ENISA-Report: KI-Phishing dominiert 80% der Cyberangriffe
19.10.2025 - 05:23:02Der ENISA-Bericht 2025 zeigt: Künstliche Intelligenz treibt über 80 Prozent aller Social-Engineering-Angriffe an, während täglich 3,4 Milliarden Phishing-Nachrichten verschickt werden.
Phishing bleibt die Königsdisziplin der Cyberkriminellen. Das zeigt der neue Bericht der EU-Cybersicherheitsagentur ENISA mit alarmierenden Zahlen: 60 Prozent aller erfolgreichen Cyberattacken beginnen mit einer betrügerischen E-Mail oder Nachricht. Doch die eigentliche Schockzahl versteckt sich dahinter – Künstliche Intelligenz befeuert inzwischen über 80 Prozent aller Social Engineering-Kampagnen weltweit.
Der umfassende ENISA Threat Landscape Report 2025, der knapp 4.900 Cybersicherheitsvorfälle zwischen Juli 2024 und Juni 2025 in Europa analysierte, zeichnet das Bild eines industrialisierten Cybercrime-Ökosystems. Die Botschaft ist eindeutig: Verbraucher und Unternehmen stehen einem nie dagewesenen Bombardement hochprofessioneller, KI-generierter Betrugsversuche gegenüber.
Phishing wird zur Massenware
Die Professionalisierung des Cybercrime erreicht neue Dimensionen. Sogenannte “Phishing-as-a-Service”-Plattformen (PhaaS) verkaufen fertige Betrugstools im Abo-Modell – auch Laien können damit hochsophistizierte Angriffe starten. Das Ergebnis? Schätzungsweise 3,4 Milliarden Phishing-E-Mails werden täglich weltweit verschickt.
Besonders im Visier der Kriminellen: Behörden und öffentliche Verwaltungen mit 38 Prozent aller Fälle, gefolgt von Transport- und digitaler Infrastruktur. Während DDoS-Attacken zahlenmäßig dominieren, verursachen Ransomware-Angriffe die größten finanziellen Schäden – und beginnen meist mit einem erfolgreichen Phishing-Versuch.
KI als Superwaffe der Betrüger
Der beunruhigendste Trend: die Weaponisierung Künstlicher Intelligenz. Bereits Anfang 2025 nutzen über 80 Prozent der beobachteten globalen Social Engineering-Aktivitäten KI-Unterstützung. Cyberkriminelle verwenden Large Language Models wie WormGPT und FraudGPT, um grammatikalisch perfekte und kontextbewusste Betrugs-E-Mails zu erstellen.
“Die wachsende Rolle der KI ist zu einem unbestreitbaren Schlüsseltrend der sich rasant entwickelnden Bedrohungslandschaft geworden”, warnen die ENISA-Forscher. Die Technologie automatisiert jeden Angriffschritt – vom Sammeln persönlicher Daten in sozialen Medien bis zur Erstellung maßgeschneiderter, täuschend echter Nachrichten.
Besonders perfide: KI ermöglicht auch Deepfake-Audio und -Video für Voice-Phishing (Vishing). Damit wird die digitale Täuschung noch überzeugender und schwerer zu erkennen.
Rüstungswettlauf: KI gegen KI
Die Cybersicherheitsbranche schlägt zurück – mit den gleichen Waffen. Eine neue Generation KI-gestützter Verbraucherschutz-Tools analysiert nicht mehr nur bekannte Betrugsmaschen, sondern erkennt verdächtige Verhaltensmuster in Echtzeit. Unternehmen wie McAfee haben KI-basierte Betrugsdetektoren bereits in ihre Standard-Verbraucherpakete integriert.
Der Kampf verlagert sich zunehmend auf mobile Geräte. SMS-Phishing (“Smishing”) boomt, da Nutzer Textnachrichten traditionell mehr vertrauen. Sicherheitsanbieter wie SentinelOne und Microsoft rüsten auf: ihre mobilen Schutzlösungen blockieren schädliche Links und Apps in Echtzeit.
Anzeige: Apropos Smishing und mobile Angriffe: Viele Android-Nutzer übersehen die wichtigsten Schutzschritte. Ein kostenloser Ratgeber zeigt in klaren Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Online-Banking & Co. ohne teure Zusatz-Apps absichern und gefährliche Links zuverlässig erkennen. Inklusive Checklisten und praxistauglichen Einstellungen direkt am Smartphone. Kostenloses Android-Sicherheitspaket anfordern
Auch Browser werden zu Schutzwällen umgebaut. Google Chrome und Microsoft Edge haben ihre eingebauten Sicherheitsfunktionen massiv ausgebaut – mit Echtzeit-Phishing-Schutz und Sandboxing-Technologie.
Das Wettrüsten geht weiter
Was entsteht, ist ein klassisches “Schwert und Schild”-Szenario: Je raffinierter die KI-Angriffe, desto ausgeklügelter die KI-Verteidigung. Der Markt ist überflutet mit Tools, die KI-Fähigkeiten versprechen – von E-Mail-Filtern von Check Point und Proofpoint bis zu Echtzeit-Betrugserkennung von SEON und Feedzai.
Das Problem: Die Wirksamkeit hängt von der Qualität der Trainingsdaten ab. Angreifer verfeinern kontinuierlich ihre Techniken und nutzen KI für polymorphe Nachrichten, die der Erkennung entgehen. Ein Allheilmittel gibt es nicht – Experten setzen auf mehrschichtige Sicherheitsansätze.
Zukunft: Automatischer Schutz im Hintergrund
Die Branche steuert auf integrierte, automatisierte Verteidigungssysteme zu. Der Trend geht weg von reaktiven Warnmeldungen hin zur proaktiven Bedrohungsneutralisierung mit minimaler Nutzerinteraktion.
Eine aktuelle F-Secure-Umfrage zeigt eine kritische Lücke auf: 92 Prozent der Verbraucher halten Scam-Schutz durch ihren Internetanbieter für wichtig, aber 60 Prozent wissen nicht, ob ihr Anbieter solche Lösungen überhaupt anbietet.
Die Zukunft der Verbrauchercybersicherheit wird eine Kombination aus mächtiger KI-Hintergrundüberwachung und kontinuierlicher Nutzeraufklärung erfordern. Denn eins ist sicher: Das Wettrüsten zwischen Angreifern und Verteidigern hat gerade erst begonnen.