KI-Phishing: Cyberkriminelle täuschen Europas Verbraucher perfekt

Europäische Verbraucher und Unternehmen werden derzeit von einer beispiellosen Welle hochentwickelter Phishing-Angriffe überrollt. Künstliche Intelligenz macht betrügerische E-Mails praktisch ununterscheidbar von echten Nachrichten – ein Alptraum für die Cybersicherheit.

Cybersecurity-Behörden und Threat-Intelligence-Firmen schlagen Alarm: Kriminelle setzen fortschrittliche KI-Tools ein, um traditionelle Sicherheitsmaßnahmen zu umgehen. Die Folge? Erhebliche finanzielle Verluste und Datenlecks quer durch Europa.

Betrüger werden dank KI zu Profis

Der dramatische Wandel in der Cybercrime-Landschaft hat einen klaren Verursacher: die Weaponisierung künstlicher Intelligenz. Laut Europols Internet Organised Crime Threat Assessment 2025 nutzen Kriminelle zunehmend generative KI und Large Language Models für ihre Social-Engineering-Attacken.

Diese Tools ermöglichen es ihnen, Betrugs-Nachrichten zu verfassen, die mit alarmierender Präzision auf die kulturellen Kontexte und persönlichen Details ihrer Opfer zugeschnitten sind. Vorbei die Zeit offensichtlicher Rechtschreibfehler und holpriger Formulierungen – die klassischen Warnzeichen einer Phishing-Mail.

Die Zahlen sprechen eine deutliche Sprache: 93 Prozent der Organisationen planen als Reaktion auf diese KI-gestützten Bedrohungen eine Verstärkung ihrer E-Mail-Security-Maßnahmen.

Angriffswelle trifft Europas Wirtschaft hart

Die Angreifer zeigen dabei wenig Zurückhaltung bei der Zielauswahl. Eine noch im September 2024 aktive Kampagne visierte etwa 20.000 Nutzer europäischer Automobil-, Chemie- und Industrieunternehmen an. Über gefälschte DocuSign- und HubSpot-Formulare mit bösartigen Links ergaunerten die Cyberkriminellen Microsoft-Azure-Zugangsdaten.

Besonders perfide: Die neue Phishing-as-a-Service-Plattform „Salty2FA“, die Mitte 2025 auftauchte. Sie attackiert aktiv Unternehmen in den USA und der EU – einschließlich Deutschland, Spanien und Italien – mit Phishing-Kits, die sogar Multi-Faktor-Authentifizierung aushebeln.

Die Dimension wird durch weitere Zahlen verdeutlicht: Zwischen Mitte 2023 und Mitte 2024 stieg das Volumen von File-Sharing-Phishing um erschreckende 350 Prozent. Viele Angriffe missbrauchen legitime Domains wie Microsoft 365 und Google Workspace, um vertrauenswürdig zu erscheinen.

Millionenschäden durch perfekte Täuschung

Die realen Auswirkungen sind verheerend. Anfang 2024 verlor der europäische Einzelhändler Pepco Group etwa 15,5 Millionen Euro durch einen ausgeklügelten Phishing-Angriff. Experten vermuten den Einsatz fortschrittlicher KI-Tools zur überzeugenden Fälschung interner Kommunikation.

Solche gezielten Business Email Compromise (BEC)-Attacken stellen eine ernsthafte Bedrohung für Organisationen jeder Größe dar. Selbst offizielle EU-Stellen sind betroffen: Das Amt der Europäischen Union für geistiges Eigentum warnte kürzlich vor betrügerischen E-Mails, die seinen Geschäftsführer imitierten und gefälschte Registrierungsgebühren in Bitcoin forderten.

Neue Taktiken durchbrechen alle Sicherheitsbarrieren

Die Angreifer zeigen ein erschreckend tiefes Verständnis für die Arbeitsweise ihrer Ziele. Eine aktuelle Kampagne gegen die Hotellerie nutzte dringliche, geschäftskritische Betreffzeilen zu Gästebuchungen und Systemupdates, um Hotelmitarbeiter zu sofortigem Handeln zu bewegen.

Die neuesten Phishing-Kits wie Salty2FA sind speziell für die Umgehung von Sicherheitsmaßnahmen konzipiert. Sie können Multi-Faktor-Authentifizierung über Push-Benachrichtigungen, SMS und Sprachanrufe aushebeln und verwandeln simplen Credential-Diebstahl in vollständige Account-Übernahmen.

Besonders tückisch: Etwa 80 Prozent der Phishing-Websites nutzen HTTPS, wodurch bösartige Seiten für Durchschnittsnutzer sicher und legitim erscheinen.

Cybercrime wird zum Wirtschaftszweig

„Die gesamte kriminelle Wirtschaft basiert zunehmend auf dem Zugang zu gestohlenen Daten“, warnt Edvardas Šileris, Leiter von Europols Europäischem Cybercrime Centre. Diese Daten befeuern alles – von Online-Betrug bis hin zu Erpressung.

Die EU-Cybersecurity-Agentur ENISA bestätigt: Ransomware und Social Engineering bleiben dominante Bedrohungen, wobei KI als mächtiger Katalysator für Cyberkriminelle fungiert. Das Problem: 68 Prozent aller Sicherheitsverletzungen involvieren einen menschlichen Faktor.

Rüstungswettlauf zwischen Angreifern und Verteidigern

Europas Cybersecurity-Landschaft steht vor einem anhaltenden „Wettrüsten“. Während Bedrohungsakteure ihre KI-Nutzung verfeinern, müssen auch Verteidigungstechnologien evolieren. Experten prognostizieren eine stärkere Abhängigkeit von KI-gestützten Bedrohungserkennungssystemen, verhaltensbasierter Biometrie und passwortlosen Authentifizierungslösungen.

Europol und andere Strafverfolgungsbehörden fordern koordinierte politische Antworten auf EU-Ebene – einschließlich harmonisierter Regeln zur Datenspeicherung und verstärkter Bemühungen zur Förderung digitaler Kompetenz in der Bevölkerung.

Für europäische Verbraucher lautet die klare Botschaft: Bleiben Sie skeptisch gegenüber unerwünschten Nachrichten, verifizieren Sie Anfragen über separate, offizielle Kanäle und melden Sie verdächtige Aktivitäten den zuständigen Behörden. Die Leichtigkeit, mit der Cyberkriminelle heute hochwirksame, großangelegte Angriffe durchführen können, macht Wachsamkeit wichtiger denn je.

Anzeige: Apropos Phishing und Datendiebstahl: Viele Angriffe treffen zuerst das Smartphone – per E?Mail, Messenger oder beim Online?Shopping. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, leicht verständlich und ohne teure Zusatz?Apps – ideal für WhatsApp, Banking und PayPal. So schließen Sie häufig übersehene Lücken und erkennen betrügerische Links schneller. Jetzt das kostenlose Android?Sicherheitspaket sichern