Kriminelle setzen verstärkt auf künstliche Intelligenz und die Manipulation menschlichen Verhaltens. Sicherheitsforscher und Behörden schlagen Alarm.
KI-gesteuertes Phishing: Jeder zweite Angriff nutzt künstliche Intelligenz
Ein aktueller Branchenbericht von KnowBe4 zeigt: 86 Prozent aller Phishing-Angriffe werden mittlerweile durch KI unterstützt. Die Technologie erlaubt es Angreifern, koordinierte Kampagnen über mehrere Kanäle gleichzeitig zu fahren.
Angesichts der massiven Zunahme von KI-gestützten Angriffen auf mobile Endgeräte ist ein proaktiver Schutz für Smartphone-Nutzer heute unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Besonders perfide: Die Manipulation von Kalendereinladungen nahm um 49 Prozent zu. Auch Angriffe auf Microsoft Teams legten um 41 Prozent zu. Im ersten Quartal entfielen 30 Prozent aller Vorfälle auf die Identitätstäuschung interner Teammitglieder.
Der „Cyber Roundup 2026 Claims Report“ von Cowbell bestätigt den Trend: In 74 Prozent aller Sicherheitsvorfälle ist der Mensch der Ausgangspunkt. Die Schadensmeldungen stiegen in den letzten 18 Monaten um 40 Prozent. Laut FBI-Daten verursachte allein KI-gestützter Betrug in den USA Schäden von rund 893 Millionen Euro.
Gefälschte Open-Source-Seiten: Entwickler im Visier
Sicherheitsanalysten von Check Point warnen vor einer neuen Kampagne. Kriminelle imitieren bekannte Open-Source-Projekte wie Ghidra, dnSpy oder SpiderFoot mit gefälschten Webseiten. Diese tauchen weit oben in den Suchergebnissen auf und verbreiten Schadsoftware wie den Loader „SessionGate“ oder den Info-Stealer „Remus Stealer“.
Letzterer greift Daten aus über 20 Browsern sowie Krypto-Wallets ab. Ein integriertes Traffic-Distribution-System filtert gezielt Sicherheitsforscher und Bots aus, um die Entdeckung zu erschweren.
Unter dem Namen „Shai-Hulud“ läuft parallel eine großangelegte Kampagne in den Paket-Managern NPM und PyPI. Seit Anfang Juni identifizierten Experten 471 bösartige Artefakte. Die Variante „Miasma“ infizierte über 30 NPM-Pakete im Ökosystem der Red Hat Cloud Services.
Auch Microsoft traf es hart: Am 5. Juni wurden 73 offizielle Repositories auf GitHub angegriffen – darunter Bereiche für Azure und Windows-Treiber-Dokumentation. Die Gruppe „TeamPCP“ zielt speziell auf KI-Entwickler ab, um GitHub-Tokens, SSH-Schlüssel und Cloud-Zugangsdaten zu stehlen.
Regierungs-Messenger kompromittiert: Tchap-Daten im Darknet
Selbst spezialisierte Kommunikationslösungen sind nicht sicher. Beim französischen Regierungs-Messenger Tchap wurde am 7. Juni ein Nutzerkonto geknackt. Rund 73.467 Nutzer – etwa neun Prozent der Nutzerbasis – sind betroffen.
Während private Chats verschlüsselt blieben, wurden Namen, E-Mail-Adressen und Unternehmenszugehörigkeiten offengelegt. Auch unverschlüsselte öffentliche Nachrichten könnten betroffen sein. Im Darknet tauchten Datensätze mit über 640.000 Nachrichten und 13,5 Gigabyte Mediendateien auf.
Bei Instagram bestätigte Meta einen Logikfehler im Passwort-Reset-Prozess. Telefonnummern und E-Mail-Adressen prominenter Nutzer lagen offen. Gleichzeitig leitete WhatsApp rechtliche Schritte gegen die NSO Group ein – ein Phishing-Angriff soll gegen eine gerichtliche Unterlassungsverfügung aus dem Jahr 2025 verstoßen haben.
Android bekommt Fake-Call-Erkennung – Patchday schließt kritische Lücken
Google reagiert auf die zunehmenden Betrugsfälle über mobile Endgeräte. Die neue „Fake Call Detection“ für Android nutzt einen verschlüsselten Handshake, um die Authentizität von Anrufern zu prüfen. Fehlt das Signal, werden Nutzer gewarnt.
Ein veraltetes Betriebssystem bietet Kriminellen oft die entscheidende Angriffsfläche, um Sicherheitslücken wie bei der Fake-Call-Thematik auszunutzen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates Malware dauerhaft verhindern und Ihr Smartphone rund um die Uhr schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Führende Softwarehersteller veröffentlichten zudem wichtige Sicherheitsupdates. Microsoft adressierte im Juni-Patchday kritische Lücken im Windows-Kernel (CVE-2026-45657) sowie Schwachstellen in BitLocker – bekannt als „YellowKey“ (CVE-2026-45585) und „GreenPlasma“ (CVE-2026-50507). Fortinet schloss eine kritische Befehlsschmuggel-Lücke in FortiSandbox (CVE-2026-25089), die eine unauthentifizierte Codeausführung ermöglichte.
Experten raten zur zeitnahen Installation aller Updates und zur Implementierung von Multi-Faktor-Authentifizierung (MFA). Nur so lässt sich das Risiko erfolgreicher Angriffe minimieren.
