Neue Technologien, besonders künstliche Intelligenz, treiben die Erfolgsquoten von Betrugsversuchen in die Höhe. Privatpersonen und Unternehmen geraten zunehmend ins Visier organisierter Banden – mit Methoden von manipulierten QR-Codes bis zu Angriffen auf die Multi-Faktor-Authentifizierung.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Anti-Phishing-Paket jetzt gratis herunterladen
KI-Einsatz steigert Erfolgsquoten massiv
Branchenanalysen zufolge nutzen inzwischen 86 Prozent aller Phishing-Angriffe künstliche Intelligenz. Die Folgen sind dramatisch: Klassische Phishing-Versuche haben eine Erfolgsquote von etwa 12 Prozent. Bei KI-gestützten Attacken steigt sie auf bis zu 54 Prozent.
Besonders besorgniserregend: Deepfakes und automatisierte Texte sind kaum noch von echter Kommunikation zu unterscheiden. Das Bundeskriminalamt meldete für 2025 bereits 382.470 Phishing-Fälle in Deutschland. Der wirtschaftliche Gesamtschaden durch Cyberkriminalität liegt laut Bitkom bei rund 289 Milliarden Euro.
84 Prozent aller erfolgreichen Angriffe auf Unternehmen gehen auf Phishing zurück. Auch Führungskräfte sind verstärkt betroffen: Schätzungen zufolge wurden 73 Prozent der Chefs bereits Opfer von Phishing oder Business Email Compromise (BEC).
Neue Betrugsmaschen: Quishing und MFA-Bypass
Neben klassischen E-Mails gewinnen neue Kanäle an Bedeutung. Beim sogenannten „Quishing“ nutzen Täter manipulierte QR-Codes. Ein aktueller Fall aus Sankt Augustin zeigt die Gefahr: Eine 41-jährige Frau verlor rund 1.500 Euro, nachdem sie einen QR-Code auf einem Online-Verkaufsportal gescannt und ihre Bankdaten zur vermeintlichen Verifizierung eingegeben hatte. Trotz Bestätigung per Fingerabdruck kam es zu zwei unautorisierten Abbuchungen.
Auch die technologische Aufrüstung der Angreifer schreitet voran. Das „CodeStorm Phishing Kit“ ermöglicht Kriminellen, selbst moderne Schutzmechanismen wie die Multi-Faktor-Authentifizierung von Microsoft 365 zu umgehen. Ein Echtzeit-Verfahren fängt Anmeldedaten und Einmalpasswörter (OTP) ab und verwendet sie sofort wieder, um Konten zu übernehmen.
Da in Deutschland pro Quartal Millionen Konten gehackt werden, bieten Passkeys eine sichere Alternative, die Phishing komplett verhindern kann. Dieser kostenlose Report zeigt Ihnen, wie Sie die passwortlose Anmeldung schnell und stressfrei einrichten. Kostenlosen Passkey-Ratgeber herunterladen
Amazon Prime Day und GTA 6: Betrüger nutzen Hype
Der Amazon Prime Day Ende Juni dient Betrügern traditionell als Aufhänger. Sicherheitsforscher von Check Point Research identifizierten zwischen Ende 2025 und Mai 2026 über 6.800 neue Domains mit Bezug zu Amazon. Knapp neun Prozent davon waren bösartig oder verdächtig. Besonders häufig nutzen Kriminelle Begriffe wie „amazon-prime“ in Kombination mit Endungen wie .app oder .club, um gefälschte Login-Seiten zu tarnen.
Parallel dazu nutzen Kriminelle den Hype um bevorstehende Software-Releases wie GTA 6. Obwohl offizielle Vorbestellungen erst für den 25. Juni angekündigt sind, kursieren bereits gefälschte Beta-Zugänge und manipulierte Installationsdateien. Sie schleusen Schadsoftware auf Android-Geräte.
Schutzmaßnahmen und rechtliche Lage
Technologieunternehmen verstärken ihre Abwehrmaßnahmen. Apple veröffentlichte eine Warnung vor sogenannten ClickFix-Attacken und aktualisierte das macOS-Terminal, um verdächtiges Einfügeverhalten aus externen Quellen zu erkennen. Google führt für Android-Systeme eine „Fake Call Detection“ ein, die betrügerische Anrufe in Echtzeit identifiziert.
Rechtlich gesehen gibt es Schutzmöglichkeiten für Betroffene unautorisierter Zahlungen. Ein Urteil des Bundesgerichtshofs vom 22. Juli 2025 stärkte die Position der Verbraucher: Zahlungsdienstleister wie PayPal müssen unautorisierte Zahlungen in der Regel erstatten – sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann.
Experten raten dennoch zur Vorsicht: Aktivieren Sie die Zwei-Faktor-Authentifizierung und nutzen Sie offizielle Apps statt Links aus E-Mails oder SMS. Bei Verdacht auf Identitätsdiebstahl sollten Sie umgehend Strafanzeige erstatten und das Konto sperren lassen.
