KI-gesteuerte Phishing-Attacken und manipulierte QR-Codes setzen Unternehmen und Verbraucher massiv unter Druck.
Die Bedrohungslage im Netz hat sich 2026 dramatisch verschärft. Zwischen Januar und März registrierte Microsoft allein 8,3 Milliarden Phishing-Versuche – ein Anstieg, der vor allem auf den massiven Einsatz Künstlicher Intelligenz zurückgeht. Besonders perfide: Die Zahl der QR-Code-Angriffe, sogenanntes „Quishing“, schnellte von 7,6 Millionen auf 18,7 Millionen hoch. Am Dienstag reagierte der Konzern mit einem umfangreichen Sicherheitsupdate und schloss über 130 Schwachstellen.
Die KI-Phishing-Maschinerie läuft auf Hochtouren
Die Angreifer nutzen generative KI, um täuschend echte Login-Seiten zu erstellen. Mit Tools wie v0.dev von Vercel imitieren sie Dienste wie Microsoft oder Spotify in Sekundenschnelle. Sicherheitsfirmen wie Cofense beobachten diesen trend bereits seit 2022. Neu ist der Einsatz von Telegram-Bots, die gestohlene Zugangsdaten in Echtzeit abgreifen.
Da kritische Sicherheitslücken in Systemdiensten immer häufiger zum Ziel von Hackern werden, ist eine Notfall-Vorsorge für jeden PC-Nutzer unerlässlich. Dieser kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie einen Windows-11-USB-Stick erstellen, um Ihr System bei einem Absturz oder Festplattendefekt in Minuten zu retten. Windows 11 Boot-Stick Anleitung jetzt kostenlos anfordern
Die Psychologie spielt den Kriminellen dabei in die Hände. Eine Studie des Unternehmens Sagiss unter 500 US-Büroangestellten zeigt: 72 Prozent halten Phishing-Versuche für überzeugender als noch vor einem Jahr. Zwei Drittel der Befragten checken berufliche Nachrichten außerhalb der Arbeitszeit – und 63 Prozent haben bereits auf verdächtige Links geklickt, was sie später bereuten.
Microsofts größter Patch-Day des Jahres
Am 12. Mai veröffentlichte Microsoft sein monatliches Sicherheitsupdate. Die Zahl der geschlossenen Lücken liegt je nach Systemkonfiguration zwischen 118 und 137. Besonders kritisch:
- CVE-2026-41096: Schwachstelle im Windows DNS-Client (CVSS 9.8)
- CVE-2026-41089: Sicherheitslücke in Windows Netlogon (CVSS 9.8) – Sicherheitsexperten von Rapid7 raten zur sofortigen Installation
- CVE-2026-42898: Kritischer Fehler in Dynamics 365 (CVSS 9.9)
- CVE-2026-32169: Azure Cloud Shell-Schwachstelle mit der Höchstbewertung 10.0
Bemerkenswert: Microsofts KI-gestütztes Fehlersuchsystem MDASH entdeckte 16 der behobenen Lücken eigenständig. Das Update bringt zudem neue Funktionen für Windows 11, darunter Unterstützung für die Archivformate cpio und nupkg sowie erweiterte FAT32-Formatierung für Laufwerke bis zu zwei Terabyte.
Bildung und Finanzen im Visier
Der Bildungssektor bleibt ein Hauptziel. Die Hackergruppe ShinyHunters erbeutete beim Einbruch in Instructure, Betreiber des Lernmanagementsystems Canvas, 3,65 Terabyte Daten von rund 9.000 Schulen. Zwar wurde angeblich ein Lösegeld gezahlt und die Daten gelöscht – Verbraucherschützer warnen jedoch vor gezielten Folgeangriffen auf Schüler und Eltern.
Im Finanzsektor sorgte ein technischer Ausfall bei der Sparkasse Trier für Aufsehen. Am 12. Mai fielen Online-Banking, Geldautomaten und Kartenzahlungen stundenlang aus. Die Bank betonte, es handle sich um einen technischen Fehler, nicht um einen Cyberangriff. Ähnliche Störungen drohen der Salzburger Sparkasse zwischen dem 22. und 25. Mai aufgrund einer IT-Migration nach einer Fusion.
Die Arbeiterkammer Österreich schlägt Alarm: Fast jeder fÜnfte Österreicher hatte bereits Probleme mit Überweisungen, viele erhielten keine Entschädigung von ihrer Bank. In Deutschland warnt die Verbraucherzentrale NRW vor betrügerischen Rundfunkgebühren-Forderungen, bei denen Täter mit künstlichem Zeitdruck Überweisungen auf ausländische Konten erzwingen.
Neue Schutzmechanismen der Tech-Giganten
Die Abwehr wird komplexer. Kaspersky entdeckte eine Kampagne, bei der Angreifer kompromittierte Amazon-SES-Konten nutzen. Mit gestohlenen AWS-Schlüsseln verschicken sie Phishing-Mails von vertrauenswürdigen IP-Adressen – für herkömmliche Filter kaum erkennbar.
Signal reagiert mit neuen Warnhinweisen. Die App kennzeichnet unbekannte Kontakte mit „Name nicht verifiziert“ und verlangt eine Bestätigung von Nachrichtenanfragen. Signal betont, niemals nach PINs oder Registrierungscodes zu fragen – eine Reaktion auf Social-Engineering-Angriffe gegen Regierungsbeamte und Journalisten.
Google rüstet Android auf. Neue Funktionen für Android 11 und neuer prüfen eingehende Anrufe von Banken auf Echtheit. Kann das System einen Anruf nicht verifizieren, beendet es die Verbindung automatisch. Für Android 16 und 17 plant Google KI-basierte Diebstahlerkennung und Sperren nach fehlgeschlagenen Anmeldeversuchen.
Während neue Systemfunktionen die Sicherheit erhöhen, nutzen Kriminelle die mobile Freiheit für gezielte Angriffe auf Bankdaten und Messenger-Dienste. Dieser gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Smartphone in wenigen Minuten gegen Hacker und Datenmissbrauch absichern. So sichern Sie Ihr Android-Smartphone gegen Hacker ab – kostenlos
Kritische Fristen und Hardware-Risiken
Systemadministratoren stehen vor einem wichtigen Termin: Im Juni 2026 läuft ein zentrales Secure-Boot-Zertifikat aus – wer nicht rechtzeitig patcht, riskiert Systemausfälle. Neue Forschung zeigt zudem, dass Angreifer die BitLocker-Verschlüsselung von Windows 11 in unter fÜnf Minuten umgehen können, wenn nur TPM-Authentifizierung aktiv ist.
Experten empfehlen einen mehrschichtigen Abwehransatz: Multi-Faktor-Authentifizierung, regelmäßige Backups und hardwaregestützte Sicherheitsschlüssel. Für Unternehmen gilt: Schnelles Patchen und Schulungen der Mitarbeiter sind der beste Schutz vor den immer raffinierteren KI-Phishing-Attacken und QR-Code-Manipulationen.
