Cybersicherheit wird teurer: Trotz effizienterer KI-Abwehr steigen die Gesamtkosten pro Analyst auf fast 52.000 Euro jährlich.
Der Einsatz Künstlicher Intelligenz in der Cyberkriminalität entwickelt sich zum Wettlauf gegen die Zeit. Neue Untersuchungen zeigen: Während Sicherheitsteams KI erfolgreich nutzen, um Angriffe schneller abzuwehren, macht die schiere Masse an KI-generierten Attacken alle Effizienzgewinne zunichte.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Laut einer aktuellen Studie von IRONSCALES und Osterman Research sind die jährlichen Kosten für die Phishing-Abwehr pro Analyst auf umgerechnet rund 48.000 Euro gestiegen – ein Anstieg von 13,6 Prozent gegenüber 2022.
Effizienzgewinne verpuffen im Angriffs-Tsunami
Die gute Nachricht: KI-gestützte Abwehrsysteme arbeiten schneller. Die durchschnittliche Bearbeitungszeit eines einzelnen Phishing-Vorfalls sank um 16 Prozent – von 27,5 auf 23,2 Minuten. Auch die Kosten pro Vorfall gingen um zwölf Prozent auf umgerechnet etwa 25,50 Euro zurück.
Doch diese Erfolge werden durch die schiere Angriffsflut zunichte gemacht. Phishing verschlingt inzwischen 36,5 Prozent der gesamten Sicherheitskapazitäten – 2022 waren es noch 33,5 Prozent. Die Hälfte aller Unternehmen stuft Phishing inzwischen als hohe oder extreme Bedrohung ein. Vor vier Jahren lag dieser Wert bei nur 33 Prozent.
Der Trend wird durch den aktuellen Verizon Data Breach Investigations Report bestätigt: Der Anteil KI-unterstützter Texte in betrügerischen E-Mails hat sich demnach verdoppelt.
Deepfakes und die neue Ära des „Phishing 3.0″
Die Branche spricht längst von „Phishing 3.0″. Gemeint sind Angriffe, die Deepfakes und mehrere Kommunikationskanäle gleichzeitig nutzen, um klassische Sicherheitsmechanismen auszuhebeln.
62,5 Prozent der Unternehmen sehen Deepfakes als unmittelbar disruptive Bedrohung. Die finanziellen Folgen sind enorm: Ein einziger Deepfake-gestützter Videokonferenz-Betrug verursachte einen Schaden von 23 Millionen Euro. Bereits 2019 gelang es Kriminellen mit einer Stimmenimitation eines CEO, 235.000 Euro zu erbeuten.
Die aktuellen FBI-Zahlen sprechen eine deutliche Sprache: Geschäftliche E-Mail-Kompromittierungen (BEC) verursachen weltweit Schäden von rund 2,7 Milliarden Euro. Die Zahl KI-gestützter Phishing-Angriffe stieg in den letzten zwei Jahren um 1.200 Prozent, Stimmenimitations-Vorfälle legten allein im vergangenen Jahr um 400 Prozent zu.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Psychologische Manipulationstaktiken jetzt entlarven
KI-Plattformen als Waffenarsenal
Eine separate Analyse des KI-Unternehmens Anthropic wirft ein Schlaglicht auf den Missbrauch seiner Plattform. Zwischen März 2025 und März 2026 identifizierte das Unternehmen 832 gesperrte Konten – 67,3 Prozent davon wurden zum Schreiben von Schadsoftware genutzt.
Besonders alarmierend: Der Anteil mittlerer und hochriskanter Akteure stieg innerhalb eines Jahres von 33 auf 56 Prozent. Während KI-unterstütztes Phishing auf der Plattform um 8,6 Prozent zurückging, nahm die Nutzung von KI zur Kontenaufspürung um 8,9 Prozent zu.
Staatlich unterstützte Akteure setzen demnach zunehmend auf hochentwickelte Programmierwerkzeuge mit minimaler menschlicher Kontrolle. Branchenexperten warnen, dass etablierte Sicherheitsrahmenwerke wie MITRE ATT&CK für die Dokumentation KI-gestützter Bedrohungen nicht mehr ausreichen.
Großangriff auf die WM 2026
Die nächste große Angriffswelle zeichnet sich bereits ab: Cyberkriminelle haben die FIFA-Weltmeisterschaft 2026 ins Visier genommen. Die Sicherheitsfirma Group-IB identifizierte seit August 2025 mehr als 4.300 betrügerische Domains rund um das Turnier.
Ein als „GHOST STADIUM“ bekannter Akteur betreibt über 300 aktive Phishing-Seiten, die offizielle FIFA-Plattformen in elf Sprachen täuschend echt nachahmen. Finanzanalysten schätzen den potenziellen Schaden einer einzigen Kampagne gegen Premium-Tickets auf 66 bis 440 Millionen Euro. Da bereits über 2.500 gültige FIFA-Zugangsdaten im Darknet aufgetaucht sind, könnten die Gesamtverluste in die Milliarden gehen.
Schutzmaßnahmen und Branchenreaktionen
Die Fintech-Branche reagiert: Klarna führte ein zentrales App-Postfach ein, um alle offiziellen Kommunikationen an einem verifizierten Ort zu bündeln. Der Schritt folgt auf FTC-Daten, wonach Identitätsbetrug US-Bürger 2024 umgerechnet 2,7 Milliarden Euro kostete.
Cybersicherheitsexperten empfehlen mehrstufige Verifikationssysteme, insbesondere separate Kommunikationswege für hochwertige Transaktionen. Für Unternehmen im globalen Handel – wie ein vietnamesischer Pfeffer-Exporteur, der 2025 umgerechnet 550.000 Euro durch KI-Betrug verlor – raten Fachleute zu sichereren Zahlungsmethoden wie Akkreditiven und Echtzeit-Überwachung durch KI-gestützte Risikomanagement-Plattformen.
