Trotz internationaler Polizeiaktionen sind die Plattformen widerstandsfähiger und gefährlicher denn je.
Widerstandsfähige Plattformen trotz Polizeischlägen
Die Landschaft der Cyberkriminalität hat im Frühjahr 2026 einen kritischen Wendepunkt erreicht. Aus einem fragmentierten Markt einzelner Entwickler ist eine hochstrukturierte, milliardenschwere Industrie geworden. Neue Berichte zeigen: Trotz spektakulärer Zerschlagungen durch Strafverfolgungsbehörden ist die Infrastruktur für Identitätsdiebstahl widerstandsfähiger und automatisierter als je zuvor. Die globalen Schäden durch Phishing dürften jährlich 25 Milliarden Euro übersteigen.
Angesichts der industrialisierten Hacker-Angriffe ist der Schutz privater Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Besonders besorgniserregend ist die Widerstandskraft etablierter Plattformen. Nach einer internationalen Zerschlagungsaktion Ende März 2026 gegen das Tycoon 2FA-Netzwerk gingen die Angriffe zunächst um etwa 77 Prozent zurück. Doch schon heute, am 18. April, beobachten Analysten, dass die Plattform wieder aktiv ist und monatlich über zwei Millionen bösartige Interaktionen ermöglicht. Ihre dezentrale Architektur erlaubt es den Betreibern, bei Gefahr blitzschnell auf neue Server umzuziehen.
Parallel dazu tauchte mit Venom eine bisher unbekannte Plattform der nächsten Generation auf. Sie wurde Anfang April entdeckt und bietet einen kompletten Service an – von der Opfersuche bis zum Abtransport der gestohlenen Daten. Zwischen November 2025 und März 2026 zielte Venom gezielt auf Vorstände und Führungskräfte in über 20 Branchen ab. Die Angreifer nutzten täuschend echte Köder, wie gefälschte SharePoint-Benachrichtigungen, um an sensible Zugangsdaten zu gelangen.
KI treibt Industrialisierung der Angriffe voran
Die schiere Masse der Phishing-Aktivität hat 2026 einen neuen Höchststand erreicht. Treibende Kraft ist der flächendeckende Einsatz generativer Künstlicher Intelligenz in kriminellen Ökosystemen. Branchendaten zeigen, dass 82,6 Prozent aller in den letzten sechs Monaten entdeckten Phishing-E-Mails von KI-Tools erzeugt oder verbessert wurden. Diese Entwicklung ermöglicht es Kriminellen, täglich etwa 3,4 Milliarden Phishing-E-Mails zu versenden. Fast jede 120. E-Mail weltweit ist inzwischen bösartig.
Der Markt für Phishing-as-a-Service-Kits hat sich 2025 verdoppelt. Das senkt die Einstiegshürde für Einsteiger erheblich: Komplette Angriffspakete sind schon für 30 Euro pro Monat zu haben. Sie bieten einen Rundum-Service inklusive automatisiertem Hosting, Domain-Rotation und Echtzeit-Dashboards, auf denen die Täter das Verhalten ihrer Opfer live verfolgen können.
Die Effizienz KI-gestützter Angriffe schließt die Lücke zwischen menschlicher Expertise und Automatisierung. Studien zeigen, dass KI-generierte Köder eine Klickrate von 54 Prozent erreichen – genauso viel wie die besten menschlichen Social Engineers, aber bei um über 95 Prozent geringeren Kosten. Ein umfassender Angriff lässt sich so in weniger als zehn Minuten starten. Das übertrifft häufig die Reaktionszeiten traditioneller Sicherheitsteams.
Neue Strategien: Gezielte Führungskräfte-Angriffe und MFA-Umgehung
Da sich die Abwehrtechnologien verbessert haben, konzentrieren sich die PhaaS-Entwickler auf neue Ziele: die Umgehung der Zwei-Faktor-Authentifizierung (2FA) und gezielte Angriffe auf lukrative Positionen. Die Entdeckung der Plattform Kratos im Februar 2026 unterstrich diesen Trend. Sie spezialisiert sich auf „Adversary-in-the-Middle“-Techniken. Diese erlauben es Angreifern, Zugangsdaten und 2FA-Codes in Echtzeit an legitime Dienste weiterzuleiten, wodurch die zusätzliche Sicherungsebene wirkungslos wird.
Die Industrialisierung zeigt sich auch in der Fokussierung auf Führungsebenen. 83 Prozent der Unternehmen verzeichneten Anfang des Jahres mindestens einen gezielten Phishing-Angriff auf ein Vorstandsmitglied. Business Email Compromise (BEC) bleibt das lukrativste Segment. Ein erfolgreicher Vorfall führt im Schnitt zu einem Schaden von etwa 137.000 Euro. Die durchschnittlichen Kosten eines datenschutzrelevanten Vorfalls durch Phishing sind für ein Unternehmen auf 4,9 Millionen Euro gestiegen.
Da Kriminelle zunehmend psychologische Manipulationstaktiken wie CEO-Fraud nutzen, um Unternehmen gezielt zu schädigen, ist eine proaktive Abwehr unumgänglich. Das kostenlose Anti-Phishing-Paket bietet eine fundierte Risikoanalyse und zeigt in vier Schritten, wie Sie Ihr Unternehmen wirksam schützen. Kostenloses Anti-Phishing-Paket für Unternehmen anfordern
Auch die Angriffswege diversifizieren sich. „Quishing“ – Phishing über QR-Codes – nahm im Jahresvergleich um 25 Prozent zu. „Vishing“ (Sprach-Phishing) schnellte Ende 2024 und 2025 um über 440 Prozent in die Höhe. Hier setzen Angreifer zunehmend auf KI-generierte Stimmenklone, die die Stimme eines Zieles aus nur drei Sekunden Audio nachahmen können. Dieser Multi-Kanal-Ansatz stellt sicher, dass Angreifer immer einen alternativen Weg in die Zielorganisation finden.
Ausblick: Abwehr rückt die digitale Identität in den Fokus
Für den Rest des Jahres 2026 und darüber hinaus wird sich der Fokus der Cyberabwehr von der Perimeter-Sicherheit hin zum identitätszentrierten Schutz verlagern. Experten erwarten, dass bis Jahresende über 90 Prozent aller Angriffe auf Zugangsdaten durch modulare PhaaS-Kits ermöglicht werden. Als Gegenmaßnahme setzen Unternehmen verstärkt auf phishing-resistente Hardware-Sicherheitsschlüssel und KI-basierte Nachrichtenfilter, die die Nuancen maschinell erzeugter Texte erkennen können.
Die Entwicklung des Phishings wird voraussichtlich auch neue digitale Grenzen ins Visier nehmen. Mit der zunehmenden Integration biometrischer Authentifizierung und KI-Assistenten in Arbeitsabläufe könnten PhaaS-Plattformen beginnen, das Vertrauen zwischen autonomen Systemen auszunutzen. Denkbar wäre, KI-Assistenten zu manipulieren oder die Wiederherstellungsprozesse digitaler Identitäten anzugreifen.
Bis dahin bleiben menschliche Wachsamkeit und regelmäßige Schulungen entscheidend. Daten zeigen, dass Organisationen mit vierteljährlichen Trainings und klaren Meldewegen ihre Opferrate um bis zu 70 Prozent senken können – selbst angesichts der hochsophistizierten, industriellen Phishing-Operationen, die die derzeitige Bedrohungslage prägen.
