Phishing-Angriffe bedrohen Europa mit KI-Power

Europas Verbraucher und Unternehmen stehen vor einer beispiellosen Welle raffinierter Phishing-Attacken. Cybersecurity-Behörden warnen eindringlich vor der wachsenden Komplexität und Hartnäckigkeit dieser Angriffe, die diese Woche eine besorgniserregende Eskalation erreicht haben.

Die Angreifer setzen mittlerweile fortschrittliche Phishing-Kits ein, die sogar die Zwei-Faktor-Authentifizierung umgehen können. Parallel nutzen sie Künstliche Intelligenz, um täuschend echte betrügerische Nachrichten zu erstellen. Was macht diese neue Generation von Cyberattacken so gefährlich? Sie werden nicht nur häufiger, sondern auch immer persönlicher – und damit schwerer zu durchschauen.

Besonders perfide: Die Betrüger geben sich als vertrauenswürdige Institutionen aus – Behörden, Banken oder bekannte Unternehmen. Ihr Ziel bleibt dasselbe: An sensible persönliche und finanzielle Daten zu gelangen.

Phishing wird zum Rundum-Service

Der Haupttreiber dieser Angriffswelle sind Phishing-as-a-Service-Plattformen (PhaaS), die Cyberkriminellen fertige Werkzeuge für ausgeklügelte Kampagnen liefern. Ein besonders gefährliches Tool namens „Salty2FA“ macht derzeit in der gesamten Europäischen Union die Runde.

Dieses Phishing-Kit zielt gezielt darauf ab, verschiedene Zwei-Faktor-Authentifizierungsmethoden zu umgehen – eine Sicherheitsmaßnahme, die lange als starke Verteidigung gegen Kontoübernahmen galt. Forscher von ANY.RUN identifizierten Salty2FA in Angriffen auf Finanz-, Energie- und Telekommunikationsunternehmen seit Mitte 2025.

Ein weiterer beunruhigender Trend: Cybercrime-Toolkits wie „SpamGPT“ werden in Dark-Web-Foren verkauft. Diese Plattform ermöglicht es auch technischen Laien, großangelegte und überzeugende Phishing-Kampagnen zu starten. SpamGPT enthält sogar einen KI-Assistenten namens „KaliGPT“, der dabei hilft, glaubwürdige Betrugs-E-Mails zu verfassen und Spam-Filter zu umgehen.

Wenn Betrüger Behörden spielen

Die Kriminellen setzen auf verschiedene Täuschungsmanöver, um Vertrauen aufzubauen und Dringlichkeit zu erzeugen. Allein in der ersten Jahreshälfte 2025 erhielt die britische Finanzaufsichtsbehörde FCA fast 5.000 Meldungen über Betrüger, die sich als die Behörde selbst ausgaben.

Diese Betrüger kontaktieren ihre Opfer oft mit der Behauptung, Gelder aus einem früheren Betrug zurückerhalten zu können, oder sie behaupten illegale Aktivitäten im Namen des Opfers. Dann fordern sie Zahlungen oder sensible Informationen, um das erfundene Problem zu lösen.

Weitere häufige Maschen umfassen gefälschte Rückerstattungsangebote für stornierte Urlaube und Flüge. Besonders heimtückisch sind auch „Sicherheitskonto“-Betrügereien, bei denen sich Kriminelle als Bankbeamte oder Polizisten ausgeben. Sie überzeugen Opfer davon, dass ihre Konten kompromittiert seien und sie dringend Geld auf ein neues, „sicheres“ Konto überweisen müssten – das natürlich von den Betrügern kontrolliert wird.

KI macht Betrug perfekt

Der Einsatz Künstlicher Intelligenz macht Phishing-Angriffe schwerer erkennbar. KI erstellt hochrealistische gefälschte Websites, Produktlisten und betrügerische Nachrichten, die grammatikalisch korrekt und inhaltlich angemessen sind.

Noch beunruhigender: KI-gestützte Stimmenklonierung ermöglicht überzeugende Vishing-Angriffe (Voice Phishing), bei denen Kriminelle die Stimmen vertrauenswürdiger Personen wie Firmenvorstände realistisch nachahmen können. Das „verstärkt die Betrugsbedrohung enorm“, wie Mike Haley, CEO von Cifas, warnt.

Europol betont, dass Cyberkriminalität aggressiver und konfrontativer wird. Online-Betrügereien dürften zunehmen, da Kriminelle weiterhin neue Technologien adoptieren. Das Crime-as-a-Service-Modell expandiert und macht mächtige Werkzeuge einer breiteren kriminellen Basis zugänglich.

Anzeige: Apropos Phishing auf dem Smartphone: Viele Angriffe starten heute per Messenger, E-Mail-App oder gefälschten Banking-Seiten. Mit fünf einfachen Maßnahmen machen Sie Ihr Android spürbar sicherer – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online?Banking und PayPal besser absichern. Jetzt das Gratis?Sicherheitspaket für Android anfordern

Niedrigere Hürden, höhere Gefahr

Der Aufstieg von PhaaS und KI-gestützten Betrugs-Toolkits markiert einen kritischen Wandel im Cybercrime-Ökosystem. Die technische Einstiegshürde für effektive Phishing-Kampagnen ist erheblich gesunken – das führt zu mehr und raffinierteren Angriffen.

Experten betonen: Während etablierte Cybersicherheitsmaßnahmen viele dieser Bedrohungen noch abwehren können, belasten die gesteigerte Überzeugungskraft und der Umfang KI-generierter Kampagnen sowohl technologische Abwehrmechanismen als auch menschliche Wachsamkeit stärker.

Im Fokus der Angriffe steht weiterhin das Sammeln von Anmeldedaten, besonders bei Cloud-Diensten wie Microsoft 365 und Google Workspace, die für viele Unternehmen unverzichtbar sind. Erschwerend kommt hinzu: Etwa 80 Prozent der Phishing-Seiten nutzen mittlerweile HTTPS – ein Sicherheitsmerkmal, das Nutzer als Zeichen einer legitimen Website interpretieren.

Der Kampf geht weiter

Die Schlacht gegen Phishing wird sich voraussichtlich intensivieren. Sicherheitsexperten erwarten eine weitere Zunahme KI-gestützter Phishing- und Vishing-Angriffe, bei denen Cyberkriminelle diese Technologien für hochzielgerichtete und automatisierte Kampagnen nutzen.

Auch Multi-Channel-Phishing wird zunehmen: Angreifer nutzen verschiedene Plattformen wie E-Mail, Social Media und Messaging-Apps, um Vertrauen zu einem Opfer aufzubauen, bevor sie zuschlagen.

Anzeige: Für alle, die nach dieser Meldung sofort handeln wollen: Prüfen Sie in wenigen Minuten die wichtigsten Sicherheits-Checks auf Ihrem Android?Telefon – von App-Berechtigungen bis Updates. Der kompakte Gratis?Leitfaden führt Sie Schritt für Schritt durch die 5 wichtigsten Schutzmaßnahmen. Kostenlosen Ratgeber per E?Mail sichern

Als Antwort entwickeln Cybersicherheitsfirmen und Strafverfolgungsbehörden fortschrittlichere Bedrohungserkennungsfähigkeiten, einschließlich der Integration generativer KI in ihre eigenen Sicherheitstools. Für europäische Verbraucher und Unternehmen bedeutet das: erhöhte Wachsamkeit und kritische Betrachtung aller unaufgeforderten Kommunikation sind unerlässlich.