KI-gesteuerte Phishing-Angriffe nehmen massiv zu – Google, FBI und Sicherheitsforscher schlagen Alarm.
Der Suchmaschinenkonzern Google hat am heutigen Freitag rechtliche Schritte gegen eine chinesische Hackergruppe eingeleitet. Der Vorwurf: Die Organisation soll das KI-System Gemini genutzt haben, um massenhaft gefälschte Webseiten zu erstellen. Ziel der Betrüger war es, Millionen von Kreditkartendaten zu stehlen und gezielt Kryptowährungs-Investoren auszuspionieren.
FBI und Google zerschlagen riesiges Botnetz
Die Klage ist nur die Spitze des Eisbergs. In einer koordinierten Aktion haben Google, das FBI und der Netzwerkdienstleister Lumen das NetNut-Residential-Proxy-Netzwerk zerschlagen – auch bekannt als Popa-Botnet. Das Netzwerk hatte rund zwei Millionen private Geräte gekapert und für kriminelle Aktivitäten missbraucht. Die Infrastruktur diente als Drehscheibe für zahlreiche Angriffe.
KI als autonomer Angreifer
Die Bedrohungslage hat sich grundlegend verändert. Der KELA Mid-Year AI Threat Landscape Report 2026 zeigt: Künstliche Intelligenz ist kein bloßes Hilfsmittel mehr, sondern agiert zunehmend als eigenständiger Angreifer. Besonders brisant: die sogenannte Autonomous Vulnerability Discovery and Exploitation (AVDE). Diese Technik verkürzt die Zeit, die Unternehmen bleibt, um Sicherheitslücken zu schließen, drastisch.
Neue Plattformen für Phishing-as-a-Service
Die Sicherheitsexperten von Cisco Talos haben eine neue Bedrohung identifiziert: ARToken. Diese Phishing-as-a-Service-Plattform steht im Zusammenhang mit der Gruppe EvilTokens. Das Besondere: KI-gesteuerte Workflows durchsuchen automatisch E-Mail-Postfächer und generieren täuschend echte Business-Email-Compromise (BEC)-Nachrichten. Ziel sind Microsoft-365-Authentifizierungstoken, um die Zwei-Faktor-Authentifizierung zu umgehen.
Angreifer nutzen immer raffiniertere Methoden wie CEO-Fraud und psychologische Manipulation, um gezielt Mitarbeiter in deutschen Unternehmen zu täuschen. Dieser kostenlose Report enthüllt die aktuellen Taktiken der Cyberkriminellen und zeigt, wie Sie sich effektiv schützen können. Diese 7 psychologischen Schwachstellen nutzen Hacker aus – zum Gratis-Report
Phantom-Domains: Die neue Gefahr
Palo Alto Networks Unit 42 beschreibt eine besonders perfide Methode: Phantom Squatting. Angreifer registrieren Domains, die KI-Modelle bei der Beantwortung von Nutzerfragen halluzinieren. Eine Untersuchung zweier KI-Modelle ergab: Sie generierten über 250.000 erfundene Links zu 913 Marken. Kriminelle nutzen diese Phantom-Domains nun für ihre Zwecke.
Explosionsartiger Anstieg der Angriffszahlen
Die Statistik spricht eine deutliche Sprache. In den ersten vier Monaten 2026 stieg die Zahl der Device-Code-Phishing-Angriffe um 1.380 Prozent im Vergleich zur zweiten Jahreshälfte 2025. Bereits 2024 zeigte eine Studie: KI-generierte Spear-Phishing-E-Mails sind inzwischen genauso effektiv wie solche, die von Menschen erstellt wurden.
Regionale Auswirkungen: Von Südafrika bis Südostasien
Die Folgen sind weltweit spürbar:
Südafrika: Die Steuersaison begann am 1. Juli. Die Steuerbehörde SARS zahlte innerhalb von 72 Stunden umgerechnet rund 400 Millionen Euro an Rückerstattungen aus. Doch Betrüger nutzen KI-gesteuerte Angriffe auf das eFiling-System. SARS reagierte mit biometrischer Verifizierung und Zwei-Faktor-Authentifizierung.
Singapur: Eine Umfrage von BioCatch zeigt: 91 Prozent der Bankmanager in Singapur melden einen Anstieg von Betrugsversuchen. 79 Prozent berichten von Angriffen durch agentische KI – autonome KI-Agenten, die eigenständig betrügerische Transaktionen durchführen.
Südostasien: Kriminelle Gruppen in Myanmar setzen auf ChatGPT und Gemini, unterstützt durch Starlink-Internetverbindungen. Ihre Methode: sogenannte „Pig Butchering“-Scams (Schweineschlacht-Betrug). Internationale Polizeiaktionen konnten bereits Milliardenbetrüge aufdecken und Hunderte Festnahmen durchführen.
Da Cyberkriminelle zunehmend KI für hochkomplexe Angriffe nutzen, stehen Unternehmen vor völlig neuen rechtlichen und sicherheitstechnischen Herausforderungen. Dieser kostenlose Experten-Report klärt auf, welche neuen Bedrohungen auf Firmen zukommen und wie Sie proaktiv Sicherheitslücken schließen. Gratis-E-Book: Neue KI-Gesetze und Cyberrisiken verstehen
Neue Verteidigungsstrategien: Verhalten statt Rechtschreibung
Die Technologiekonzerne reagieren. Statt auf Grammatik- oder Rechtschreibprüfung setzen sie zunehmend auf Verhaltensanalyse. Amazon Bedrock nutzt eine mehrstufige Analyse-Pipeline: KI-Modelle untersuchen Wortwahl, Stilabweichungen und kontextuelle Angemessenheit, um KI-generierte Phishing-Mails zu identifizieren.
Sicherheitsexperten betonen: Da Angreifer immer leichter offene Informationen aus beruflichen Netzwerken und Unternehmensseiten nutzen können, müssen Verteidiger auf identitätsbasierte und verhaltensorientierte Erkennung setzen. Die Dimension der Herausforderung zeigt eine Zahl von Norton: Große Technologieanbieter blockieren derzeit 1,6 Millionen KI-Chatbot-Anfragen pro Stunde.

