTPs) abzugreifen und Verkäuferkonten zu kapern. Das Urteil gilt als wegweisend – es erweitert die Haftung von Cloud-Diensten für gehostete Inhalte erheblich.
Neue Taktiken der Angreifer
Der CrowdStrike Technology Threat Landscape Report für die zwölf Monate bis Ende März 2026 zeichnet ein düsteres Bild: Die kriminelle Gruppe PUNK SPIDER verzeichnete einen Anstieg ihrer Aktivitäten um 120 Prozent. Ihr Markenzeichen: KI-generierte Skripte zum Passwortdiebstahl.
Noch perfider geht die nordkoreanische Gruppe FAMOUS CHOLLIMA vor: Sie nutzt KI, um gefälschte IT-Arbeiteridentitäten zu erschaffen und sich so für Remote-Jobs zu bewerben. Bereits im Februar 2026 verteilten Kriminelle den Passwortdieb „Skrawl“ für Mac-Systeme – getarnt als betrügerische OpenClaw-Erweiterungen.
Weltmeisterschaft im Visier der Hacker
Die Sicherheitsfirma CloudSEK warnte am Donnerstag vor einer gezielten Operation chinesischen Ursprungs, die auf Fans der FIFA-Weltmeisterschaft 2026 abzielt. Die Angreifer erstellen hochwertige Website-Klone und nutzen ein Zwischenhändler-System, um Zahlungsdaten abzufangen – und umgehen dabei sogar die SMS-basierte Zwei-Faktor-Authentifizierung.
Die Industrie schlägt zurück
Die Sicherheitsbranche reagiert mit neuen Abwehrmechanismen. Am Freitag stellte Zscaler eine KI-Agenten-Sicherheitsplattform vor. Hintergrund: Eine Microsoft-Studie ergab, dass 84 Prozent der Führungskräfte nicht autorisierte KI-Agenten als erhebliches Risiko betrachten.
Ebenfalls neu am Markt: ZeroFox veröffentlichte KI-gestützte Analyse-Tools, die Sicherheitsteams bei Echtzeit-Bedrohungsabfragen und automatisierten Berichten unterstützen sollen.
Die Botschaft ist klar: Im Wettlauf zwischen Angreifern und Verteidigern setzen beide Seiten zunehmend auf Künstliche Intelligenz. Wer sich nicht rechtzeitig schützt, wird zum Opfer.
