AI-Phishing: Angriffe verdoppeln sich binnen einem Jahr

Die Cyberbedrohung erreicht eine neue Dimension: Malware-Attacken per E-Mail sind im vergangenen Jahr um 131 Prozent explodiert. Grund ist der massive Einsatz generativer KI durch Kriminelle, die ihre Angriffe mittlerweile wie am Fließband produzieren. Microsofts, Proofpoints und KnowBe4s Antwort: eine Gegenoffensive mit KI-gestützten Abwehrsystemen.

Was Sicherheitsforscher von Trend Micro diese Woche als “KI-gestützte Betrugs-Fließbänder” bezeichnen, ist keine Science-Fiction mehr. Cyberkriminelle nutzen Automatisierung, um ihre Operationen mit bislang ungekannter Geschwindigkeit und Präzision zu skalieren. Wo früher Zeit und Sprachkenntnisse nötig waren, generieren moderne KI-Tools heute perfekte Phishing-Köder in Sekundenschnelle.

Die Zahlen sprechen für sich: 77 Prozent der Chief Information Security Officers stufen KI-generiertes Phishing bereits als ernsthafte Bedrohung ein. Die Angriffe beschränken sich längst nicht mehr auf Text – zunehmend kommen Deepfakes zum Einsatz, mit denen Stimmen und Videos von Führungskräften täuschend echt imitiert werden. Login-Portale für Dienste wie Okta oder Microsoft lassen sich mittlerweile in unter 30 Sekunden klonen.

Passend zum Thema Phishing und CEO-Fraud: Aktuelle Angriffe sind automatisch, personalisiert und schwer zu erkennen. Das kostenlose Anti-Phishing-Paket erklärt in einem 4‑Schritte-Plan, wie Sie technische Kontrollen, Nutzer-Checks und gezielte Prävention kombinieren, um gefälschte E-Mails und Login-Klone schnell zu entlarven. Enthalten sind Checklisten, Branchenszenarien und Sofortmaßnahmen für IT-Teams und Führungskräfte – damit Sie Lücken sofort schließen können. In 4 Schritten Anti-Phishing-Paket herunterladen

Als Antwort auf die automatisierten Bedrohungen haben führende Technologieanbieter diese Woche auf der Microsoft Ignite 2025-Konferenz umfassende Updates ihrer Sicherheitsplattformen vorgestellt. Im Mittelpunkt: KI-gestützte Abwehrmechanismen.

Microsoft kündigte neue Funktionen für Microsoft Sentinel und Microsoft Defender an. Herzstück sind autonome “Security Copilot-Agenten”, die hochvolumige Sicherheitsaufgaben selbstständig bewältigen. Die Systeme analysieren täglich über 84 Billionen Datenpunkte, um ausgeklügelte Bedrohungen wie Business Email Compromise und Identitätsdiebstahl nahezu in Echtzeit zu erkennen.

“KI ist der Multiplikator für Verteidiger”, erklärte Vasu Jakkal, Corporate Vice President bei Microsoft Security, während der Konferenz.

Proofpoint verkündete parallel die Integration seines Satori™ Emerging Threats Intelligence Agent in Microsofts Security Copilot. Diese herstellerübergreifende Zusammenarbeit ermöglicht es Microsofts KI-Assistenten, direkt auf Proofpoints Bedrohungsinformationen zuzugreifen.

Tom Corn, Executive Vice President bei Proofpoint, betonte die Notwendigkeit: “Der Aufstieg autonomer Arbeitsumgebungen verändert die Cybersicherheit grundlegend.” Das Ziel: Security Operations Centers von der reaktiven Alarmbearbeitung zur proaktiven Verteidigung zu führen, bevor Daten abfließen können.

Personalisiertes Training gegen die Flut an Fake-Mails

Technische Abwehrmaßnahmen allein reichen nicht – der Mensch bleibt das Hauptziel. KnowBe4, Marktführer für Sicherheitstrainings, setzt deshalb auf KI-gestützte Schulungsprogramme, die sich an individuelle Verhaltensmuster anpassen.

Die Artificial Intelligence Defense Agents (AIDA) des Unternehmens verzichten auf generische Phishing-Simulationen. Stattdessen personalisiert das System die Tests basierend auf Nutzerprofilen und Risikoverhalten. Das Ergebnis: zwei- bis dreifach höheres Engagement bei Mitarbeitern, die auf simulierte Angriffe hereinfallen.

Das System automatisiert auch die Zuweisung gezielter Nachschulungen. Wer einen Test nicht besteht, erhält sofort relevante Weiterbildung – ein “Just-in-Time”-Lernmodell, das die “menschliche Firewall” gegen KI-generierte Attacken wappnen soll.

Das Wettrüsten beschleunigt sich dramatisch

Die Entwicklungen der vergangenen Tage zeigen: Das Wettrüsten in der Cybersicherheit erreicht eine neue Eskalationsstufe. Der 131-prozentige Anstieg deutet darauf hin, dass offensive KI momentan die Defensive beim schieren Volumen überholt. Traditionelle E-Mail-Filter, die auf bekannte Muster setzen, versagen zunehmend gegen Inhalte aus Large Language Models, die bei jeder Iteration variieren.

Die Abwehrseite reift jedoch. Die Integration der KI-Agenten von Microsoft und Proofpoint signalisiert einen Paradigmenwechsel: weg von isolierten Sicherheitstools, hin zu kooperativen Ökosystemen. Autonome KI-Systeme, die Bedrohungsdaten plattformübergreifend teilen, sollen die nötige Geschwindigkeit liefern, um automatisierte Angriffe abzuwehren.

Der Fokus auf “agentische” Workflows – also autonome KI-Agenten, die Aufgaben selbstständig erledigen – deutet darauf hin, dass die Zukunft der Cybersicherheit weniger aus Menschen vor Dashboards besteht. Stattdessen werden Menschen KI-Systeme überwachen, die im Hintergrund kämpfen.

Was 2026 bringt

Die Grenze zwischen “legitimer” und “bösartiger” Kommunikation wird weiter verschwimmen. Mit zunehmender Verbreitung von Deepfake-Technologien schwindet die Möglichkeit, Absender visuell oder akustisch zu verifizieren.

Die Branche rechnet damit, dass KI-gestützte Phishing-Erkennung im ersten Quartal 2026 zur Standard-Anforderung für Cyber-Versicherungen wird. Organisationen müssen dann nachweisen, dass sie aktive, KI-gestützte Verhaltensanalysen einsetzen – nicht nur einfache E-Mail-Filter.

Die unmittelbare Priorität für Unternehmen ist klar: Verteidigungssysteme auf KI-native Erkennung aufrüsten und Schulungsprogramme modernisieren. Mit 68 Prozent der Organisationen, die bereits 2025 in diese Technologien investieren, riskieren Nachzügler, zur Statistik im nächsten großen Breach-Report zu werden.

PS: Technik allein reicht nicht – intelligente Abwehr kombiniert Automatisierung mit Schulung und psychologischer Prävention. Das Anti-Phishing-Paket liefert praxisnahe Vorlagen für simulierte Tests, erklärende Checklisten zu Social-Engineering-Tricks und konkrete Maßnahmen zur Vermeidung von CEO-Fraud. Ideal für Security-Verantwortliche und Führungsteams, die Mitarbeiter nachhaltig schützen wollen. Gratis Anti-Phishing-Paket anfordern