Phishing-Angriffe: KI-gestützte Betrugsmasche nimmt drastisch zu

Die Cyberkriminalität erreicht eine neue Dimension: Innerhalb von nur 72 Stunden registrierten Sicherheitsforscher eine beispiellose Welle ausgeklügelter Phishing-Attacken. KI-generierte E-Mails, mobile Angriffsvektoren und industriell gefertigte Betrugstools machen selbst misstrauischen Nutzern das Leben schwer. Was steckt hinter dieser besorgniserregenden Entwicklung?

Die Zahlen sprechen eine deutliche Sprache: Mittlerweile nutzen 82,6 Prozent aller Phishing-Mails KI-Sprachmodelle – eine Steigerung um 53,5 Prozent seit 2024. Die Erfolgsquote dieser computergenerierten Betrügereien liegt viermal höher als bei herkömmlichen Angriffen. Der Grund? Grammatikfehler und holprige Formulierungen, die früher als Warnzeichen dienten, gehören der Vergangenheit an.

Besonders alarmierend: Business Email Compromise (BEC) – also die gezielte Kompromittierung geschäftlicher E-Mail-Kommunikation – verzeichnet einen Anstieg um unfassbare 1.760 Prozent pro Jahr. Cyberkriminelle setzen dabei auf hochpersonalisierte Nachrichten, die Führungskräfte und Lieferanten täuschend echt imitieren.

Die Schwelle für Cyberkriminalität sinkt dramatisch. Grund dafür sind sogenannte Phishing-as-a-Service-Plattformen (PhaaS), die selbst technischen Laien komplexe Angriffe ermöglichen. Sicherheitsanalysten entdeckten am 12. November ein neues Toolkit namens “Quantum Route Redirect”, das speziell auf den Diebstahl von Microsoft-365-Zugangsdaten ausgelegt ist.

Passend zum Thema Smartphones und Messenger-Angriffe: Viele Android‑Nutzer übersehen diese fünf einfachen Schutzmaßnahmen – genau die Lücken, die Phisher über manipulierte Suchanzeigen, gefälschte Support‑Hotlines oder schadhafte SMS-Links ausnutzen. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie WhatsApp, Mobile‑Banking und Apps gegen Datendiebstahl und Fernzugriff absichern. Praktische Checklisten und leicht umsetzbare Einstellungen helfen, Ihr Gerät sofort sicherer zu machen. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Die Funktionsweise ist perfide: Vorkonfigurierte Setups und Domains werden Kriminellen schlüsselfertig zur Verfügung gestellt. In Mittel- und Osteuropa kursieren derzeit E-Mails mit HTML-Anhängen, die sich als Geschäftsdokumente tarnen. Beim Öffnen präsentiert eingebettetes JavaScript gefälschte Login-Portale für Microsoft und Adobe. Die gestohlenen Zugangsdaten werden direkt an Telegram-Bots der Angreifer übermittelt – eine Methode, die herkömmliche Sicherheitssysteme geschickt umgeht.

Wie professionell diese Strukturen mittlerweile arbeiten, zeigt eine Klage, die Google diese Woche einreichte: Der Konzern geht gegen einen mutmaßlich in China ansässigen PhaaS-Anbieter namens “Lighthouse” vor, der Betrügern massenhaft überzeugende gefälschte Websites liefern soll.

Hotelbranche im Visier: Wenn Buchungsportale zur Falle werden

Am 14. November wurde eine besonders raffinierte Kampagne bekannt, die gezielt die globale Hotelbranche attackiert. Angreifer kaperten Accounts von Hotels auf Booking.com und nutzten echte Kunden- und Reservierungsdaten für ihre Zwecke. Die Nachrichten wirkten so authentisch, dass selbst erfahrenes Hotelpersonal auf die Masche hereinfiel.

Die Täter setzten auf die sogenannte “ClickFix-Taktik”: Mitarbeiter wurden durch geschickte Social-Engineering-Methoden dazu gebracht, auf schädliche Links zu klicken. Die Folge? Die Schadsoftware PureRAT infizierte die Systeme, stahl Daten und ermöglichte die Kompromittierung weiterer Accounts. Eine Kettenreaktion, die sich rasant ausbreitete.

Aktuelle Daten aus dem dritten Quartal 2025 bestätigen den Trend: Schädliche E-Mails nahmen im Jahresvergleich um 13 Prozent zu. Besonders beunruhigend: 57 Prozent aller BEC-Proben enthalten mittlerweile KI-generierte Inhalte, die Führungskräfte und Geschäftspartner mit erschreckender Genauigkeit nachahmen.

Smartphones als neue Angriffsfläche

Während viele Nutzer bei E-Mails inzwischen vorsichtiger geworden sind, verlagern Betrüger ihre Aktivitäten zunehmend auf mobile Endgeräte und Messenger-Dienste. Und dort trifft sie auf weitaus weniger misstrauische Opfer.

Ein am 14. November bekannt gewordener Fall zeigt, wie selbst Apple-Sicherheitsfunktionen missbraucht werden: Diebe markieren gestohlene iPhones als verloren und nutzen die personalisierte Nachricht auf dem Sperrbildschirm, um die Kontaktnummer des Besitzers zu ermitteln. Anschließend versenden sie gezielte Phishing-SMS, die zu gefälschten Apple-ID-Login-Seiten führen.

Die Polizei von Singapur warnte am 13. November vor einer neuen WhatsApp-Betrugsmasche. Opfer erhalten SMS-Nachrichten über eine angeblich notwendige Kontoverifizierung. Wer dem Link folgt und Telefonnummer samt Verifizierungscode eingibt, übergibt die Kontrolle über seinen Account direkt an die Kriminellen.

Android-Nutzer geraten über manipulierte Suchanzeigen ins Visier. Betrüger schalten kostenpflichtige Werbung für täuschend echte Fake-Websites von Banken oder Tech-Support-Services. Wer die angegebene Nummer anruft, landet bei vermeintlichen Support-Mitarbeitern, die Opfer zum Download von Fernwartungssoftware überreden. Damit erhalten die Kriminellen vollständigen Zugriff auf das Gerät – inklusive Passwörter und Messenger-Apps.

Vertrauen als Waffe

Was alle diese Angriffswellen gemeinsam haben? Die systematische Ausnutzung von Vertrauen. Cyberkriminelle setzen nicht mehr auf Masse, sondern auf Präzision. Sie missbrauchen die Glaubwürdigkeit etablierter Marken wie Apple, Google, WhatsApp und Booking.com, um die Wachsamkeit ihrer Opfer zu senken.

KI eliminiert Rechtschreib- und Grammatikfehler, personalisiert Nachrichten und macht es selbst aufmerksamen Menschen nahezu unmöglich, Betrug von legitimer Kommunikation zu unterscheiden. Die Verlagerung auf SMS, WhatsApp und HTML-Dateien ist eine direkte Reaktion auf verbesserte Unternehmens-E-Mail-Sicherheit. Auf persönlichen Mobilgeräten fehlen oft die robusten Schutzmechanismen der Firmen-IT.

Dieser Multi-Kanal-Ansatz in Kombination mit industriell skalierbaren PhaaS-Plattformen stellt sowohl Privatpersonen als auch Unternehmenssicherheit vor enorme Herausforderungen. Die Angriffe werden schneller, überzeugender und flächendeckender.

Wie schützt man sich?

Sicherheitsexperten empfehlen einen mehrschichtigen Verteidigungsansatz. Zwei-Faktor-Authentifizierung sollte für alle wichtigen Accounts aktiviert werden – insbesondere für Messenger-Dienste wie WhatsApp. Diese zusätzliche Sicherheitsebene kann Account-Übernahmen wirksam verhindern.

Grundsätzliche Skepsis bei unaufgeforderten Nachrichten ist unerlässlich, egal wie überzeugend sie wirken. Niemals sollten Zugangsdaten oder persönliche Informationen nach dem Klick auf einen Link in einer Nachricht eingegeben werden. Stattdessen immer die offizielle Website direkt im Browser aufrufen.

Besondere Vorsicht gilt bei Aufforderungen, Software zu installieren oder Fernzugriff auf Geräte zu gewähren – vor allem, wenn die Kontaktaufnahme unerwartet erfolgte. Unternehmen müssen kontinuierliche Cybersicherheitsschulungen priorisieren, die Mitarbeiter über diese sich ständig weiterentwickelnden Taktiken aufklären.

Die Zukunft verspricht keine Entspannung: Die Verschmelzung von KI mit automatisierten Phishing-Toolkits dürfte noch ausgefeiltere und schwerer zu erkennende Bedrohungen hervorbringen. Die Einstiegshürde für Cyberkriminalität wird weiter sinken, das Angriffsvolumen weiter steigen. Wachsamkeit und gesunder Menschenverstand bleiben die wichtigsten Verteidigungslinien.

PS: Wussten Sie, dass drei einfache Einstellungen in wenigen Minuten viele Account‑Übernahmen verhindern können? Der Gratis‑Ratgeber zeigt die fünf wirksamsten Maßnahmen – von App‑Berechtigungen und automatischen Updates bis zum sicheren Umgang mit Messenger‑Links – und erklärt konkret, wie Sie Fremdzugriff blockieren. Ideal, wenn Sie häufig Online‑Banking, PayPal oder WhatsApp nutzen. Gratis‑Ratgeber sofort per E‑Mail sichern