KI-gesteuerte Phishing-Angriffe haben sich im Jahr 2026 vervierzehnfacht. Die Gesamtzahl der Phishing-Versuche stieg um 147,3 Prozent. Besonders tückisch: 95 Prozent dieser Angriffe laufen über verschlüsselten Datenverkehr. Herkömmliche Sicherheitssysteme erkennen sie kaum noch.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Jeder zweite Mittelständler betroffen
Die Zahlen sind alarmierend: Rund 45 Prozent der KMU wurden innerhalb eines Jahres Opfer eines Cyberangriffs. 14 Prozent der betroffenen Firmen erlebten sogar mehrfache Attacken. Branchenverbände wie der Bitkom gehen davon aus, dass insgesamt 87 Prozent aller deutschen Unternehmen bereits betroffen waren.
Auch die Schweiz verzeichnet steigende Fallzahlen. Die Kantonspolizei Schwyz meldete für das vergangene Jahr einen Anstieg der Phishing-Delikte um 25 Prozent.
Die Methoden der Angreifer werden immer spezialisierter. Sie nutzen Plattformen wie Tencent EdgeOne Pages, um in kürzester Zeit täuschend echte Fake-Webseiten zu erstellen. Ziel sind vor allem der öffentliche Sektor, der Handel und die Industrie.
Vishing wird zur Gefahr
Neben E-Mail-Phishing gewinnt eine andere Masche an Bedeutung: Vishing – Phishing per Telefonanruf. Mit einem Anteil von 11 Prozent ist es die zweithäufigste Einstiegsmethode. Die Erfolgsrate liegt 40 Prozent höher als bei herkömmlichen E-Mail-Kampagnen.
Auch Messenger-Dienste werden zunehmend für Betrug genutzt. In einem bekannten Fall verwendeten Täter gestohlene Kundendaten eines Reiseportals, um personalisierte Phishing-Links via WhatsApp zu versenden. Die Schäden lagen im hohen vierstelligen Bereich.
Im Finanzsektor tauchen neue Maschen auf: Betrügerische E-Mails geben sich als Mitteilungen von Zahlungsdienstleistern wie PayPal aus. Sie fordern Nutzer zur Einrichtung einer vermeintlichen WhatsApp-Bestätigung auf – und gelangen so an Kontodaten.
Der Faktor Mensch bleibt die Schwachstelle
In 62 Prozent aller Sicherheitsverstöße spielt der Mensch eine entscheidende Rolle. Das zeigt ein globaler Scam-Report für 2026. Digitaler Betrug ist zu einer plattformübergreifenden Industrie geworden. Die weltweiten Verluste beliefen sich im Vorjahr auf rund eine halbe Milliarde US-Dollar.
Besonders gefährdet: Personen unter 35 Jahren. Ihr Risiko, Opfer eines Betrugs zu werden, ist doppelt so hoch wie in der Altersgruppe über 55 Jahren.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book: Cyber Security Bedrohungen abwenden
NIS-2: Haftung für Geschäftsleitungen
Für Unternehmen steigen nicht nur die Risiken, sondern auch die regulatorischen Anforderungen. Seit Dezember 2025 unterliegen rund 30.000 Unternehmen der verschärften NIS-2-Richtlinie. Die Vorgabe: Geschäftsleitungen müssen ein umfassendes IT-Risikomanagement betreiben. Bei Versäumnissen droht persönliche Haftung.
Ein wesentlicher Punkt ist die Absicherung der Lieferkette. Laut Branchenanalysen haben 81 Prozent der IT-Entscheider bereits Sicherheitsverletzungen durch Drittanbieter erlebt.
KI hilft bei der Abwehr
Um der Angriffsflut zu begegnen, setzen Sicherheitsanbieter verstärkt auf künstliche Intelligenz zur Verteidigung. Anfang Juni wurde ein neuer KI-gestützter Assistent vorgestellt. Er soll Security-Teams dabei helfen, Vorfälle schneller einzuordnen und zu priorisieren.
Fachleute empfehlen KMU grundlegende Schutzmaßnahmen: Zwei-Faktor-Authentisierung (2FA), regelmäßige Backups und kontinuierliche Mitarbeiterschulungen.
Informationsoffensive für betroffene Branchen
In den kommenden Wochen gibt es verstärkt Informationsformate. Mitte Juni findet ein Webinar zur Umsetzung der NIS-2-Strategien für die Industrie statt. Ende Juni folgt eine Veranstaltung speziell für Kfz-Betriebe – Thema: die ersten 24 Stunden nach einem Hackerangriff.
Die Notwendigkeit einer klaren Strategie zeigt sich bei Ransomware-Fällen. In der Vergangenheit führten Angriffe teils dazu, dass IT-Netzwerke über anderthalb Jahre nicht vollständig nutzbar waren. Trotz Warnungen von Experten kam es in Einzelfällen sogar zu Lösegeldzahlungen durch Tochterunternehmen großer Rüstungskonzerne. Daten lassen sich nach solchen Zahlungen oft nicht vollständig retten.
