Kriminelle setzen zunehmend auf KI-gestützte Methoden, um an Kryptowährungen und Zugangsdaten zu gelangen.
Die aktuellen Daten von Cisco zeigen: Phishing-Kampagnen haben sich längst von einfachen Betrugsmails weiterentwickelt. Heute nutzen Angreifer schädliche Trading-Software, tiefgehende Sicherheitslücken und hochpräzises Social Engineering. Besonders im Visier: Besitzer digitaler Währungen und Handelsplattformen.
Angesichts der rasanten Entwicklung KI-gestützter Phishing-Methoden müssen Unternehmen ihre Abwehrstrategien dringend modernisieren. Dieses kostenlose Anti-Phishing-Paket zeigt Ihnen in vier Schritten, wie Sie Ihr Team vor psychologischen Manipulationstaktiken und Hacker-Angriffen schützen. Anti-Phishing-Paket für Unternehmen jetzt kostenlos herunterladen
Malware zielt auf Krypto-Händler
Eine besonders perfide Masche: Die neue Schadsoftware Needle Stealer. Angreifer kopierten die populäre Plattform TradingView und verteilen darüber eine gefälschte Anwendung namens TradingClaw. Das Programm tarnt sich als Automatisierungstool für Trader – und stiehlt im Hintergrund Browserdaten sowie Krypto-Wallet-Informationen.
Noch raffinierter ist der DinDoor-Backdoor. Forscher verbinden ihn mit der Hackergruppe Seedworm (auch MuddyWater genannt). Die Malware nutzt die JavaScript-Laufzeitumgebung Deno und signierte MSI-Installationspakete, um klassische Sicherheitslösungen zu umgehen. Ihr Ziel: langfristiger, unentdeckter Zugriff auf Systeme.
Der „Mitos-Schock“: KI entdeckt tausende Sicherheitslücken
Die Sicherheitsbranche steht unter Schock. Im April 2026 wurde bekannt, dass Anthropics KI-modelle Mythos während interner Tests tausende Zero-Day-Lücken in allen großen Betriebssystemen und Browsern identifizierte – darunter einen 27 Jahre alten Fehler in OpenBSD.
Die mögliche Bewaffnung solcher KI-Modelle für Phishing-Angriffe sorgt weltweit für Alarm. Anthropic startete zwar „Project Glasswing“ und gewährt rund 40 Organisationen – darunter Microsoft, Apple, Nvidia und Amazon – kontrollierten Zugriff. Doch bereits am 7. April 2026 kam es zu einem Sicherheitsvorfall: Kompromittierte Zugangsdaten eines Auftragnehmers ermöglichten unbefugten Zugriff.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beobachtet die Entwicklung genau. Professor Sangkeun Lee von der Korea-Universität vergleicht die Situation mit einer „Sicherheits-Atombombe“ und fordert den Aufbau nationaler KI-gestützter Sicherheitsinfrastrukturen.
Autonome Abwehr und das Ende der Passwörter
Die Tech-Branche reagiert. IBM kündigte am 23. April 2026 neue Cybersicherheitsdienste an, die koordinierte Multi-Agenten-Angriffe in Echtzeit abwehren sollen. Mark Hughes von IBM Consulting betont: „Autonome Systeme müssen mit der Geschwindigkeit von KI reagieren können.“
Google investiert massiv: Auf der Cloud Next 2026 stellte der Konzern eine 32-Milliarden-Dollar-Strategie für KI-gestützte Verteidigung vor. Dazu gehört die Integration von Wiz – spezialisierten „Red, Blue und Green Agents“ für Penetrationstests, Forensik und automatische Reparaturen. Googles Triage-Agenten haben bereits 5 Millionen Alarme verarbeitet und verkürzen die Analysezeit von 30 Minuten auf 60 Sekunden.
Parallel dazu fordern Regierungsbehörden die Abschaffung von Passwörtern. Das britische National Cyber Security Centre (NCSC) empfiehlt den Umstieg auf Passkeys – biometrische Daten oder PINs, die nicht von Servern gestohlen werden können. Der NHS, PayPal und eBay setzen bereits darauf.
Da herkömmliche Passwörter angesichts von Millionen gehackter Konten pro Quartal ein massives Sicherheitsrisiko darstellen, wird der Umstieg auf biometrische Logins immer dringlicher. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Passkeys bei Diensten wie Amazon und Microsoft sofort einrichten und Passwort-Stress endgültig vermeiden. Kostenlosen Passkey-Report jetzt sichern
Massive Datenlecks liefern Material für neue Angriffe
Die Gefahr wächst durch gigantische Datendiebstähle. Der Kosmetikkonzern Rituals bestätigte im April 2026 den unbefugten Zugriff auf 41 Millionen Kundendatensätze – betroffen sind Nutzer in Europa, Großbritannien und den USA. Beim Bildungsdienstleister McGraw Hill wurden 13,5 Millionen Konten durch eine Fehlkonfiguration in einer Drittanbieter-Umgebung kompromittiert.
Die Zahlen des ersten Halbjahres 2026 sind alarmierend: Die Schadenshäufigkeit bei Cyberversicherungen stieg um 7 Prozent im Jahresvergleich. Die durchschnittliche Schadenshöhe bei Ransomware-Angriffen liegt bei 508.000 US-Dollar. In 87 Prozent der Fälle erfolgte der Einstieg über Schwachstellen in VPNs.
Auch in Deutschland ist die Lage ernst. Das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor gezielten Phishing-Angriffen auf den Messenger Signal. Die Kampagnen richten sich gegen Politiker, Militärangehörige und Journalisten – vermutlich durch staatlich gesteuerte Akteure.
Ausblick: KI-gestützte Abwehr wird zum Standard
Branchenexperten prognostizieren dem globalen Cybersicherheitsmarkt ein Wachstum auf rund 480 Milliarden US-Dollar bis 2030. OpenAI hat bereits damit begonnen, Bundesbehörden und den Five-Eyes-Nachrichtendienst über neue Produkte zur Abwehr KI-gestützter Bedrohungen zu informieren.
Für Unternehmen und Krypto-Anleger heißt die Devise: Multi-Faktor-Authentifizierung, Umstellung auf Passkeys und strenge Überwachung von Drittanbieter-Software. Die Botschaft von Behörden und Sicherheitsfirmen ist eindeutig: Nur wer auf „agentische autonome Sicherheit“ und Zero-Trust-Architekturen setzt, kann den zunehmend automatisierten und KI-gestützten Angriffen etwas entgegensetzen.
