KI-Phishing überrollt deutsche Unternehmen

Eine neue Generation von Cyberattacken setzt auf künstliche Intelligenz und erreicht besorgniserregende Erfolgsquoten. Deutsche Sicherheitsexperten schlagen Alarm: KI-gestützte Phishing-Angriffe werden immer raffinierter und umgehen herkömmliche Schutzfilter mit erschreckender Leichtigkeit.

Ein aktueller Microsoft-Sicherheitsbericht zeigt das ganze Ausmaß der Bedrohung: KI-automatisierte Phishing-E-Mails verzeichnen eine Klickrate von 54 Prozent – viereinhalb Mal höher als herkömmliche Betrugsversuche. Die Zeit, in der sich Spam durch Rechtschreibfehler und merkwürdige Formulierungen entlarven ließ, geht zu Ende.

Was macht diese neuen Angriffe so gefährlich? Die künstliche Intelligenz analysiert soziale Medien und Karriereplattformen wie Xing, um personalisierte Nachrichten zu verfassen, die selbst skeptische Empfänger täuschen können. Laut Cybersicherheitsfirma KnowBe4 nutzen bereits 82,6 Prozent aller Phishing-E-Mails KI-Elemente – ein drastischer Anstieg in den vergangenen sechs Monaten.

CEO-Betrug wird zur Präzisionswaffe

Besonders perfide: Business Email Compromise (BEC) hat durch KI eine neue Dimension erreicht. Cyberkriminelle studieren Organigramme und imitieren den Schreibstil von Geschäftsführern, Finanzchefs oder IT-Leitern, um betrügerische Überweisungen zu veranlassen.

Die Zahlen sprechen eine deutliche Sprache: Im Mai 2025 stiegen BEC-Attacken um 48 Prozent, die durchschnittliche Schadenssumme pro Angriff kletterte auf 96.200 Euro. Microsoft-Experten warnen vor einer 50-fachen Gewinnsteigerung für Cyberkriminelle – ein Anreiz, der weitere Betrüger zur KI-Nutzung verleiten dürfte.

QR-Codes als neue Gefahr

Parallel entwickelt sich ein besorgniserregender Trend: “Quishing” – Phishing über QR-Codes. Betrüger verstecken schädliche Links in QR-Codes, die von E-Mail-Scannern oft unentdeckt bleiben. Das Smartphone wird zur Schwachstelle, weil mobile Geräte meist weniger Sicherheitsmaßnahmen haben als Firmencomputer.

Anzeige: Gerade weil QR-Codes das Smartphone ins Visier rücken, sollten Android-Nutzer ein paar entscheidende Schutzmaßnahmen aktivieren. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal ohne teure Zusatz‑Apps absichern – inklusive der 5 wichtigsten Einstellungen, die viele übersehen. Perfekt gegen Quishing, Datenklau und Schadsoftware im Alltag. Jetzt kostenloses Android‑Sicherheitspaket sichern

Die Australian Cyber Security Centre meldet einen Anstieg um 51 Prozent binnen eines Jahres. QR-Codes, die während der Pandemie alltäglich wurden, nutzen Kriminelle nun gezielt aus. Deutsche Verbraucher und Unternehmen sollten bei jedem Code zweimal hinschauen.

Wettrüsten zwischen Angreifern und Verteidigern

Eine aktuelle ISACA-Studie zeigt: IT-Sicherheitsexperten bewerten KI-gestützte Social-Engineering-Angriffe als größte Cyber-Bedrohung für 2026 – noch vor Ransomware. Gleichzeitig fühlen sich nur 13 Prozent der Organisationen “sehr gut” auf KI-Risiken vorbereitet.

Die Cybersicherheitsbranche reagiert mit eigenen KI-Defensivtools, doch Experten mahnen: Technologie allein reicht nicht. Phishing-resistente Zwei-Faktor-Authentifizierung kann über 99 Prozent identitätsbasierter Angriffe stoppen – selbst wenn Passwörter gestohlen wurden.

Was kommt als Nächstes?

Sicherheitsforscher erwarten eine weitere Eskalation: KI-Agenten, die komplette Angriffskampagnen autonom durchführen. Deepfake-Technologie für Stimmen und Videos könnte Identitätstäuschungen noch überzeugender machen.

Deutsche Unternehmen müssen sich auf eine Zukunft einstellen, in der digitale Kommunikation permanent bedroht ist. Die Fähigkeit, jede E-Mail, jeden Link und jeden QR-Code kritisch zu hinterfragen, wird zur wichtigsten Verteidigungslinie gegen eine Bedrohung, die menschliche Aufmerksamkeit immer geschickter austrickst.