E-Mail-Bedrohung: Explosionsartiger Anstieg um 131 Prozent

Cyberkriminelle setzen auf künstliche Intelligenz – und attackieren sie gleichzeitig. Eine beispiellose Welle von Malware-Angriffen trifft auf eine völlig neue Bedrohung: unsichtbare Attacken auf KI-Assistenten in Unternehmen.

Die Zahlen sind alarmierend: 72 Milliarden analysierte E-Mails, ein Anstieg von Schadcode-Mails um 131 Prozent innerhalb eines Jahres. Doch die eigentliche Gefahr lauert woanders. Während sich die Fachwelt auf die schiere Masse der Angriffe konzentriert, haben Cyberkriminelle bereits die nächste Front eröffnet – direkt in den KI-Tools, mit denen Mitarbeiter täglich arbeiten.

Hornetsecurity, ein führender Anbieter für E-Mail-Sicherheit, veröffentlichte am 19. November seinen Cybersecurity Report 2025. Die Ergebnisse zeichnen das Bild eines Wettrüstens, das längst außer Kontrolle geraten ist. Neben dem drastischen Anstieg bei Malware verzeichneten die Experten einen Zuwachs von 34,7 Prozent bei E-Mail-Betrug und 21 Prozent mehr Phishing-Attacken.

„KI ist zugleich Werkzeug und Ziel”, erklärt Daniel Hofmann, CEO von Hornetsecurity. „Das Resultat ist ein Wettrüsten, bei dem beide Seiten maschinelles Lernen einsetzen. Auf der einen Seite zum Täuschen, auf der anderen zum Verteidigen.”

Phishing und CEO‑Fraud werden durch KI‑gestützte Täuschungen deutlich gefährlicher – 77 Prozent der Sicherheitschefs sehen KI‑Phishing als ernste Bedrohung. Das kostenlose Anti‑Phishing‑Paket erklärt praxisnah in vier Schritten, wie Sie Mitarbeiter, E‑Mail‑Gateways und KI‑Assistenten gegen versteckte Prompt‑Injections und gefälschte Absender schützen. Mit Checklisten, Erkennungs‑Szenarien und sofort anwendbaren Gegenmaßnahmen. Anti-Phishing-Paket jetzt kostenlos anfordern

Besonders beunruhigend: 77 Prozent der befragten Sicherheitschefs stufen KI-generierte Phishing-Angriffe als ernsthafte Bedrohung ein. Die Technologie senkt die Einstiegshürde für Kriminelle dramatisch – grammatikalisch perfekte, kontextbezogene Täuschungsversuche lassen sich jetzt in Massen produzieren.

Doch die wahre Innovation der Angreifer zeigt sich woanders. Am 18. November warnte Proofpoint vor einer neuen Angriffsmethode, die das Potenzial hat, sämtliche bisherigen Sicherheitskonzepte zu unterlaufen: “Indirect Prompt Injection”.

Der Clou: Kriminelle verstecken Befehle in E-Mails, die für menschliche Augen unsichtbar bleiben, aber von KI-Assistenten wie Microsoft Copilot oder Google Gemini gelesen und ausgeführt werden. Wenn ein Mitarbeiter seine KI bittet, eine solche Mail zusammenzufassen, kann der versteckte Code die KI manipulieren – etwa um sensible Daten zu exfiltrieren oder täuschende Antworten zu generieren.

„Die Angriffskette ist unsichtbar und beängstigend effektiv”, schreiben die Proofpoint-Forscher. Die Schwachstelle rangiert derzeit auf Platz eins der OWASP Top 10 für LLM-Anwendungen. Ein Paradigmenwechsel: Der E-Mail-Posteingang wird zur Waffe gegen die eigenen KI-Systeme.

Deepfakes: Die menschliche Firewall bröckelt

Parallel wächst der psychologische Druck auf die Opfer. Eine gemeinsame Studie von SAS und der Association of Certified Fraud Examiners (ACFE) vom 18. November offenbart: Die “menschliche Firewall” bekommt Risse.

77 Prozent der befragten Anti-Betrugs-Experten beobachteten in den vergangenen zwei Jahren eine Beschleunigung bei Deepfake-gestützten Social-Engineering-Angriffen. 83 Prozent rechnen bis 2027 mit einem moderaten bis erheblichen Anstieg.

„KI verwischt die Grenze zwischen Wahrheit und Imitation, mit nicht bezifferbaren Milliarden auf dem Spiel”, warnt Stu Bradley, Senior Vice President bei SAS. Das brisante Detail: Weniger als jeder zehnte Befragte fühlt sich auf diese Bedrohung vollständig vorbereitet.

Die Konsequenz? Business Email Compromise (BEC), bereits ein Milliardenproblem, entwickelt sich zu multimedialen Kampagnen mit geklonten Stimmen und synthetischen Videos. Was früher aufwendig war, wird zunehmend massentauglich.

Die Industrie rüstet auf

Am 18. November kündigte Arctic Wolf eine strategische Integration mit Abnormal Security an. Ziel ist es, KI-gestützte Verhaltensanalyse direkt in die Aurora-Plattform einzubetten. Statt auf bekannte Signaturen zu setzen, analysiert das System Tausende Signale – von Anmeldeorten über Tonfall bis zu Kommunikationsmustern.

„E-Mail bleibt eine der komplexesten und am meisten ausgenutzten Bedrohungsflächen”, erklärt Dan Schiappa, President of Technology bei Arctic Wolf. Der eigene 2025 Threat Report des Unternehmens zeigt: BEC machte mehr als jeden vierten Incident-Response-Fall aus.

Ausblick: Der agentenbasierte Arbeitsplatz

Zum Jahresende 2025 steht die Branche vor der nächsten Phase: autonome KI-Agenten, die im Namen von Mitarbeitern Aufgaben erledigen. Was nach Effizienzgewinn klingt, schafft neue Angriffsflächen.

Die Fähigkeit, KI-Agenten durch versteckte Befehle zu manipulieren, bedeutet: Sicherheitsteams müssen künftig nicht nur Netzwerk und Endgeräte schützen, sondern auch die Inhalte, die ihre KI-Tools verarbeiten. Die Botschaft ist eindeutig – vertraue nichts, überprüfe alles. Selbst wenn der Absender ein Kollege zu sein scheint. Oder die Zusammenfassung vom eigenen KI-Assistenten kommt.

PS: Unternehmen müssen Prompt‑Injection und Deepfake‑gestützte BEC jetzt ernst nehmen. Das kostenlose Anti‑Phishing‑Paket zeigt konkrete Erkennungsmerkmale, psychologische Angriffs‑Muster und wirkungsvolle Abwehrstrategien – branchenbezogen und sofort umsetzbar. Enthalten sind Vorlagen für Schulungen, Checklisten für Incident‑Response und Maßnahmen zur Absicherung von KI‑Assistenten. Jetzt kostenloses Anti-Phishing‑Paket sichern