Eine neue Welle von KI-gestützten Phishing-Angriffen überrollt Verbraucher und Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer dramatischen Zunahme perfekt getarnter Betrugsversuche. Die Attacken zielen verstärkt auf Smartphones ab und sind kaum noch von echter Kommunikation zu unterscheiden.
KI macht Betrugsmails perfekt
Die Zeiten, in denen man Phishing an schlechter Grammatik erkannte, sind vorbei. Kriminelle nutzen generative KI, um massenhaft personalisierte und fehlerfreie Nachrichten zu erstellen. Diese imitieren den Tonfall von Banken oder Paketdiensten täuschend echt. Die benötigte Zeit für eine überzeugende Phishing-Nachricht schrumpfte durch KI von Stunden auf Minuten.
Das führt zu einer Flut „polymorpher“ Angriffe. Die KI variiert Inhalt und Struktur jeder Nachricht, sodass sie für herkömmliche Sicherheitssysteme immer neu erscheint. Ein Bericht zeigt: Bei Angriffen auf Dateiebene wiesen 82 Prozent der schädlichen Anhänge einzigartige Identifikationsmerkmale auf – trotz gleichem Schadcode. Klassische Filter stoßen hier an ihre Grenzen.
Smartphone wird zur Hauptzielscheibe
Die Angreifer fokussieren sich zunehmend auf mobile Endgeräte. Auf kleineren Bildschirmen sind Nutzer oft unachtsamer – das machen sich Kriminelle zunutze. Smishing (Phishing per SMS) und Quishing (Phishing per QR-Code) boomen.
Das BSI warnt eindringlich vor gefälschten SMS. Diese locken unter Vorwänden wie anstehenden Zollgebühren oder fehlgeschlagenen Paketzustellungen auf bösartige Webseiten. Noch tückischer ist das Quishing: Manipulierte QR-Codes an Parkautomaten, E-Ladesäulen oder in E-Mails führen direkt auf gefälschte Login-Seiten. Viele Sicherheitsprogramme können den Inhalt eines QR-Codes vor dem Scannen nicht prüfen.
Das große Wettrüsten: KI gegen KI
Die Entwicklung hat ein technologisches Wettrüsten ausgelöst. KI-gestützte Angriffe treffen auf KI-gestützte Abwehrsysteme. Experten sind sich einig: Rein manuelle oder signaturbasierte Schutzmaßnahmen reichen nicht mehr aus. Stattdessen werden verhaltensbasierte Analysen und KI, die Anomalien in Echtzeit erkennt, immer wichtiger.
Die Zahlen sind alarmierend. Berichten zufolge stiegen KI-befeuerte Phishing-Angriffe in den letzten Jahren um über 1.000 Prozent. Phishing bleibt der häufigste Angriffsvektor bei Datenschutzverletzungen. Durch „Phishing-as-a-Service“-Modelle erhalten sogar technisch weniger versierte Kriminelle Zugang zu hochentwickelten Werkzeugen.
Was können Verbraucher tun?
Die neue Bedrohungslage erfordert eine grundlegend andere Herangehensweise. Das BSI und Sicherheitsexperten raten zu einem Wandel im digitalen Verhalten. Statt auf Fehlersuche zu gehen, sollte eine prinzipielle Skepsis gegenüber unerwarteten Aufforderungen herrschen.
Die goldene Regel: Jede dringende Aufforderung per Anruf, E-Mail oder SMS muss über einen zweiten, bekannten Kanal verifiziert werden. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) ist eine der wirksamsten Schutzmaßnahmen. Sie sichert Konten auch dann, wenn Login-Daten in falsche Hände geraten.
Wer sich gegen die neue Welle an KI‑gestützten Phishing‑Angriffen wappnen möchte, findet einen praxisorientierten Gratis-Report mit aktuellen Abwehrstrategien, konkreten Schutzmaßnahmen für Smartphones und einem 4‑Schritte-Plan zur schnellen Absicherung. Der Leitfaden erklärt, wie Sie verdächtige Nachrichten erkennen, 2FA effektiv nutzen und Smishing/Quishing wirkungsvoll abwehren. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Für die Zukunft prognostizieren Analysten eine weitere Zunahme, besonders beim Voice-Phishing durch KI-generierte Stimmklone. Die Verteidigung muss ebenso dynamisch werden wie der Angriff. Für Nutzer heißt das vor allem: Nicht unter Druck setzen lassen. Im Zweifel lieber einmal zu viel zögern, als sensible Daten preiszugeben.
