Künstliche Intelligenz macht Phishing-Kampagnen so präzise wie nie zuvor.
Auf einer Cybersicherheitskonferenz in Potsdam sprach BSI-Präsidentin Claudia Plattner von einer „neuen Zeitrechnung“. 86 Prozent aller Phishing-Angriffe nutzen laut World Economic Forum bereits KI. Die Folge: KI-gestützter Betrug stieg innerhalb eines Jahres um 500 Prozent.
Die Zahlen sind alarmierend. Während klassische Phishing-Mails auf rund 12 Prozent Klickrate kommen, erreichen KI-generierte, personalisierte Nachrichten 54 Prozent. Die Gesamtzahl der Angriffe sank zwar um 20 Prozent – die verbleibenden Attacken sind aber wesentlich zielgerichteter und schwerer zu erkennen.
289 Milliarden Euro Schaden für die deutsche Wirtschaft
Das Bundeskriminalamt (BKA) verzeichnete 2025 insgesamt 382.470 gemeldete Phishing-Fälle. Der Branchenverband Bitkom beziffert den Gesamtschaden für die deutsche Wirtschaft auf 289 Milliarden Euro. 84 Prozent aller erfolgreichen Cyberangriffe auf Unternehmen gehen auf Phishing zurück.
Ein prominentes Beispiel: Google verklagte das chinesische Netzwerk „Outsider Enterprise“. Mit KI-Modellen sollen die Täter einen Schaden von rund 1,8 Milliarden Euro verursacht haben.
Operation Endgame: Großrazzia gegen Schadsoftware-Netzwerke
Parallel zur wachsenden Bedrohung gelang den Behörden ein bedeutender Schlag. Im Rahmen der „Operation Endgame“ zerschlugen BKA, Europol und Microsoft die Infrastruktur der Schadsoftware-Varianten SocGholish, StealC und Amadey.
Die Bilanz: Über 300 Server und mehr als 15.000 Webseiten wurden unschädlich gemacht. Die Ermittler sicherten rund 27 Millionen Zugangsdaten von etwa 385.000 Betroffenen. Zudem spürten sie Kryptowährungen im Wert von 47 Millionen US-Dollar auf.
BKA-Vizepräsidentin Martina Link sprach von einem wichtigen Erfolg, forderte aber eine aktivere Cyberabwehr. Deutschland bleibe ein Hotspot für Ransomware-Angriffe. 2025 wurden bundesweit 1.041 Fälle registriert – nach 950 im Vorjahr.
86% aller Phishing-Angriffe nutzen bereits KI – und die Klickrate liegt bei alarmierenden 54%. Erfahren Sie in unserem kostenlosen Schutz-Guide, wie Sie KI-Phishing erkennen, 2FA und Passkeys einrichten und im Ernstfall in 3 Minuten handeln. Jetzt kostenlosen Schutz-Guide anfordern
Aktuelle Betrugsmaschen: Von der Rentenversicherung bis zum Amazon Prime Day
Kriminelle nutzen derzeit verstärkt aktuelle Anlässe. Gefälschte E-Mails der Deutschen Rentenversicherung versprechen eine „Sicherheitsaktualisierung“ – und wollen persönliche Daten abgreifen. Auch zum Amazon Prime Day warnen Experten vor täuschend echten, KI-generierten Nachrichten.
Regional zeigt sich eine Rückkehr physischer Betrugskomponenten. Im Jerichower Land warnte die Sparkasse Magdeburg vor Tätern, die sich am Telefon als Bankmitarbeiter ausgeben. Später holen sie Karten oder PIN-Daten direkt an der Haustür ab. In Plochingen und im Bereich des Polizeipräsidiums Reutlingen verursachten Telefon- und Internetbetrüger 2025 einen Schaden von fast 40 Millionen Euro.
Schutzmaßnahmen: Was Verbraucher jetzt tun sollten
Experten raten dringend zur Zwei-Faktor-Authentifizierung (2FA) und zu Passkeys. Bei Betrugsverdacht sollten Betroffene sofort ihre Konten über den Sperr-Notruf 116 116 sichern und Anzeige erstatten.
Haftungsfragen: Wann Banken zahlen müssen
Für Bankkunden gibt es gute Nachrichten: Bei nicht autorisierten Zahlungsvorgängen besteht grundsätzlich ein gesetzlicher Erstattungsanspruch (§ 675u BGB). Der Bundesgerichtshof hat diese verbraucherfreundliche Linie bestätigt.
Eine Haftung des Kunden ist nur bei grober Fahrlässigkeit möglich. Die Beweislast liegt bei den Banken. Die bloße Eingabe von Daten auf einer gefälschten Seite gilt nicht automatisch als grob fahrlässig – sofern die Täuschung technisch versiert durchgeführt wurde.
Allein 2025 wurden 382.470 Phishing-Fälle gemeldet, der Gesamtschaden für die deutsche Wirtschaft beträgt 289 Milliarden Euro. Unser Notfallplan zeigt Ihnen, wie Sie bei Betrugsverdacht sofort Ihre Konten über den Sperr-Notruf 116 116 sichern und Anzeige erstatten – in nur 3 Minuten. Notfallplan jetzt sichern
Europäische KI-Souveränität gefordert
Angesichts der technologischen Überlegenheit ausländischer KI-Modelle fordern deutsche Sicherheitschefs verstärkte Investitionen. Nachdem die US-Regierung den Zugriff auf das Modell „Mythos 5“ einschränkte, betonte BSI-Präsidentin Plattner die Notwendigkeit dreistelliger Milliardeninvestitionen. Nur so könne Europa im globalen Wettbewerb der Cybersicherheit bestehen.
