Cyberkriminelle setzen zunehmend auf künstliche Intelligenz – mit alarmierenden Folgen für Unternehmen und Privatpersonen weltweit.
Die Zeiten plumper Betrugsversuche mit Rechtschreibfehlern sind vorbei. Künstliche Intelligenz hat die Phishing-Industrie revolutioniert und die Hürden für professionelle Cyberangriffe drastisch gesenkt. Der aktuelle Barracuda Email Threats Report, der 3,1 Milliarden E-Mails analysierte, zeigt: Fast die Hälfte aller bösartigen Nachrichten ist mittlerweile Phishing.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Phishing als Dienstleistung
Die Automatisierung der Angriffswelle schreitet rasant voran. Rund 90 Prozent aller Massen-Phishing-Kampagnen nutzen inzwischen sogenannte Phishing-as-a-Service-Kits (PhaaS). Diese Werkzeuge ermöglichen es auch technisch weniger versierten Kriminellen, großangelegte Operationen zu starten.
Die Täter passen ihre Methoden ständig an. Der Barracuda-Bericht zeigt: 70 Prozent aller schädlichen PDF-Dateien enthalten mittlerweile QR-Codes, die Opfer auf betrügerische Webseiten locken. Die Dimension ist enorm – mehr als ein Drittel aller Organisationen erlebt monatlich mindestens einen Account-Übernahme-Vorfall.
Milliardenschäden und besonders gefährdete Gruppen
Die finanziellen Folgen erreichen Rekordhöhen. Daten des FBI Internet Crime Complaint Center belegen: Amerikaner verloren 2025 über 20,8 Milliarden Euro durch Internetbetrug – ein Anstieg um 26 Prozent gegenüber dem Vorjahr. Allein auf KI-gestützte Betrugsmethoden entfielen rund 900 Millionen Euro dieser Verluste.
Besonders hart trifft es ältere Menschen. Personen ab 60 Jahren meldeten 2025 Verluste von fast 8 Milliarden Euro. In Australien registrierte ScamWatch allein im ersten Halbjahr 2026 Schäden von 4,2 Milliarden Euro bei über 13.000 gemeldeten Betrugsfällen.
Auch der Welthandel leidet. Experten der RMIT Vietnam warnen vor KI-generierten E-Mails und Deepfakes, die gezielt Exporteure ins Visier nehmen. Ein vietnamesischer Pfeffer-Exporteur verlor 2025 umgerechnet 600.000 Euro durch einen Betrug mit gefälschten Überweisungsdokumenten.
Gezielte Angriffe und physische Infiltration
Während Massen-Phishing eine ständige Bedrohung darstellt, werden zielgerichtete Operationen immer präziser. Die mit China in Verbindung gebrachte Gruppe TA4922 hat ihr Operationsgebiet von Ostasien auf Großbritannien, Deutschland, Italien und Südafrika ausgeweitet. Hinweise deuten auf KI-gestützte Malware-Entwicklung hin.
In den USA warnt das FBI vor der Silent Ransom Group (SRG) . Diese seit 2022 aktive Organisation ist von Fernangriffen auf persönliche Infiltration umgestiegen. Mitglieder geben sich als IT-Support-Mitarbeiter in Anwaltskanzleien und medizinischen Einrichtungen aus, um Schadsoftware physisch zu installieren.
Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie Sie Phishing-Angriffe stoppen, bevor sie entstehen. Kostenloses Anti-Phishing-Paket für Unternehmen jetzt herunterladen
Der Finanzsektor bleibt Hauptziel. Ein Bericht von Black Kite verzeichnet einen Anstieg direkter Ransomware-Angriffe auf Finanzunternehmen um 30 Prozent im Jahr 2025 – mit einem weiteren Plus von 76 Prozent im ersten Quartal 2026. Investmentfirmen waren mit über 41 Prozent der Vorfälle am stärksten betroffen.
Behörden schlagen zurück
Die Strafverfolgungsbehörden reagieren mit koordinierten Aktionen. Während der sogenannten Disruption Week arbeitete das US-Justizministerium mit Meta, Microsoft, Coinbase und Starlink zusammen, um südostasiatische Betrugsnetzwerke zu zerschlagen. Die Operation führte zu 63 Verhaftungen, der Stilllegung von 1,4 Millionen Konten und der Einfrierung von 3 Millionen Euro in Kryptowährung.
Auch gesetzgeberisch tut sich etwas. In Jamaika, wo Cyberangriffsversuche von 12 Millionen (2022) auf über 49 Millionen (2025) stiegen, kündigte Technologieminister Andrew Wheatley die Einrichtung einer nationalen Cyberdirektion und verbindliche Meldestandards an.
Indien reagiert mit neuen Instrumenten: Die Wertpapieraufsicht SEBI führte Verifikationstools wie SEBI Check und App Check ein, um Anlegern die Überprüfung von Finanzplattformen zu ermöglichen. Experten betonen: Die gesamte Betrugskette – vom Datendiebstahl bis zur Geldverschiebung – kann heute in weniger als 30 Minuten abgeschlossen sein.
