Cyber-Kriminalität, Phishing-Angriffe

Cyber-Kriminalität: KI macht Phishing-Angriffe unerkennbar

06.10.2025 - 11:25:02

Künstliche Intelligenz revolutioniert Cyberkriminalität mit perfekten Phishing-Angriffen, Deepfakes und Mehrkanal-Strategien, die Verluste in Millionenhöhe verursachen.

Die Betrugsmethoden im Internet werden dramatisch raffinierter. Cyber-Kriminelle nutzen künstliche Intelligenz für Phishing-Angriffe, die praktisch nicht mehr von echter Kommunikation unterscheidbar sind.

Was früher durch Rechtschreibfehler und holprige Formulierungen entlarvt wurde, ist heute perfekt getarnt: KI-generierte Phishing-Mails imitieren den Schreibstil vertrauter Kollegen oder offizieller Stellen. Die Folge? Ein explosionsartiger Anstieg um 1.265 Prozent bei bösartigen Phishing-E-Mails seit der Verfügbarkeit fortgeschrittener KI-Sprachmodelle.

Die neue Generation von Cyber-Attacken beschränkt sich nicht auf E-Mails. Kriminelle kombinieren mehrere Kommunikationskanäle: Nach einer personalisierten E-Mail folgt beispielsweise eine KI-geklonte Sprachnachricht des angeblichen Vorgesetzten oder ein QR-Code via Messenger, der zu einer Betrugsseite führt. Diese Mehrkanal-Strategie baut systematisch das Misstrauen der Opfer ab.

Deepfakes als neue Waffe der Cyber-Kriminalität

Besonders alarmierend ist der Einsatz von KI-generierten „Deepfakes“. Aus wenigen Sekunden Audiomaterial, oft von sozialen Medien oder Firmenwebsites, erstellen Betrüger täuschend echte Audio- und Videoclips. Diese werden für Vishing (Voice-Phishing) und Video-Betrug eingesetzt.

Ein spektakulärer Fall verdeutlicht die Gefahr: Ein Finanzangestellter überwies 21 Millionen Euro nach einer Videokonferenz, in der alle Teilnehmer Deepfake-Kreationen waren – inklusive des vermeintlichen Finanzvorstands. In einem anderen Fall klonten Angreifer die Stimme einer Jugendlichen aus einem Social-Media-Video für ein falsches Entführungsszenario.

Die Zahlen sprechen eine eindeutige Sprache: Deepfake-gestützte Vishing-Angriffe explodierten im ersten Quartal 2025 um über 1.600 Prozent.

QR-Codes und Multi-Plattform-Attacken

„Quishing“ – Phishing via QR-Code – erlebt einen Boom. Betrüger verstecken bösartige QR-Codes in E-Mails, Flyern oder sogar an öffentlichen Parkuhren. Ein einziger Scan kann zu Datendiebstahl oder Malware-Download führen. Die Angriffe stiegen um 25 Prozent im Jahresvergleich.

Anzeige: Apropos Quishing und Mehrkanal-Angriffe: Gerade das Smartphone ist zum häufigsten Einfallstor geworden. Viele Android-Nutzer übersehen einfache Schutzmaßnahmen – dabei lassen sich WhatsApp, Banking und Online-Shopping mit wenigen Einstellungen deutlich sicherer machen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schritte, leicht verständlich und ohne Zusatz-Apps. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Gleichzeitig nutzen Kriminelle Collaboration-Tools wie Slack oder Microsoft Teams sowie SMS für koordinierte Mehrkanal-Kampagnen. Bei Business Email Compromise (BEC)-Betrug geben sich Angreifer als Führungskräfte oder Lieferanten aus, um Zahlungen umzuleiten. 64 Prozent aller Unternehmen waren 2024 davon betroffen – mit durchschnittlichen Verlusten von 130.000 Euro pro Vorfall.

Deutsche Unternehmen im Visier

Die Entwicklung betrifft auch deutsche Firmen massiv. Während DAX-Konzerne wie SAP bereits in KI-basierte Sicherheitslösungen investieren, sind mittelständische Unternehmen oft unzureichend geschützt.

Der menschliche Faktor bleibt die größte Schwachstelle: 68 Prozent aller Datenpannen haben eine menschliche Komponente, wobei Phishing der häufigste Auslöser ist. Herkömmliche Sicherheitstrainings greifen bei KI-perfektionierten Attacken ins Leere.

Wettrüsten zwischen Angreifern und Verteidigern

Cybersicherheitsexperten prognostizieren eine Verschärfung der Lage. Bis 2026-2027 könnte KI-verstärktes Phishing zur dominanten Form von Social Engineering werden. Die sinkenden Hürden für ausgeklügelte Betrugsmaschen machen jeden unaufgeforderten Kommunikationsversuch verdächtig.

Die Antwort der Verteidiger: Mehrschichtige Sicherheitsstrategien mit phishing-resistenter Zwei-Faktor-Authentifizierung, verbesserten E-Mail-Filtern und KI-gestützten Erkennungstools. Entscheidend wird der Aufbau einer robusten Sicherheitskultur, die auch komplexeste Social-Engineering-Kampagnen übersteht.

Anzeige: Wer seine Sicherheitskultur auch privat stärken will, sollte beim Handy anfangen. Der Gratis-Guide zeigt Schritt für Schritt, wie Sie Ihr Android gegen Phishing, Datenklau und Schadsoftware abhärten – inklusive Checklisten für geprüfte Apps und automatische Prüfungen. Ideal für Alltagsnutzer, die ohne Fachchinesisch sicher unterwegs sein möchten. Kostenlosen Ratgeber per E‑Mail anfordern

Eines ist klar: Das Zeitalter perfekter digitaler Täuschung hat begonnen. Wer nicht aufrüstet, wird zum leichten Opfer.

@ boerse-global.de