KI-Phishing: Neue Betrugsmasche überlistet jeden zweiten Nutzer

Künstliche Intelligenz revolutioniert Cyberkriminalität: Betrüger versenden täglich 3,4 Milliarden gefälschte E-Mails und SMS – mit verheerenden Erfolgsraten. Experten schlagen Alarm, denn jeder zweite Berufstätige kann KI-generierte Phishing-Mails nicht mehr von echten Nachrichten unterscheiden.

Die neuesten Zahlen sind erschreckend: 91 Prozent aller Cyberattacken beginnen mit Phishing-Versuchen. Besonders dramatisch entwickelt sich das SMS-Phishing, das sogenannte „Smishing“ – hier verzeichnen Sicherheitsforscher einen Anstieg um 250 Prozent. Die Angriffe beschränken sich längst nicht mehr auf E-Mails, sondern erobern Plattformen wie Slack, Teams und soziale Netzwerke.

Anzeige: Apropos Smishing und Phishing auf dem Smartphone: Viele Android-Nutzer übersehen fünf einfache Schutzmaßnahmen, die solche Angriffe ausbremsen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal und den Browser absichern – ohne teure Zusatz‑Apps. Mit Checklisten, geprüften Einstellungen und Update‑Tipps für mehr Sicherheit im Alltag. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Die Europäische Agentur für Cybersicherheit (ENISA) nutzt den europäischen Cybersicherheitsmonat Oktober, um vor dieser Entwicklung zu warnen. Phishing bleibe der Haupteinfallstor für Cyberkriminelle – mit immer raffinierteren Methoden.

KI macht Betrüger unschlagbar

Die Erfolgsquote spricht eine deutliche Sprache: KI-generierte Phishing-Mails erzielen 54 Prozent Klickraten – das ist 350 Prozent mehr als herkömmliche Vorlagen. Eine globale Studie bestätigt die Wirksamkeit: 54 Prozent der Berufstätigen können KI-verfasste Betrugsmails nicht zuverlässig identifizieren.

Diese technologische Aufrüstung hat neue Angriffsformen hervorgebracht:

Vishing (Telefon-Phishing): Betrüger nutzen KI-generierte „Deepfake“-Stimmen, um Führungskräfte oder Behördenvertreter zu imitieren. Diese Attacken explodieren förmlich seit Jahresbeginn 2025.

Quishing (QR-Code-Phishing): Schädliche QR-Codes in E-Mails oder an öffentlichen Plätzen leiten ahnungslose Nutzer auf gefälschte Websites, die Zugangsdaten stehlen.

Marken-Imitation: Technologie-Riesen wie Microsoft und Google bleiben die am häufigsten missbrauchten Marken – Kriminelle nutzen das Vertrauen der Nutzer schamlos aus.

Behörden-Fakes werden zur Normalität

Regierungsstellen stehen besonders im Fokus der Betrüger. In Michigan warnte Generalstaatsanwältin Dana Nessel vor gefälschten SMS einer angeblichen „Kfz-Abteilung des Staates Michigan“, die mit Führerscheinentzug wegen unbezahlter Bußgelder drohen. Ähnliche Warnungen geben auch US-Bundesbehörden heraus, nachdem Betrüger verstärkt Beamte imitieren.

Von SMS-Blastern bis zu gehackten Routern

Die Verbreitungsmethoden werden immer ausgeklügelter. Sicherheitsexperten warnen vor „SMS-Blastern“ – tragbare Geräte, die Mobilfunkmasten nachahmen und tausende Betrugs-SMS an Telefone in der Nähe senden. Ein solches Gerät wurde im März 2025 in London eingesetzt, bevor der Täter gefasst wurde.

Noch besorgniserregender: Die Cybersicherheitsfirma Sekoia entdeckte eine globale Smishing-Kampagne, die unsichere Industrie-Router kaperte. Die Angreifer missbrauchten diese Geräte, die normalerweise für Verkehrsmanagement und Fernüberwachung eingesetzt werden, um massenhaft gefälschte Behörden-SMS in mehreren europäischen Ländern zu versenden.

Anzeige: Wer sich vor gefälschten SMS, QR‑Tricks und Deepfake‑Anrufen besser schützen will, sollte das eigene Smartphone „abhärten“. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Android – verständlich, praxistauglich und sofort umsetzbar. Ideal für alle, die WhatsApp, Online‑Shopping, PayPal oder Online‑Banking nutzen. Kostenlosen Android‑Sicherheits‑Guide anfordern

17,4 Milliarden Euro Schaden – Tendenz steigend

Die Folgen sind verheerend: Globale Verluste durch Phishing erreichten 2024 umgerechnet 17,4 Milliarden Euro – ein Anstieg um 45 Prozent gegenüber dem Vorjahr. Für US-Unternehmen kostet eine Datenpanne im Durchschnitt 4,88 Millionen Euro.

Zahlreiche Datenlecks 2025 gehen direkt auf erfolgreiche Phishing-Attacken zurück. Der Mobilitätsausrüster Numotion verlor nach einem Phishing-Angriff die Daten von fast einer halben Million Menschen. Kleine und mittlere Unternehmen trifft es besonders hart: 94 Prozent wurden 2024 angegriffen.

Menschliche Schwäche als größtes Risiko

Warum funktioniert Phishing so gut? Laut einem Verizon-Report von 2024 ist der „menschliche Faktor“ bei 68 Prozent aller Datenlecks beteiligt. Angreifer nutzen Dringlichkeit, Angst und Autorität, um Opfer zu manipulieren.

„Private und berufliche Daten sind heute so miteinander verknüpft, dass ein erfolgreicher Phishing-Angriff auf persönliche Geräte auch die Arbeitssicherheit gefährdet – und umgekehrt“, warnt Ronnie Manning von Yubico. Diese Vermischung erfordere einen ganzheitlichen Sicherheitsansatz.

Ausblick: Noch mehr Angriffe erwartet

Die Bedrohung wird weiter wachsen. KI-Entwicklung und „Phishing-Baukästen“ aus dem Darknet senken die Einstiegshürden für weniger versierte Kriminelle. Sicherheitsexperten erwarten mehrkanalige Attacken, bei denen Betrüger E-Mail, SMS und Anrufe kombinieren.

Die Gegenwehr setzt auf Aufklärung: Der Leitspruch „#THINKB4UCLICK“ soll Nutzer sensibilisieren. Die wichtigsten Regeln: Nie unaufgeforderte Links klicken, Anfragen über offizielle Kanäle verifizieren und verdächtige Nachrichten melden – beispielsweise an report@phishing.gov.uk oder per SMS an 7726 in Großbritannien.