Credential-Diebstahl explodiert um 800 Prozent

KI-gestützte Phishing-Angriffe erreichen eine Erfolgsquote von 54 Prozent – Cybersicherheitsexperten schlagen Alarm. Die erste Jahreshälfte 2025 zeigt einen dramatischen Anstieg bei Datendiebstahl, der vor allem auf die wachsende Raffinesse künstlicher Intelligenz zurückzuführen ist.

Wie Sicherheitsforscher diese Woche berichteten, haben KI-betriebene Phishing-Kampagnen eine Erfolgsquote von 54 Prozent erreicht – verglichen mit nur 12 Prozent bei herkömmlichen Versuchen. Das Unternehmen für Cyber-Risikomanagement Resilience warnt: Die Ära, in der Betrugsversuche an schlechter Grammatik und Rechtschreibfehlern erkennbar waren, ist vorbei.

Diese Entwicklung treibt auch Ransomware-Angriffe in die Höhe, die 91 Prozent der materiellen Verluste im ersten Halbjahr 2025 ausmachten. Kriminelle nutzen künstliche Intelligenz, um perfekte, personalisierte E-Mails zu erstellen – sogar mit Stimmen- und Video-Deepfakes.

KI als Waffe: Das neue Gesicht des Phishings

Cyberkriminelle sammeln öffentlich verfügbare Daten von Plattformen wie LinkedIn und aus gehackten E-Mail-Datenbanken, um detaillierte Profile ihrer Ziele zu erstellen. Mit KI imitieren sie dann Tonfall und Schreibstil vertrauenswürdiger Kollegen oder Institutionen – und generieren binnen Minuten Tausende personalisierte Phishing-E-Mails.

Die Sicherheitsfirma Check Point verzeichnete einen Anstieg kompromittierter Zugangsdaten um 160 Prozent im Vergleich zum Vorjahr. Allein in den ersten sechs Monaten 2025 wurden 1,8 Milliarden Zugangsdaten von 5,8 Millionen infizierten Geräten gestohlen. Diese gestohlenen Anmeldedaten ermöglichen Angreifern weitreichende Kontoübernahmen und größere Attacken auf Unternehmensnetzwerke.

Abschied vom Passwort: Der Weg in eine sichere Zukunft

Als Antwort auf die wachsende Bedrohung beschleunigt die Cybersicherheitsbranche den Übergang zu passwortloser Authentifizierung. Passkeys, die auf kryptografischen Prinzipien und biometrischer Verifikation basieren, gelten als sicherere Alternative zu traditionellen Passwörtern.

Die FIDO Alliance meldet einen sprunghaften Anstieg bei der Einführung von Passkeys in Unternehmen: 87 Prozent der befragten Organisationen haben solche Lösungen bereits implementiert oder setzen sie aktiv um. Auch bei Verbrauchern wächst das Bewusstsein – über eine Milliarde Menschen haben mindestens einen Passkey aktiviert.

Multi-Faktor-Authentifizierung (MFA) bleibt eine kritische Verteidigungslinie. Sicherheitsexperten betonen, dass MFA trotz der Gefahr von „MFA-Fatigue-Angriffen“ – bei denen Nutzer mit Push-Benachrichtigungen bombardiert werden – die Hürden für Angreifer erheblich erhöht.

Anzeige: Passend zum Thema Phishing und Kontoübernahmen: Ihr Smartphone ist oft das Einfallstor – gerade bei WhatsApp, Online-Banking und PayPal. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – einfach erklärt, ohne teure Zusatz-Apps, mit Schritt-für-Schritt-Anleitungen. So schließen Sie häufig unterschätzte Lücken und machen Ihr Gerät spürbar sicherer. Kostenloses Android-Sicherheitspaket jetzt anfordern

Schutzstrategien für eine verschärfte Bedrohungslage

Für Privatpersonen:
– Passwort-Manager nutzen: Diese Tools generieren und speichern lange, komplexe und einzigartige Passwörter für jedes Konto
– MFA überall aktivieren: Authenticator-Apps oder Hardware-Token für alle sensiblen Konten bevorzugen
– Kommunikation kritisch prüfen: Unaufgeforderte Nachrichten, die Dringlichkeit suggerieren, sollten über separate, vertrauenswürdige Kanäle verifiziert werden

Für Unternehmen:
– Phishing-resistente MFA implementieren: Übergang zu stärkeren Authentifizierungsmethoden wie Passkeys und FIDO2-kompatiblen Hardware-Schlüsseln
– Kontinuierliche Mitarbeiterschulung: Regelmäßige Trainings zum Erkennen raffinierter, KI-gestützter Phishing-Versuche
– Zero-Trust-Architektur einführen: Dieses Sicherheitsmodell verlangt Verifikation für jeden Zugriff

Anzeige: MFA ist stark – noch stärker, wenn Ihr Smartphone richtig abgesichert ist. Der Gratis-Guide „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ führt Sie durch geprüfte Einstellungen, App-Rechte, automatische Prüfungen und sichere Updates. Ideal für Einsteiger und Vielnutzer, die Banking, PayPal und Messenger unterwegs nutzen. Hier den kostenlosen Sicherheits-Guide herunterladen

Digitaler Rüstungswettlauf: Analyse der aktuellen Lage

Der aktuelle Anstieg beim Credential-Diebstahl markiert eine neue Front im andauernden Cybersicherheits-Wettrüsten. Während KI Angreifern mächtige Werkzeuge bietet, nutzen auch Verteidiger diese Technologie zur effektiveren Bedrohungserkennung.

Die Datenlecks vom August 2025, die große Unternehmen wie TransUnion und Workday über Angriffe auf Drittanbieter-Plattformen trafen, verdeutlichen die Vernetzung digitaler Risiken. Angreifer zielen zunehmend auf Lieferketten und externe Dienstleister als Schwachstelle für größere Ziele.

Ausblick: Passwortlose Zukunft und sich wandelnde Bedrohungen

Der Trend zur passwortlosen Authentifizierung wird sich voraussichtlich beschleunigen. Apple, Google und Microsoft treiben die Einführung von Passkeys voran – bereits 97 Prozent aller Geräte sind passkey-fähig.

Cyberkriminelle werden jedoch ihre Taktiken weiterentwickeln. Sicherheitsexperten prognostizieren, dass KI-verstärktes Phishing bis 2026/2027 zur dominierenden Form des Social Engineering wird. Der Kampf gegen Credential-Diebstahl erfordert kontinuierliche Anpassung und eine Kultur der Sicherheitsaufmerksamkeit.