KI-Betrug: Phishing-Attacken erreichen neue Dimension

Die Cyberkriminalität erlebt einen dramatischen Wandel: Mit generativer KI erstellen Betrüger täuschend echte Phishing-E-Mails, gefälschte Websites und Deepfakes in nie dagewesener Qualität. Das macht es selbst für Experten schwer, zwischen echt und falsch zu unterscheiden.

Die Zahlen sind alarmierend: Bereits Anfang 2025 gingen über 80 Prozent aller Social-Engineering-Angriffe auf das Konto KI-gestützter Phishing-Kampagnen, berichtet die EU-Agentur für Cybersicherheit (ENISA) in ihrem aktuellen Bedrohungsbericht. Das US-Heimatschutzministerium warnt vor einem beispiellosen Wandel: KI gebe Kriminellen „leicht zugängliche Werkzeuge, die Geschwindigkeit und Reichweite bösartiger Cyber-Taktiken verstärken“.

Die Bedrohung trifft auch deutsche Unternehmen hart. Experten erwarten, dass Angreifer KI weiter nutzen werden, um ihre Social-Engineering-Methoden zu verfeinern, Malware zu entwickeln und Sicherheitslücken zu scannen.

Vorbei sind die Zeiten plumper E-Mails mit Rechtschreibfehlern. KI-Tools durchforsten soziale Medien und Firmen-Websites, um hyperpersonalisierte Köder zu entwickeln. Diese referenzieren konkrete Projekte, Kollegen und aktuelle Ereignisse – eine gefährlich effektive Strategie.

Die Cybersicherheitsfirma Netcraft identifizierte bereits fast 100.000 Domains, die mit illegalen KI-Tools erstellt wurden und legitime Marken imitieren. Diese Services können binnen Minuten eine überzeugende Kopie einer Unternehmenswebsite erstellen – komplett mit funktionierenden Login-Portalen zum Diebstahl von Zugangsdaten.

Besonders perfide: Sogar große Sprachmodelle lassen sich manipulieren und können Phishing-Links als „verifizierte Quellen“ ausgeben. Netcraft schätzt, dass KI-generierte Betrugsseiten mittlerweile sechs bis sieben Prozent aller Online-Phishing-Aktivitäten ausmachen.
Anzeige: Apropos KI-gestütztes Phishing: Viele Android-Nutzer übersehen die 5 wichtigsten Sicherheitsmaßnahmen – gerade bei WhatsApp, Online‑Banking und Shopping. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps wirksam absichern. Sichern Sie sich jetzt das Gratis-Sicherheitspaket und schließen Sie typische Lücken in Minuten. Kostenlosen Android-Sicherheitsguide anfordern

Deepfakes kosten Millionen

Der dramatischste Wandel zeigt sich bei Deepfakes: KI-generierte Audio- und Videoinhalte werden zur ernsthaften Bedrohung für Unternehmen. Im ersten Quartal 2025 explodierten die Deepfake-Vorfälle im Vergleich zum gesamten Jahr 2024.

Das zeigt der spektakuläre Fall der Firma Arup: Ein Angestellter überwies 25 Millionen Dollar, nachdem er in einer Videokonferenz von Deepfake-Teilnehmern getäuscht wurde. Solche Fälle verdeutlichen die enormen finanziellen Risiken.

Das FBI warnt speziell vor „Vishing“-Kampagnen (Voice-Phishing), bei denen geklonte Stimmen von Führungskräften Regierungsangestellte und ihre Kontakte täuschen. Die Angriffe beginnen oft mit einer SMS, gefolgt von einem Anruf mit der geklonten Stimme – eine unglaublich überzeugende Masche. 2025 gehen bereits jeder zwanzigste fehlgeschlagene Identitätsprüfung auf Deepfake-Angriffe zurück.
Anzeige: Wenn Deepfakes und Voice‑Phishing zunehmen, ist das Smartphone die erste Verteidigungslinie. Der Gratis-Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt leicht verständlich, wie Sie Betrugsversuche erkennen, Berechtigungen zähmen und sensible Daten schützen – Schritt für Schritt. Ideal für Alltagsnutzer, die PayPal, Banking und Messenger sicher verwenden wollen. Jetzt das kostenlose Sicherheitspaket herunterladen

Kampf der KI-Systeme

Die Cybersicherheitsbranche rüstet auf: KI gegen KI lautet die Devise. Fortschrittliche Sicherheitslösungen nutzen Machine Learning und Sprachverarbeitung, um subtile Anomalien in E-Mails zu erkennen, Nutzerverhalten zu analysieren und bösartige Websites in Echtzeit zu identifizieren.

Unternehmen mit KI-basierten Sicherheitsplattformen können Bedrohungen um 60 Prozent schneller erkennen als solche mit herkömmlichen Methoden, zeigen Branchenberichte.

„Wir befinden uns in einem Cybersicherheits-Wettrüsten, bei dem Verteidiger kontinuierlich versuchen, mit Angreifern und ihren neuesten Techniken Schritt zu halten“, erklärt Matt Aldridge, Sicherheitsexperte bei OpenText Cybersecurity. Experten prognostizieren für 2025 ein klassisches Katz-und-Maus-Spiel zwischen KI-verstärkten Angriffen und KI-gestützten Abwehrsystemen.

Neue Ära digitalen Vertrauens

Die Flut KI-verstärkter Angriffe erzwingt ein Umdenken bei digitaler Sicherheit. Experten erwarten, dass Betrüger weiter innovieren und KI-Modelle für zielgerichtete Deepfake-Sprachnachrichten und noch ausgefeiltere Video-Anrufe nutzen werden.

Das macht robustere Authentifizierungsmethoden unverzichtbar – wie phishing-resistente Mehrfaktor-Authentifizierung und FIDO2-Token. Für Unternehmen und Privatpersonen wird die Kombination aus fortschrittlicher Technologie und geschärfter menschlicher Wachsamkeit entscheidend.

Organisationen sollten ihre Sicherheitsschulungen an moderne KI-basierte Social-Engineering-Taktiken anpassen und klare Verfahren zur externen Verifizierung sensibler Anfragen etablieren. In dieser neuen Ära wird kritisches Bewerten digitaler Kommunikation wichtiger denn je.