ENISA-Report, KI-Phishing

ENISA-Report: KI-Phishing dominiert 80% der Cyberangriffe

19.10.2025 - 05:23:02

Der ENISA-Bericht 2025 zeigt: Künstliche Intelligenz treibt über 80 Prozent aller Social-Engineering-Angriffe an, während täglich 3,4 Milliarden Phishing-Nachrichten verschickt werden.

Phishing bleibt die Königsdisziplin der Cyberkriminellen. Das zeigt der neue Bericht der EU-Cybersicherheitsagentur ENISA mit alarmierenden Zahlen: 60 Prozent aller erfolgreichen Cyberattacken beginnen mit einer betrügerischen E-Mail oder Nachricht. Doch die eigentliche Schockzahl versteckt sich dahinter – Künstliche Intelligenz befeuert inzwischen über 80 Prozent aller Social Engineering-Kampagnen weltweit.

Der umfassende ENISA Threat Landscape Report 2025, der knapp 4.900 Cybersicherheitsvorfälle zwischen Juli 2024 und Juni 2025 in Europa analysierte, zeichnet das Bild eines industrialisierten Cybercrime-Ökosystems. Die Botschaft ist eindeutig: Verbraucher und Unternehmen stehen einem nie dagewesenen Bombardement hochprofessioneller, KI-generierter Betrugsversuche gegenüber.

Phishing wird zur Massenware

Die Professionalisierung des Cybercrime erreicht neue Dimensionen. Sogenannte “Phishing-as-a-Service”-Plattformen (PhaaS) verkaufen fertige Betrugstools im Abo-Modell – auch Laien können damit hochsophistizierte Angriffe starten. Das Ergebnis? Schätzungsweise 3,4 Milliarden Phishing-E-Mails werden täglich weltweit verschickt.

Besonders im Visier der Kriminellen: Behörden und öffentliche Verwaltungen mit 38 Prozent aller Fälle, gefolgt von Transport- und digitaler Infrastruktur. Während DDoS-Attacken zahlenmäßig dominieren, verursachen Ransomware-Angriffe die größten finanziellen Schäden – und beginnen meist mit einem erfolgreichen Phishing-Versuch.

KI als Superwaffe der Betrüger

Der beunruhigendste Trend: die Weaponisierung Künstlicher Intelligenz. Bereits Anfang 2025 nutzen über 80 Prozent der beobachteten globalen Social Engineering-Aktivitäten KI-Unterstützung. Cyberkriminelle verwenden Large Language Models wie WormGPT und FraudGPT, um grammatikalisch perfekte und kontextbewusste Betrugs-E-Mails zu erstellen.

“Die wachsende Rolle der KI ist zu einem unbestreitbaren Schlüsseltrend der sich rasant entwickelnden Bedrohungslandschaft geworden”, warnen die ENISA-Forscher. Die Technologie automatisiert jeden Angriffschritt – vom Sammeln persönlicher Daten in sozialen Medien bis zur Erstellung maßgeschneiderter, täuschend echter Nachrichten.

Besonders perfide: KI ermöglicht auch Deepfake-Audio und -Video für Voice-Phishing (Vishing). Damit wird die digitale Täuschung noch überzeugender und schwerer zu erkennen.

Rüstungswettlauf: KI gegen KI

Die Cybersicherheitsbranche schlägt zurück – mit den gleichen Waffen. Eine neue Generation KI-gestützter Verbraucherschutz-Tools analysiert nicht mehr nur bekannte Betrugsmaschen, sondern erkennt verdächtige Verhaltensmuster in Echtzeit. Unternehmen wie McAfee haben KI-basierte Betrugsdetektoren bereits in ihre Standard-Verbraucherpakete integriert.

Der Kampf verlagert sich zunehmend auf mobile Geräte. SMS-Phishing (“Smishing”) boomt, da Nutzer Textnachrichten traditionell mehr vertrauen. Sicherheitsanbieter wie SentinelOne und Microsoft rüsten auf: ihre mobilen Schutzlösungen blockieren schädliche Links und Apps in Echtzeit.
Anzeige: Apropos Smishing und mobile Angriffe: Viele Android-Nutzer übersehen die wichtigsten Schutzschritte. Ein kostenloser Ratgeber zeigt in klaren Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Online-Banking & Co. ohne teure Zusatz-Apps absichern und gefährliche Links zuverlässig erkennen. Inklusive Checklisten und praxistauglichen Einstellungen direkt am Smartphone. Kostenloses Android-Sicherheitspaket anfordern

Auch Browser werden zu Schutzwällen umgebaut. Google Chrome und Microsoft Edge haben ihre eingebauten Sicherheitsfunktionen massiv ausgebaut – mit Echtzeit-Phishing-Schutz und Sandboxing-Technologie.

Das Wettrüsten geht weiter

Was entsteht, ist ein klassisches “Schwert und Schild”-Szenario: Je raffinierter die KI-Angriffe, desto ausgeklügelter die KI-Verteidigung. Der Markt ist überflutet mit Tools, die KI-Fähigkeiten versprechen – von E-Mail-Filtern von Check Point und Proofpoint bis zu Echtzeit-Betrugserkennung von SEON und Feedzai.

Das Problem: Die Wirksamkeit hängt von der Qualität der Trainingsdaten ab. Angreifer verfeinern kontinuierlich ihre Techniken und nutzen KI für polymorphe Nachrichten, die der Erkennung entgehen. Ein Allheilmittel gibt es nicht – Experten setzen auf mehrschichtige Sicherheitsansätze.

Zukunft: Automatischer Schutz im Hintergrund

Die Branche steuert auf integrierte, automatisierte Verteidigungssysteme zu. Der Trend geht weg von reaktiven Warnmeldungen hin zur proaktiven Bedrohungsneutralisierung mit minimaler Nutzerinteraktion.

Eine aktuelle F-Secure-Umfrage zeigt eine kritische Lücke auf: 92 Prozent der Verbraucher halten Scam-Schutz durch ihren Internetanbieter für wichtig, aber 60 Prozent wissen nicht, ob ihr Anbieter solche Lösungen überhaupt anbietet.

Die Zukunft der Verbrauchercybersicherheit wird eine Kombination aus mächtiger KI-Hintergrundüberwachung und kontinuierlicher Nutzeraufklärung erfordern. Denn eins ist sicher: Das Wettrüsten zwischen Angreifern und Verteidigern hat gerade erst begonnen.

@ boerse-global.de