KI-gesteuerte Phishing-Attacken erreichen neue Dimension

KI wird zur Waffe: Alle 19 Sekunden trifft ein perfekt personalisierter Phishing-Angriff auf Unternehmen und Verbraucher – Mobilgeräte sind das neue Einfallstor. Künstliche Intelligenz revolutioniert die Cyberkriminalität und ermöglicht Betrügern eine beispiellose Präzision und Skalierung ihrer Attacken. Die Folgen sind bereits jetzt spürbar.

Angriff alle 19 Sekunden: KI als Cyberkrimineller

Die Zahlen sind alarmierend. Laut dem Cybersecurity-Unternehmen Cofense wurde 2025 alle 19 Sekunden ein bösartiger E-Mail-Angriff registriert – mehr als doppelt so häufig wie noch 2024. Dieser dramatische Anstieg ist direkt auf den Einsatz generativer KI zurückzuführen. Die Technologie erlaubt es Angreifern, tausende einzigartige Angriffsvarianten automatisiert zu generieren und zu testen. Traditionelle, signaturbasierte Sicherheitsfilter werden damit wirkungslos.

Die Angriffe sind nicht nur häufiger, sondern auch raffinierter. So machen textbasierte Business-Email-Compromise (BEC)-Attacken mittlerweile 18 Prozent aller schädlichen E-Mails aus. Diese Nachrichten sind grammatikalisch einwandfrei und imitieren interne Kommunikation täuschend echt. KI passt sogar betrügerische Webseiten dynamisch an das Gerät des Opfers an: Smartphone-Nutzer erhalten eine mobile Login-Maske, PC-Nutzer von demselben Link eine schädliche Windows-Datei.

KI macht Phishing-Angriffe so glaubwürdig, dass selbst erfahrene Mitarbeiter täuschen können – und Mobilgeräte sind das neue Einfallstor. Ein kostenloses Anti-Phishing-Paket erklärt in einer praxisnahen 4-Schritte-Anleitung, wie Sie Mitarbeiter sensibilisieren, CEO-Fraud erkennen und technische Schutzmaßnahmen priorisieren. Mit Checklisten für mobile Sicherheit und konkreten Gegenmaßnahmen für Ihr Unternehmen. Jetzt Anti-Phishing-Paket herunterladen

Smartphones: Die Achillesferse der Unternehmenssicherheit

Das Büro ist heute überall – und damit auch das größte Sicherheitsrisiko. Mobilgeräte sind zur neuen Hauptzielscheibe für KI-Phishing geworden. Ein aktueller Bericht von Tangoe bestätigt, dass Angreifer generierte KI nutzen, um aus öffentlich zugänglichen Daten massenhaft realistischen und personalisierten Betrugscontent zu erstellen.

Die Gefahr liegt in der Natur der mobilen Nutzung. Auf kleinen Bildschirmen werden URLs seltener genau geprüft. Gleichzeitig hinkt die mobile Sicherheit in vielen Unternehmen hinterher. Obwohl 40 Prozent der Phishing-Angriffe Mobilgeräte ins Visier nehmen, sind die Budgets für mobile Sicherheit oft unverhältnismäßig niedrig. Nur etwa 35 Prozent der Organisationen setzen umfassende Mobile-Threat-Defense-Lösungen ein.

Die täuschend echte Gefahr: KI-Stimmen und Deepfake-Videos

Die nächste Eskalationsstufe geht über Text hinaus. Generative KI ermöglicht hyperrealistische Voice- und Video-Deepfakes. Mit nur wenigen Sekunden Audio kann die Stimme einer Führungskraft geklont werden, um täuschend echte Telefonanrufe (Vishing) zu tätigen. Diese umgehen E-Mail-Filter komplett.

Die sogenannten „Whaling“-Attacken auf Führungskräfte sind besonders erfolgreich. Sie machten 2025 die Hälfte aller betrügerischen BEC-E-Mails aus. Die Krönung dieser Entwicklung: Einem Finanzmitarbeiter gelangten 2025 durch eine Videokonferenz mit Deepfake-Vorstandsmitgliedern 25 Millionen US-Dollar ab. Die traditionellen Warnsignale wie schlechte Grammatik fehlen hier völlig.

Warum traditionelle Abwehr versagt

Die neue KI-Generation von Phishing-Angriffen zielt erfolgreich auf die Schwachstelle Mensch. Alte Sicherheitssysteme, die auf bekannte Muster reagieren, sind machtlos, wenn KI für jede Attacke einzigartige Hashes und URLs generiert. Gleichzeitig missbrauchen Angreifer legitime Remote-Zugangswerkzeuge als Trojaner – deren Volumen stieg um 900 Prozent.

Der Shift zu mobilen und sprachbasierten Angriffen stellt die Abwehr vor komplett neue Herausforderungen. Vishing nutzt das menschliche Grundvertrauen in Stimmen aus. Unternehmen haben jahrelang trainiert, betrügerische E-Mails zu erkennen. Doch wer ist auf einen täuschend echten Anruf des „Chefs“ vorbereitet?

Die Zukunft: KI gegen KI

Die Cybersicherheit befindet sich in einem Wettrüsten, bei dem KI sowohl Waffe als auch Schild ist. Experten sind sich einig: Manuelle Prozesse können mit der Geschwindigkeit automatisierter Angriffe nicht mithalten. Die Verteidigung muss ebenfalls auf KI und Machine Learning setzen, um Nutzerverhalten zu analysieren und Anomalien in Echtzeit zu erkennen.

Die Strategie der Zukunft heißt „intelligente Resilienz“. Sie kombiniert fortschrittliche Technologie mit einer starken Sicherheitskultur. Regelmäßige Trainings und simulierte Phishing-Angriffe bleiben essenziell. Entscheidend wird jedoch die Einführung mehrstufiger Verifikationsprozesse für finanzielle Transaktionen und Datenzugriffe. Nur so lässt sich verhindern, dass ein einzelner Fehler – menschlich oder technisch – zu einem folgenschweren Datenleck führt.

PS: Mobilgeräte und tief realistische Deepfakes erhöhen das Risiko für Unternehmen massiv – ein ergänzender Gratis-Report liefert praxiserprobte Maßnahmen zur Hacker-Abwehr und zur Prävention von CEO-Fraud. Lernen Sie branchenspezifische Gegenmaßnahmen, psychologische Angriffsmuster und sofort anwendbare Checklisten kennen, damit Ihr Team nicht zur nächsten Statistik wird. Gratis Anti-Phishing-Guide anfordern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.