Datenklau befeuert raffinierte Phishing-Angriffe

Cyberkriminelle nutzen gestohlene Daten aus Unternehmens-Hacks für präzise, personalisierte Betrugsversuche. Die Folge: Milliardenschäden und eine neue Dimension digitaler Bedrohungen.

Die Zahlen sprechen eine deutliche Sprache: Im zweiten Quartal 2025 registrierte die Anti-Phishing Working Group (APWG) über 1,13 Millionen Phishing-Angriffe – ein Anstieg um 13 Prozent gegenüber dem Vorquartal. Was diese Statistik besonders besorgniserregend macht: Die Angreifer werden immer raffinierter und nutzen systematisch Daten aus Sicherheitslecks, um ihre Opfer gezielt zu täuschen.

Vom Massenbetrug zur Präzisionswaffe

Vorbei sind die Zeiten schlecht formulierter Spam-Mails mit offensichtlichen Rechtschreibfehlern. Moderne Cyberkriminelle arbeiten wie geschickte Marketingspezialisten: Sie segmentieren ihre Zielgruppen anhand gestohlener Informationen und erstellen maßgeschneiderte Angriffe. Telefonnummern, E-Mail-Adressen, Jobtitel – jede noch so unscheinbare Information wird zur Waffe.

Ein aktuelles Beispiel liefert Kanada: Nach einem Sicherheitsvorfall beim Multi-Faktor-Authentifizierungs-Anbieter 2Keys Corporation gelangten Telefonnummern und E-Mail-Adressen von Regierungsnutzern in falsche Hände. Die Folge? Binnen kürzester Zeit erhielten die Betroffenen SMS mit Links zu täuschend echten Regierungsportalen.

Anzeige: Apropos SMS-Phishing und gefälschte Regierungsportale: Viele Android-Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal vor Datendieben schützen – ganz ohne teure Zusatz-Apps. Jetzt in wenigen Minuten prüfen und absichern: Kostenloses Android?Sicherheitspaket herunterladen

Milliardenschäden durch „Business Email Compromise“

Besonders lukrativ für Kriminelle sind sogenannte Business Email Compromise (BEC)-Angriffe. Dabei täuschen Betrüger Mitarbeiter und veranlassen sie zu Überweisungen. Der durchschnittliche Schaden pro Angriff explodierte im zweiten Quartal 2025 auf 76.000 Euro – fast eine Verdopplung gegenüber dem Vorquartal.

Selbst Tech-Giganten wie Google blieben nicht verschont. Angreifer gaben sich als IT-Support aus und überredeten Mitarbeiter telefonisch dazu, Zugang zu Salesforce-Daten zu gewähren. Das Ergebnis: Geschäftskontakte in großem Umfang kompromittiert.

KI macht Betrüger noch gefährlicher

Künstliche Intelligenz verstärkt die Bedrohung dramatisch. KI-Tools ermöglichen es Kriminellen, in Sekundenschnelle perfekt formulierte, personalisierte Betrugsnachrichten zu erstellen. Die Erfolgsquote spricht für sich: Während traditionelle Phishing-Mails nur bei zwölf Prozent der Empfänger erfolgreich sind, erreichen KI-unterstützte Angriffe eine erschreckende Quote von 54 Prozent.

Ein Paradebeispiel für diese neue Dimension ist das „Phantom Hacker“-Schema. Diese mehrstufige Betrugsmaschine kombiniert gefälschte Tech-Support-Warnungen, Bank-Imitationen und vorgetäuschte Behördenkommunikation. Seit 2024 erbeuteten die Täter so bereits über 900 Millionen Euro – hauptsächlich von Senioren.

Unscheinbare Daten, verheerende Folgen

Was macht diese Entwicklung so bedrohlich? Selbst scheinbar harmlose Informationen werden zu Bausteinen raffinierter Täuschungsmanöver. Ein Jobtitel hier, eine Telefonnummer dort – schon können Kriminelle glaubwürdige Geschichten spinnen und Vertrauen aufbauen.

Für Unternehmen bedeutet das: Technische Schutzmaßnahmen allein reichen nicht mehr. Der Mensch bleibt die schwächste Stelle in der Sicherheitskette, besonders wenn Angreifer mit glaubhaften Informationen bewaffnet sind.

Wie sich Verbraucher schützen können

Sicherheitsexperten raten zu gesunder Skepsis als wichtigster Verteidigungslinie. Unaufgeforderte Links sind tabu, Software-Downloads auf Anweisung Unbekannter ebenso. Dringende Geld- oder Datenanforderungen sollten immer über einen separaten, vertrauten Kanal überprüft werden.

Anzeige: Für alle, die ihr Smartphone schnell deutlich sicherer machen wollen: Dieses Gratis-Paket bündelt die 5 wirksamsten Maßnahmen gegen Phishing, Schadsoftware und Datenklau. Mit klaren Schritt?für?Schritt?Anleitungen – Tipp 3 schließt eine häufig unterschätzte Lücke. Jetzt den kostenlosen Sicherheits?Ratgeber anfordern

Die Zukunft verspricht wenig Entspannung: Experten rechnen mit einem verstärkten Einsatz von Deepfake-Technologien für noch überzeugendere Telefon- und Videobetrug. In einer Zeit, in der persönliche Daten zur Handelsware geworden sind, wird Misstrauen zur wertvollsten Eigenschaft.