KI-Phishing: Angriffe steigen um 4.151 Prozent

Der Boom der künstlichen Intelligenz beschert Cyberkriminellen ungeahnte Möglichkeiten. Deepfake-Stimmen täuschen Führungskräfte, automatisierte Phishing-Mails umgehen Sicherheitssysteme, und QR-Codes werden zur neuen Waffe. Die Bedrohungslage hat sich dramatisch verschärft – mit verheerenden finanziellen Folgen.

Seit dem Durchbruch generativer KI-Tools 2022 ist die Zahl der Phishing-Angriffe um verheerende 4.151 Prozent gestiegen, wie eine Studie von SlashNext zeigt. Diese neue Generation von Attacken nutzt KI, um perfekte, personalisierte E-Mails zu erstellen und sogar synthetische Stimmen und Videos zu erzeugen. Das FBI bestätigt: Phishing war 2024 die häufigste Cyber-Straftat – ein Vorgeschmack auf die noch ausgeklügelteren Bedrohungen von heute.

Deepfake-Betrug erreicht neue Dimensionen

Besonders alarmierend entwickelt sich 2025 der Boom von Deepfake-„Vishing“ (Stimmen-Phishing) und Video-Betrug. Bedrohungsanalysen zeigen einen Anstieg derartiger Attacken um über 1.600 Prozent allein im ersten Quartal. Kriminelle Gruppen nutzen hochentwickelte KI-Plattformen, um Stimmen von Führungskräften mit erschreckender Präzision zu klonen.

Die Folgen sind dramatisch: Ein europäisches Energieunternehmen verlor 25 Millionen Dollar, nachdem ein Mitarbeiter einen Anruf von einem Deepfake-Klon des Finanzvorstands erhielt, der dringende Überweisungsanweisungen gab. In einem anderen Fall wurde ein Banker um 25 Millionen Dollar betrogen – während einer Videokonferenz, in der sämtliche Teilnehmer, einschließlich des CFO, KI-generierte Deepfakes waren.

Wenige Sekunden Audio aus sozialen Medien oder Podcasts reichen den Angreifern, um überzeugende Stimmen-Klone zu erstellen. Das Ziel: betrügerische Transaktionen autorisieren, sensible Daten stehlen oder Opfer zur Gewährung von Netzwerkzugängen manipulieren.

Perfekte Phishing-Mails überlisten Abwehrsysteme

Parallel revolutioniert generative KI das klassische E-Mail-Phishing. Vorbei sind die Zeiten, in denen Rechtschreibfehler oder holprige Formulierungen Betrugsversuche verrieten. KI-Modelle analysieren riesige Datenmengen aus sozialen Medien, öffentlichen Registern und Datenlecks, um Nachrichten zu verfassen, die spezifische Projekte, Kollegen oder aktuelle Ereignisse erwähnen.

Diese neue Art des „polymorphen Phishing“ nutzt KI, um E-Mail-Komponenten wie Betreffzeilen und Inhalte ständig zu verändern und dabei traditionelle Sicherheitsfilter zu umgehen. 82 Prozent aller 2025 analysierten Phishing-E-Mails enthielten KI-Elemente – ein Anstieg von 53 Prozent im Jahresvergleich.

Die Erfolgsrate ist erschreckend: KI-generierte E-Mails erreichen in Experimenten Klickraten von bis zu 20 Prozent, verglichen mit weniger als 5 Prozent bei herkömmlichen Phishing-Versuchen. Die finanziellen Schäden sprechen für sich: Business-Email-Compromise-Betrug verursachte 2024 Verluste von fast 2,8 Milliarden Dollar.

QR-Code-Phishing und die Grenzen der Zwei-Faktor-Authentifizierung

Während E-Mail-Sicherheit sich anpasst, diversifizieren Angreifer ihre Methoden. Eine der am schnellsten wachsenden Bedrohungen 2025 ist QR-Code-Phishing, kurz „Quishing“. Betrüger platzieren bösartige QR-Codes an Parkuhren, auf unerwünschten Paketen und in Phishing-E-Mails. Laut KeepNet Labs werden mittlerweile über 26 Prozent aller schädlichen Links über QR-Codes verbreitet.

Gleichzeitig finden Kriminelle Wege, eine der vertrauenswürdigsten Sicherheitsmaßnahmen zu umgehen: die Zwei-Faktor-Authentifizierung (2FA). Bei „MFA-Fatigue“-Attacken bombardieren Hacker, die bereits ein Passwort gestohlen haben, das Gerät des Nutzers mit 2FA-Benachrichtigungen. Das Ziel: Das Opfer so lange zu nerven oder zu verwirren, bis es die Anfrage genehmigt.

Anzeige: QR-Codes werden fast immer mit dem Smartphone gescannt – umso wichtiger ist ein solider Basisschutz auf Android. Viele Nutzer übersehen genau diese 5 Maßnahmen, die Quishing, Datenklau und Schadsoftware deutlich erschweren. Ein kostenloser Ratgeber führt Schritt für Schritt durch die wichtigsten Einstellungen für WhatsApp, Online‑Banking und Shopping. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Menschlicher Faktor bleibt Schwachstelle

Der menschliche Faktor bleibt das schwächste Glied in der Sicherheitskette. Eine Yubico-Umfrage ergab, dass 44 Prozent der Nutzer im vergangenen Jahr auf Phishing-Nachrichten reagiert hatten – die Generation Z ist besonders gefährdet. Dies unterstreicht den dringenden Bedarf nach neuen Sicherheitstrainings, die der Glaubwürdigkeit KI-generierter Inhalte Rechnung tragen.

Der Standardratschlag, „nach roten Flaggen zu suchen“, wird obsolet, wenn KI genau diese Warnzeichen eliminieren kann. Experten warnen: Technologie allein wird nicht ausreichen. Unternehmen müssen mehrstufige Verteidigungsstrategien entwickeln, die fortschrittliche E-Mail-Sicherheit, phishing-resistente Multi-Faktor-Authentifizierung und kontinuierliche Mitarbeiterschulungen umfassen.

Anzeige: Der menschliche Faktor bleibt angreifbar – aber auf dem eigenen Android‑Smartphone können Sie viel mit Bordmitteln abstellen. Der kostenlose Leitfaden zeigt praxistauglich, wie Sie ohne teure Zusatz‑Apps Ihre Accounts absichern, Betrugslinks erkennen und automatische Prüfungen aktivieren. Ideal für Alltagsnutzer von WhatsApp, PayPal und Online‑Banking. Kostenlosen Ratgeber „5 Schutzmaßnahmen fürs Android‑Smartphone“ herunterladen

Für jeden Einzelnen gilt: Eine verschärfte Skepsis ist das neue Mindestmaß. Dringende Anfragen über einen separaten, vertrauenswürdigen Kommunikationskanal zu verifizieren, wird zur Überlebensnotwendigkeit. In der Ära verschwimmender Grenzen zwischen echt und falsch wird die Fähigkeit innezuhalten und zu überprüfen zur wichtigsten Verteidigung gegen die neue Generation digitaler Betrügereien.