KI-Phishing: Klickrate von 54% – viermal höher als klassisch

KI-generierte Phishing-Mails erzielen viermal mehr Erfolg als klassische Methoden. Erster autonomer Ransomware-Angriff bestätigt.

KI-gesteuerte Phishing-Angriffe erzielen eine Klickrate von 54 Prozent – viermal mehr als herkömmliche Methoden. Die globale Schadenssumme durch Social Engineering ist auf umgerechnet 460 Milliarden Euro gestiegen.

Cyberkriminelle setzen zunehmend auf generative Künstliche Intelligenz, um täuschend echte Nachrichten zu verfassen. Die neue Qualität der Angriffe zeigt sich in erschreckenden Zahlen: Während klassische Phishing-Versuche deutlich weniger Erfolg haben, klickt mehr als jeder zweite Empfänger auf die KI-generierten Köder.

Erster vollautonomer Ransomware-Angriff bestätigt

Die Entwicklung markiert einen Wendepunkt in der Cybersicherheit. Anfang Juli 2026 identifizierten Forscher den ersten bestätigten Fall eines vollständig autonomen Ransomware-Angriffs. Die als „JADEPUFFER“ bezeichnete Schadsoftware nutzte ein Large Language Model (LLM), um die gesamte Angriffskette ohne menschliches Eingreifen durchzuführen.

Der autonome Agent führte eigenständig die Aufklärung durch, nutzte eine Sicherheitslücke in einer Entwicklungsplattform aus, stahl Zugangsdaten und verschlüsselte Daten – alles innerhalb weniger Minuten. Zwar hatte ein menschlicher Operator die Infrastruktur initial konfiguriert, doch die laterale Bewegung im Netzwerk und die Fehlerkorrektur übernahm die KI selbstständig.

Die Sicherheitsbehörden der USA und Großbritanniens haben als Reaktion neue Initiativen angekündigt. Dazu gehören spezielle KI-Sicherheitszentren und die Entwicklung KI-gestützter Abwehrsysteme.

Urlaubszeit wird zur Gefahr: 45.000 betrügerische Mails pro Woche

Der Sommer 2026 zeigt eine besorgniserregende Zunahme lokalisierter Phishing-Wellen. Besonders betroffen ist der Tourismussektor. Allein im Juli registrierten Sicherheitsexperten mehr als 45.000 betrügerische Reise-E-Mails pro Woche. Die Angriffe konzentrieren sich auf beliebte Urlaubsziele wie Barcelona, Mallorca und Valencia.

Die Taktik trägt den Namen „Vacation Hijacking“ – Urlaubsentführung. Opfer erhalten realistisch wirkende Stornierungsbestätigungen oder Zahlungsaufforderungen. Die Täter nutzen zudem KI-Stimmenklone, um sich als legitime Dienstleister auszugeben, und setzen gefälschte CAPTCHAs ein, um Systemzugriff zu erlangen.

Anzeige

KI-Phishing-Klickrate von 54% – viermal höher als klassisch. Trotzdem fühlen sich 70% der Unternehmen sicher, während 76% bereits kompromittiert wurden. Dieser Report zeigt die 5 wichtigsten Abwehrmaßnahmen für 2026. Jetzt kostenlosen Sicherheits-Report anfordern

In Australien sind Finanzbetrugsfälle im aktuellen Winter um 105 Prozent gestiegen. Allein in der ersten Jahreshälfte entstand durch Anlagebetrug ein Schaden von umgerechnet rund 36 Millionen Euro.

Die internationale Aktion „Operation First Light“ konnte zuletzt 5.800 Verdächtige festnehmen und rund 270 Millionen Euro an illegalen Geldern sicherstellen.

Unternehmen überschätzen ihre Sicherheit massiv

Trotz der zunehmenden Bedrohung klafft eine gefährliche Lücke zwischen dem Sicherheitsgefühl der Unternehmen und ihrer tatsächlichen Abwehrfähigkeit. Eine Studie von IRONSCALES und Osterman Research unter 300 IT-Experten zeigt: Über 70 Prozent der Organisationen fühlen sich gegen bildbasierte Phishing-Angriffe gewappnet – doch 76 Prozent von ihnen wurden in den letzten zwölf Monaten tatsächlich kompromittiert.

Besonders alarmierend: 94 Prozent der befragten Unternehmen erlitten erfolgreiche Angriffe, die ihre bestehenden E-Mail-Sicherheitsmaßnahmen umgingen. Und 76 Prozent der IT-Experten bezeichnen ihre aktuellen Schulungsprogramme als unzureichend für die Bedrohung durch KI-gesteuerte Angriffe.

Auch öffentliche Einrichtungen und Einzelhändler sind betroffen. Bei der niederländischen Polizei führte ein Phishing-Vorfall zur Festnahme eines Erpressers – Bürgerdaten blieben nach Behördenangaben allerdings sicher. Bei der Discounterkette Lidl hingegen gelangten offenbar Kundennamen, Telefonnummern und E-Mail-Adressen an die Öffentlichkeit. Diese Daten könnten nun für gezielte Angriffe auf Bankkunden etwa der DKB oder Sparkassen genutzt werden.

Anzeige

Ihre Mitarbeiter sind das Einfallstor: 94% der erfolgreichen Angriffe umgingen bestehende E-Mail-Sicherheit. Mit der Schritt-für-Schritt-Phishing-Simulation aus diesem Report machen Sie Ihr Team fit für KI-Angriffe. Phishing-Simulation jetzt sichern

Tech-Konzerne reagieren mit neuen Schutzfunktionen

Google hat kürzlich Betrugserkennungsfunktionen für Android eingeführt und die Gemini-Integration in Gmail aktualisiert. Ziel ist die Abwehr von „indirect prompt injection“ – einer Methode, bei der manipulierte Anweisungen in E-Mails versteckt werden. Apple kündigte ebenfalls verbesserte Sicherheitsfunktionen für das nächste große Betriebssystem-Update an, das für September 2026 erwartet wird.