KI-Phishing erreicht neue Dimension der Bedrohung

Eine dramatische Eskalation bei E-Mail- und SMS-Betrugsmaschen bedroht deutsche Unternehmen und Verbraucher in noch nie dagewesenem Ausmaß. Cyberkriminelle nutzen künstliche Intelligenz und gefälschte QR-Codes für hochprofessionelle Angriffe, die herkömmliche Sicherheitssysteme mühelos überwinden.

Die neuesten Erkenntnisse der Cybersecurity-Branche zeichnen ein alarmierendes Bild: Phishing-Attacken sind im ersten Quartal 2025 um 57,5 Prozent gegenüber Ende 2024 gestiegen. Täglich werden over 3,4 Milliarden betrügerische E-Mails verschickt – viele davon KI-generiert und damit perfekt formuliert.

Was früher durch schlechte Grammatik oder generische Ansprachen entlarvt werden konnte, wirkt heute täuschend echt. Die Kriminellen haben ihre Methoden revolutioniert und setzen auf maßgeschneiderte Angriffe, die selbst Sicherheitsexperten ins Schwitzen bringen.

KI macht Betrüger zu Meistern der Täuschung

Cyberkriminelle nutzen generative KI, um aus sozialen Medien und Unternehmenswebsites Daten zu sammeln und daraus personalisierte Spear-Phishing-E-Mails zu erstellen. Diese Nachrichten erwähnen konkrete Projekte, Kollegen oder aktuelle Geschäftsdeals – eine perfide Strategie mit verheerender Wirkung.

Besonders beunruhigend: Polymorphe Phishing-E-Mails nehmen zu. Diese Nachrichten verändern subtil ihren Inhalt, um Erkennungssysteme zu umgehen. Im Februar 2025 stieg ihre Zahl um 17 Prozent gegenüber den sechs Monaten zuvor.

Die Bedrohung beschränkt sich längst nicht mehr auf Text. KI-gestützte Deepfakes ermöglichen es Kriminellen, die Stimme von Geschäftsführern oder vertrauenswürdigen Führungskräften zu klonen. Mit gefälschten Anrufen instruieren sie Mitarbeiter zu unbefugten Überweisungen oder entlocken ihnen sensible Informationen.

QR-Code-Betrug erobert den Mainstream

Eine parallel wachsende Bedrohung ist „Quishing“ – Phishing über QR-Codes. Was einst eine Nischenmethode war, findet sich 2025 in 22 Prozent aller Phishing-Angriffe. Betrüger überkleben legitime QR-Codes an Parkuhren, Restaurantmenüs oder Zahlungsterminals mit gefälschten Versionen.

Wer diese Codes scannt, landet auf bösartigen Websites, die Login-Daten oder Kreditkarteninformationen stehlen. Die Statistiken sprechen eine deutliche Sprache: 587 Prozent mehr Quishing-Vorfälle im Jahr 2023 – ein Trend, der sich 2025 weiter beschleunigt.

Per E-Mail eingebettete QR-Codes umgehen Sicherheitsscanner besonders raffiniert, da diese hauptsächlich nach verdächtigen Text-Links suchen. Die Angreifer geben sich als Microsoft oder Behörden aus und nutzen gefälschte Zwei-Faktor-Authentifizierungshinweise, um Druck aufzubauen.

Anzeige: Apropos QR-Codes: Quishing trifft besonders oft Smartphones – ein einziger Scan kann auf eine perfekt gefälschte Login-Seite führen. Wenn Sie Ihr Android alltagstauglich absichern möchten, hilft ein kostenloses Sicherheitspaket mit den 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt erklärt, ohne teure Zusatz-Apps. Checklisten für WhatsApp, Online-Banking und Shopping inklusive. Kostenloses Android‑Sicherheitspaket jetzt anfordern

Selbst moderne Sicherheitssysteme versagen

Während Zwei-Faktor-Authentifizierung (2FA) als Eckpfeiler der Cybersicherheit galt, haben Angreifer 2025 neue Umgehungsmethoden entwickelt. Beim „MFA-Fatigue“-Angriff bombardieren sie Nutzer mit Push-Benachrichtigungen, bis diese aus Versehen oder Überforderung bestätigen.

Eine noch raffiniertere Methode ist das Session-Hijacking: Kriminelle stehlen Authentifizierungs-Token aus aktiven Browser-Sitzungen und umgehen damit die 2FA komplett. Diese Entwicklung zeigt: Selbst bewährte Sicherheitsmaßnahmen sind nicht mehr unüberwindbar.

Milliardenschäden durch Business-E-Mail-Betrug

Die finanziellen Folgen sind verheerend. Business-E-Mail-Kompromittierung (BEC) bleibt eine der kostspieligsten Cybercrime-Varianten. Angreifer geben sich als Führungskräfte oder Lieferanten aus und verleiten Finanzabteilungen zu betrügerischen Zahlungen.

Das FBI bezeichnet BEC als Milliarden-Euro-Betrug – und die gestiegene Raffinesse der Angriffe dürfte diese Verluste weiter in die Höhe treiben. Ein Sicherheitsexperte fasst zusammen: „Angreifer werfen nicht mehr wahllos das Netz aus. Sie nutzen KI, um für jedes Ziel den perfekten, personalisierten Köder zu schaffen.“

Wettrüsten zwischen Angreifern und Verteidigern

Die kommenden Monate werden von einem Wettrüsten zwischen KI-gestützten Angriffen und KI-basierten Abwehrsystemen geprägt sein. Sicherheitshersteller integrieren rapide generative KI in ihre eigenen Tools, um diese ausgeklügelten Bedrohungen besser zu erkennen.

Experten prognostizieren einen Anstieg von Multi-Channel-Phishing: Betrüger initiieren den Kontakt per E-Mail und wechseln dann zu verschlüsselten Messaging-Apps, um Vertrauen aufzubauen, bevor sie zuschlagen.

Anzeige: Phishing-Mails, gefälschte 2FA-Hinweise und Datendiebstahl zielen häufig direkt aufs Smartphone. Der kostenlose Ratgeber zeigt, wie Sie Ihr Android in wenigen Minuten deutlich sicherer machen – von App-Berechtigungen über geprüfte Quellen bis zu wichtigen Updates, leicht verständlich erklärt. Ideal für alle, die Banking, PayPal oder Shopping mobil nutzen. Die 5 Schutzmaßnahmen jetzt gratis sichern

Der Weg nach vorne erfordert höchste Wachsamkeit und ein „Zero-Trust“-Mindset. Unternehmen sollten phishing-resistente 2FA wie Hardware-Token implementieren und Mitarbeiter kontinuierlich schulen. Verbraucher sind gut beraten, bei unaufgeforderten QR-Codes skeptisch zu bleiben und dringende Anfragen über separate Kommunikationskanäle zu verifizieren.