Im Fokus: Schutz vor Deepfakes, sichere KI-Passwörter und die Abwehr automatisierter Phishing-Angriffe.
Strategische Allianz gegen Deepfakes und Schatten-KI
KnowBe4 und Amazon Web Services (AWS) gehen eine mehrjährige Kooperation ein. Ziel ist es, Unternehmen gegen Social Engineering und Deepfakes zu wappnen – und zwar für menschliche Mitarbeiter und KI-Agenten gleichermaßen.
Das Leistungsportfolio wird künftig über den AWS Marketplace bereitgestellt. Die Partnerschaft adressiert auch das Risiko der sogenannten Schatten-KI, bei der nicht autorisierte KI-Anwendungen in Unternehmensstrukturen genutzt werden. Die wachsende Komplexität von Angriffen macht solche Bündnisse nötig.
Passwort-Sicherheit für KI-Assistenten
1Password integriert seinen Passwort-Manager in den KI-Assistenten Claude. Die Desktop-Anwendung unter macOS kann dadurch Anmeldedaten direkt anfordern – ohne dass Passwörter für das KI-System im Klartext sichtbar werden.
Der Zugriff erfolgt über einen speziellen Modus, der den verschlüsselten Datentresor schützt. Jede Freigabe erfordert eine biometrische Bestätigung des Nutzers. Das soll verhindern, dass sensible Zugangsdaten bei KI-Automatisierungen kompromittiert werden.
Die zunehmende Automatisierung durch KI bringt neue Einfallstore für Cyberkriminelle mit sich, auf die viele Unternehmen noch nicht vorbereitet sind. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken verstehen
Parallel dazu haben Anbieter wie xAI oder AiBusinessTeam neue Automatisierungstools für die E-Mail-Verwaltung eingeführt. Das unterstreicht die Notwendigkeit robuster Identitätsprüfungen.
QR-Code-Betrug und KI-Phishing-Kits auf dem Vormarsch
Die Bedrohungslage hat sich drastisch verschärft. Einem Report von Zimperium zufolge verzeichneten Angriffe mittels bösartiger QR-Codes – sogenanntes Quishing – eine Zunahme von 146 Prozent. Allein im März 2026 wurden 18,7 Millionen solcher Angriffe registriert.
Jede neunte Phishing-E-Mail enthält inzwischen einen manipulierten QR-Code. Sicherheitsforscher beobachten zudem, dass KI-Phishing-Kits den Markt durchdringen. Diese Werkzeuge senken die Einstiegsbarriere für Angreifer erheblich und ermöglichen die massenhafte Erstellung personalisierter Köder-Nachrichten.
Das FBI bezifferte die durch KI-Betrug verursachten Schäden in den USA für 2025 auf rund 820 Millionen Euro.
Behörden zerschlagen Phishing-Netzwerk
Trotz der technologischen Aufrüstung der Angreifer vermelden Ermittlungsbehörden Erfolge. Europol, Microsoft und Coinbase haben das Phishing-as-a-Service-Netzwerk „Tycoon 2FA“ zerschlagen.
Die Plattform war Mitte 2025 für rund 62 Prozent der von Microsoft abgefangenen Phishing-Versuche verantwortlich. Monatlich versendete sie etwa 30 Millionen bösartige E-Mails.
Ob QR-Codes oder manipulierte E-Mails – Hacker nutzen gezielt psychologische Schwachstellen aus, um Sicherheitsbarrieren in Firmen zu umgehen. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen diese Angriffsmethoden absichern. Kostenlosen Leitfaden zur Hacker-Abwehr herunterladen
Aktuelle Warnung: Steuer-Phishing auf dem Vormarsch
Verbraucherschützer warnen vor einer aktuellen Phishing-Welle, die Nutzer des ELSTER-Portals ins Visier nimmt. Unter dem Vorwand einer notwendigen IMAP-Konto-Aktualisierung werden Bürger auf gefälschte Webseiten gelockt.
Die Frist zur Abgabe der Steuererklärung endet am 31. Juli 2026 – Betrüger nutzen den zeitlichen Druck gezielt aus. Experten raten: Mitteilungen ausschließlich direkt im offiziellen Portal prüfen, nicht auf Links in E-Mails klicken.
Weitere Warnungen betreffen manipulierte E-SIM-Shops, die persönliche Daten und Zahlungsinformationen entwenden, sowie gezielte Angriffe auf Nutzer von Krypto-Wallets wie MetaMask. Angreifer versuchen dort oft über gefälschte Sicherheitswarnungen zur Zwei-Faktor-Authentifizierung an sensible Wiederherstellungsschlüssel zu gelangen.

