Allein im ersten Quartal 2026 registrierte Microsoft 8,3 Milliarden Phishing-E-Mails – ein neuer Negativrekord. Treiber dieser Entwicklung sind hochautomatisierte KI-Werkzeuge, die selbst Laien zu gefährlichen Angreifern machen.
Die neue Waffe: Phishing-Kits mit KI-Assistent
Am 2. Mai 2026 enthüllten Sicherheitsforscher von Varonis ein alarmierendes neues Werkzeug: „Bluekit“. Diese Phishing-as-a-Service-Plattform bietet über 40 Website-Vorlagen, einen integrierten KI-Assistenten, automatisierte Domain-Registrierung und sogar Sprachklon-Funktionen. Besonders brisant: Das System kann Zwei-Faktor-Authentifizierung umgehen.
Professionelle Phishing-Mails wie die von automatisierten KI-Kits erstellten lassen sich mit dem richtigen Wissen frühzeitig erkennen. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Angriffe stoppen, bevor Schäden entstehen. Anti-Phishing-Paket jetzt gratis herunterladen
Obwohl Bluekit noch in der Entwicklung steckt, zeigt es, wohin die Reise geht. Branchenbeobachter schätzen, dass bereits 86 Prozent aller Phishing-Angriffe KI-gesteuert sind. Die Folge: Ein explosionsartiger Anstieg von „Quishing“ – Phishing über manipulierte QR-Codes – um 146 Prozent.
Angriff auf die Lieferkette
Ende April traf es die Entwickler-Community hart. Koordinierte Angriffswellen erschütterten die Paketverwaltungen npm und Docker Hub. Die Hacker zielten gezielt auf Tools wie Checkmarx KICS und die Bitwarden-Kommandozeile. Ihr Ziel: Zugangsdaten und Konfigurationen von KI-Assistenten wie Claude und Cursor stehlen.
Wenn der Postbote zum Komplizen wird
Die raffinierte „AccountDumpling“-Kampagne zeigt die neue Qualität der Angriffe. Vietnamesische Hacker nutzten Google AppSheet als legitimen Relay-Server, um authentisch wirkende Phishing-Mails zu versenden. So umgingen sie mühelos alle Sicherheitsfilter. Das Ergebnis: 30.000 kompromittierte Facebook-Konten.
Noch dreister: Betrüger verschicken gefälschte Rechnungen über den offiziellen PayPal-Server. Da die Mails von „service@paypal.com“ kommen, passieren sie SPF-, DKIM- und DMARC-Prüfungen problemlos. Die Opfer werden aufgefordert, eine angebliche Abbuchung zu stoppen – und landen bei falschen Support-Nummern.
Lokale Fallen und saisonale Wellen
Proofpoint identifizierte im Frühjahr 2026 über 100 Cyber-Kampagnen rund um die Steuersaison. Betroffen waren Organisationen in der Schweiz, Singapur, Kanada und mehreren asiatischen Ländern. In Pittsburgh wurden Mitglieder der jüdischen Gemeinde mit gefälschten Nachrichten lokaler Rabbiner hereingelegt. In Denver lockte eine SMS-Welle rund 200 Menschen vor ein Gericht – sie sollten angeblich nicht existierende Strafzettel per QR-Code bezahlen.
Verwundbare Infrastruktur: Die Hintertüren stehen offen
Phishing ist oft nur der Einstieg. Seit Ende Februar wird eine Sicherheitslücke im cPanel-Authentifizierungssystem (CVE-2026-41940) massenhaft ausgenutzt. Rund 44.000 IP-Adressen wurden kompromittiert. Die Angreifer installieren meist die „Sorry“-Ransomware, eine Go-basierte Verschlüsselungssoftware.
GitHub musste im Frühjahr eine kritische Lücke in der „git push“-Pipeline schließen (CVE-2026-3854). Obwohl der Fehler innerhalb von 75 Minuten behoben war, liefen Ende April noch 88 Prozent der GitHub Enterprise Server-Instanzen ungepatcht.
Eine besonders heimtückische Schwachstelle im Linux-Kernel (CVE-2026-31431) mit dem Namen „Copy Fail“ wurde in den Katalog ausgenutzter Sicherheitslücken des US-Heimatschutzministeriums aufgenommen. Der Fehler aus dem Jahr 2017 erlaubt unprivilegierten Nutzern, Root-Zugriff zu erlangen.
„Patch-Welle“ rollt auf Unternehmen zu
Das britische National Cyber Security Centre (NCSC) warnt vor einer beispiellosen „Patch-Welle“. KI-gestützte Bug-Hunting-Tools decken systematisch jahrzehntealte Sicherheitsschulden auf. Unternehmen müssen sich auf eine nie dagewesene Frequenz von Sicherheitsupdates einstellen.
Der Europol IOCTA 2026-Bericht bestätigt den Trend: Online-Betrug ist das am schnellsten wachsende Segment organisierter Kriminalität. Verschlüsselung, Proxys und KI werden für Kriminelle immer zugänglicher.
Deutschland und die EU ziehen die Zügel an
Am 1. Mai 2026 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den aktualisierten C5:2026-Cloud-Compliance-Standard. Parallel diskutiert das Europäische Parlament eine Digitalsteuer für große Technologiekonzerne, deren Erlöse unter anderem in die Cybersicherheit fließen sollen.
In Deutschland billigte das Bundeskabinett ein Gesetz zur Stärkung des Umweltstrafrechts, das auch die Überwachung elektronischer Kommunikation und automatisierte Datenanalysen bei schweren Straftaten erlaubt.
Da Kriminelle immer raffiniertere Wege nutzen, um sensible Daten auszuspähen, wird der Schutz des eigenen Smartphones zur Pflichtaufgabe. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät in wenigen Minuten gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Neue Abwehrtechnologien: Biometrie gegen Bots
Apple plant mit iOS 26.5 eine „Cognitive Lockdown“-Funktion. Das System analysiert biometrische Verhaltensmuster, um sicherzustellen, dass tatsächlich der autorisierte Nutzer am Gerät ist. OpenAI kündigte verbesserte Sicherheitsfunktionen für seine KI-Modelle an.
Doch die Experten sind skeptisch: Solange automatisierte Kits die Einstiegshürde für Angreifer immer weiter senken, wird die Flut der Phishing-Versuche kaum abreißen. Der Kampf zwischen Angreifern und Verteidigern ist längst zum Wettrüsten geworden – mit KI als entscheidender Waffe auf beiden Seiten.
