Phishing-Angriffe mit KI-generierten E-Mails und gefälschten QR-Codes erreichen im März 2026 einen neuen Höhepunkt. Cyberkriminelle setzen auf raffinierte Methoden, um Sicherheitsvorkehrungen zu umgehen und sensible Daten zu stehlen. Diese Entwicklung stellt sowohl Unternehmen als auch Privatpersonen vor wachsende Herausforderungen.
KI schreibt täuschend echte Betrugs-E-Mails
Schlecht formulierte Nachrichten mit Rechtschreibfehlern gehören der Vergangenheit an. Stattdessen generieren KI-Tools heute täuschend echte Phishing-E-Mails mit natürlicher Sprache und personalisiertem Inhalt. Diese Personalisierung basiert oft auf öffentlich verfügbaren Daten. Selbst erfahrene Nutzer fallen so auf die psychologischen Tricks der Hacker herein.
Die Automatisierung verkürzt die Vorbereitungszeit für Angriffe erheblich und ermöglicht eine zielgerichtete Ansprache großer Opfergruppen. Eine aktuelle Untersuchung belegt: Fast 83 Prozent aller Phishing-E-Mails werden inzwischen maschinell generiert. Sie erzielen oft höhere Erfolgsquoten als frühere Varianten. Klassische Erkennungsmerkmale wie generische Anreden haben ihre Wirksamkeit weitgehend verloren.
Da herkömmliche Erkennungsmerkmale bei KI-generierten E-Mails versagen, ist eine strukturierte Abwehrstrategie für Unternehmen unerlässlich. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie sich wirksam vor modernen Phishing-Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing
„Quishing“: Die heimtückische QR-Code-Falle
Neben der KI-gesteuerten Textgenerierung breitet sich das sogenannte „Quishing“ rasant aus – eine Kombination aus QR-Code und Phishing. Diese Angriffsmethode nutzt die allgegenwärtige Nutzung von QR-Codes aus, die seit der Pandemie im Alltag omnipräsent sind. Nutzer scannen die Codes oft, ohne die dahinterliegende URL kritisch zu prüfen.
Das Tückische: Herkömmliche Sicherheitssoftware hat oft Schwierigkeiten, bösartige QR-Codes in E-Mails zu erkennen. Ein von Microsoft dokumentierter Fall zeigte steuerbezogene Phishing-E-Mails mit QR-Codes, die auf gefälschte Seiten leiteten. Die Codes verschieben den Nutzer häufig von einer geschützten Desktop-Umgebung auf ein mobiles Gerät, wo die Wachsamkeit geringer sein kann.
Auch physische Manipulationen sind eine wachsende Gefahr. Gefälschte QR-Code-Sticker werden über legitime Codes an Parkscheinautomaten oder Ladesäulen geklebt. Sie führen direkt auf gefälschte Bezahlseiten, um Kreditkartendaten abzugreifen.
So täuschen die aktuellen Angriffsvektoren
Die Angreifer nutzen vielfältige Szenarien. Eine verbreitete Masche sind E-Mails, die angeblich von bekannten Geschäftspartnern stammen. Sie fordern dazu auf, ein Konto zu aktualisieren oder eine angebliche Kontosperrung zu verhindern – per QR-Code. Dieser führt zu einer gefälschten Webseite, die dem Original zum Verwechseln ähnlich sieht.
Ein Beispiel für die psychologische Manipulation ist der Datenklau bei Starbucks Mitte März. Hacker erlangten über gefälschte Login-Portale Zugang zu sensiblen Mitarbeiterdaten – ganz ohne Schadsoftware. Die Bergische Industrie- und Handelskammer warnte zudem vor einer Betrugswelle mit gefälschten E-Mails. Diese fordern Unternehmen unter dem Vorwand einer Datenprüfung zur Aktualisierung von IBAN und Kontaktdaten auf. Dabei kamen offizielle Logos und gefälschte Unterschriften zum Einsatz.
Ein übergreifendes Merkmal: Viele Kampagnen nutzen legitime Dienste wie Amazon SES oder OneDrive, um Reputationsfilter zu umgehen und Vertrauen aufzubauen. Das erschwert die Erkennung durch herkömmliche Sicherheitssysteme zusätzlich.
Warum die neuen Taktiken so gefährlich sind
Die Zunahme dieser Angriffe zeigt eine Professionalisierung der Cyberkriminalität. Angreifer verwenden dieselben Tools wie Unternehmen – jedoch mit destruktiven Absichten. Die größte Gefahr? Die Angriffe zielen nicht mehr primär auf technische Schwachstellen, sondern greifen den Menschen gezielt als Schwachstelle an.
Hacker nutzen psychologische Schwachstellen gezielt aus, um selbst erfahrene Mitarbeiter zu täuschen. Erfahren Sie in diesem kostenlosen Report, warum aktuelle Phishing-Methoden so erfolgreich sind und wie Sie Ihre Organisation dagegen wappnen. 7 psychologische Todsünden: Warum Phisher aktuell so erfolgreich sind
Die Kombination aus überzeugenden, KI-generierten Nachrichten und der visuellen Ablenkung durch QR-Codes ist effektiv. Nutzer sind unter Zeitdruck oder in alltäglichen Situationen weniger kritisch. Traditionelle E-Mail-Schutzsysteme, die auf bösartige Links abzielen, stoßen bei QR-Codes an ihre Grenzen. Diese erscheinen als Bilder und können nicht so einfach analysiert werden.
Die Folgen erfolgreicher Angriffe sind enorm: von betrügerischen Zahlungen und Kontenübernahmen bis hin zu Datenexposition und langwierigen Bereinigungsarbeiten.
Erhöhte Wachsamkeit ist der beste Schutz
Angesichts der rasanten Entwicklung ist proaktives Handeln entscheidend. Experten prognostizieren für das restliche Jahr 2026 eine weitere Zunahme und Verfeinerung der Angriffe. Eine verstärkte Sensibilisierung der Nutzer ist daher unerlässlich.
Smartphones können in vielen Fällen eine Vorschau der hinterlegten URL anzeigen, bevor der QR-Code geöffnet wird. Diese Funktion sollte stets genutzt werden, um verdächtige Domains zu identifizieren. Unternehmen und Einzelpersonen sollten zudem auf Multi-Faktor-Authentifizierung (MFA) setzen, um den Diebstahl von Zugangsdaten zu erschweren.
Regelmäßige Schulungen zur Erkennung neuer Phishing-Methoden sind von großer Bedeutung. Im Zweifel gilt: Immer den offiziellen Kommunikationsweg wählen. Dazu zählt das direkte Eingeben der Unternehmens-URL in den Browser oder die Nutzung offizieller Apps – anstatt auf Links oder QR-Codes in unerwarteten Nachrichten zu vertrauen.
