Deutsche Sicherheitsbehörden schlagen Alarm.**
Cybersicherheitsexperten und Geheimdienste weltweit warnen vor einer neuen Generation von Phishing-Angriffen. Herkömmliche Schutzmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) werden zunehmend umgangen. Die Folge: Eine Kombination aus autonomer Künstlicher Intelligenz und staatlich gesteuerten Social-Engineering-Kampagnen setzt Behörden und Unternehmen massiv unter Druck. Die Botschaft der Experten ist eindeutig: Die aktuellen Authentifizierungsprotokolle müssen sich weiterentwickeln, um den neuen Bedrohungen standzuhalten.
Rekord-Schäden durch Phishing zeigen, dass herkömmliche Schutzmaßnahmen oft nicht mehr ausreichen, um moderne Cyberangriffe abzuwehren. Experten erklären in diesem kostenlosen Paket, wie Unternehmen Awareness-Kampagnen nutzen können, um sich wirksam gegen psychologische Manipulationstaktiken zu schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Polit-Prominenz im Visier: Signal-Kampagne trifft Klöckner
Besonders brisant: Ende April 2026 wurde eine großangelegte Phishing-Kampagne gegen den Messengerdienst Signal bekannt. Das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnten am 22. April vor einer Welle von Angriffen, die mutmaßlich von russlandnahen Akteuren gesteuert werden.
Zu den prominentesten Opfern zählt Bundestagspräsidentin Julia Klöckner. Ihr Signal-Account wurde gekapert. Die Behörden bestätigen, dass allein in Deutschland mindestens 300 Personen von dieser Aktion betroffen sind. Ziel der Angreifer: sensible Daten auf ausländische Server zu schleusen. Auch das Mobilgerät von Bundeskanzler Friedrich Merz wurde untersucht – jedoch ohne Befund.
Das BfV spricht von einer systemischen Bedrohung. Die gekaperten Accounts würden genutzt, um vertrauliche politische Kommunikation abzugreifen. Sicherheitsminister und Geheimdienstchefs raten Politikern und Regierungsmitarbeitern zu äußerster Vorsicht bei der Nutzung von Messengern.
MFA-Versagen: Jeder dritte Angriff nutzt Sicherheitslücke
Die aktuellen Zahlen sind alarmierend. Laut einem Bericht von Cisco Talos aus dem ersten Quartal 2026 ist Phishing wieder die Nummer-eins-Methode für Netzwerkeinbrüche. Mehr als ein Drittel aller bestätigten Sicherheitsvorfälle gehen auf Phishing zurück. Besonders betroffen: die öffentliche Verwaltung und das Gesundheitswesen – beide Branchen machen jeweils 24 Prozent der untersuchten Fälle aus.
Ein zentrales Problem: MFA-Schwachstellen waren bei 35 Prozent der Fälle ein entscheidender Faktor. Neue Akteure wie die Gruppe Crimson Collective nutzen innovative Werkzeuge, um Sicherheitsbarrieren zu umgehen. Gleichzeitig senkt der Einsatz von KI die Einstiegshürde für komplexe Kampagnen drastisch. So wurden erstmals KI-Plattformen wie SoftrAI genutzt, um täuschend echte Phishing-Seiten zu erstellen – ganz ohne Programmierkenntnisse.
Angesichts der zunehmenden Bedrohungen durch KI-gestützte Cyberangriffe müssen Unternehmer ihre IT-Sicherheit ohne teure Investitionen stärken. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig neue gesetzliche Anforderungen zum Schutz Ihres Unternehmens erfüllen. Gratis Cyber-Security-Leitfaden für KMU anfordern
Autonome KI: Mythos-Modell entdeckt 271 Firefox-Lücken
Die Bedrohungslage wird durch die Entwicklung autonomer KI-Modelle weiter verschärft. Im Fokus der Kritik steht Anthropics Claude Mythos Preview. In einem Test gegen Firefox 148 entdeckte das Modell 271 Schwachstellen – eine deutliche Steigerung im Vergleich zu früheren Versionen. Firefox-Entwickler bescheinigten der KI Fähigkeiten, die mit erfahrenen Sicherheitsforschern vergleichbar sind.
Die Gefahr des Missbrauchs ist real. Anfang April 2026 untersuchte Anthropic einen unbefugten Zugriff auf das Mythos-Modell. Eine kleine Gruppe hatte sich über einen Drittanbieter Zugang verschafft und geleakte Daten genutzt. Aufsichtsbehörden aus den USA, Großbritannien und Deutschland – darunter die BaFin – beobachten die Entwicklung genau.
Auch der südkoreanische Geheimdienst NIS warnte am 22. April vor KI-gestützten Cyberangriffen. Modelle wie Mythos könnten eigenständig Einbruchspfade entwerfen und Schadcode generieren. Ein Beispiel: Im Februar 2026 nutzten Hacker KI-Tools, um ein mexikanisches Regierungssystem zu knacken und 150 Gigabyte Daten zu stehlen.
Daten-Leaks: Millionen Datensätze im Umlauf
Die Dringlichkeit besserer Sicherheitsmaßnahmen zeigt sich auch in einer Reihe von massiven Datenschutzverletzungen im Frühjahr 2026:
- Frankreich: Die Behörde ANTS, die für nationale Ausweise und Pässe zuständig ist, untersucht einen Einbruch. Ein Angreifer namens „breach3d“ behauptet, 19 Millionen Datensätze – rund ein Drittel der französischen Bevölkerung – erbeutet zu haben.
- Rituals: Der niederländische Kosmetikhersteller bestätigte einen Datenleck, der die Mitgliederdatenbank mit 41 Millionen Kunden betrifft.
- McGraw Hill: Ein Fehler in einer Salesforce-Umgebung legte 13,5 Millionen Konten offen.
- Booking.com: Die Reiseplattform informierte Nutzer über unbefugten Zugriff auf Buchungsdetails. Die PINs für betroffene Reservierungen wurden umgehend zurückgesetzt.
Versicherungen schlagen Alarm: Schadenssummen explodieren
Die steigende Zahl von Angriffen treibt die Cyberversicherungsbranche in die Höhe. Der At-Bay InsurSec Report 2026 zeigt: Die Schadenshäufigkeit stieg um 7 Prozent im Jahresvergleich. Die durchschnittliche Schadenshöhe liegt bei 221.000 Euro. Bei Ransomware-Angriffen kletterte der Durchschnitt auf 508.000 Euro – ein Plus von 16 Prozent. Der häufigste Einstiegsweg: Fernzugriff (87 Prozent der Fälle).
Milliarden-Investitionen: Microsoft und IBM rüsten auf
Die Tech-Riesen reagieren mit massiven Investitionen. Microsoft kündigte am 23. April ein 25-Milliarden-Euro-Investment in Australien an. Die Azure-Infrastruktur soll um 140 Prozent ausgebaut werden. Ein zentraler Bestandteil: eine Partnerschaft mit der australischen Regierung zur Stärkung der Cybersicherheit.
IBM stellte ebenfalls am 23. April einen multi-agenten autonomen Sicherheitsdienst vor. Er soll Echtzeit-Abwehr gegen KI-gesteuerte Angriffe koordinieren. IBM-Chefs betonen: Unternehmen müssen sich auf agentische Angriffe vorbereiten, bei denen mehrere KI-Entitäten zusammenarbeiten, um Netzwerke zu testen. Auch Google Cloud präsentierte neue Sicherheitslösungen – ein klares Zeichen, dass der Kampf gegen die neue Bedrohungslage erst begonnen hat.
