Phishing-Attacken: KI macht Betrügereien unerkennbar

Die globale Cyberkriminalität erreicht eine neue Dimension. Während traditionelle Phishing-Mails oft durch Rechtschreibfehler entlarvt wurden, setzen Angreifer heute auf Künstliche Intelligenz und QR-Codes – mit verheerenden Folgen für Unternehmen und Privatpersonen.

Sicherheitsexperten registrierten allein im zweiten Quartal 2025 über 142 Millionen blockierte Phishing-Angriffe weltweit. Das entspricht einem Anstieg von 3,3 Prozent zum Vorquartal. Der Grund für diese Explosion: KI-Tools ermöglichen es Kriminellen, perfekte Täuschungsmanöver im großen Stil zu orchestrieren.

Wenn die Maschine den Chef imitiert

Vorbei sind die Zeiten, in denen Grammatikfehler Phishing-Mails verrieten. Cyberkriminelle nutzen heute große Sprachmodelle, um maßgeschneiderte Nachrichten zu verfassen, die selbst erfahrene IT-Profis täuschen. Die Angreifer analysieren öffentliche Daten aus sozialen Netzwerken und Unternehmenswebsiten, um gezielten Betrug zu betreiben.

Besonders perfide: KI-gestützte Stimmklone und Deepfake-Videos revolutionieren das sogenannte „Vishing“ (Voice-Phishing). Stellen Sie sich vor, Ihr Geschäftsführer ruft Sie an und bittet dringend um eine Geldüberweisung – nur dass die vertraute Stimme von einer KI stammt. Diese Multi-Kanal-Angriffe kombinieren E-Mail, Telefon und Video zu einer täuschend echten Inszenierung.

QR-Codes als trojanisches Pferd

Die Pandemie machte QR-Codes alltäglich – Kriminelle nutzen diese Gewohnheit schamlos aus. Beim sogenannten „Quishing“ verstecken Betrüger schädliche Links in unscheinbaren QR-Codes, die per E-Mail oder SMS verschickt werden.

Das Tückische: Sicherheitssoftware prüft Texte auf verdächtige URLs, übersieht aber oft Codes in Bildern. Eine beliebte Masche: vermeintliche Microsoft-Mails fordern zum Scannen eines QR-Codes auf, um Kontoprobleme zu lösen. Das Ziel ist eine täuschend echte Fake-Login-Seite.

Die Bedrohung reicht bis in die physische Welt: Kriminelle überkleben echte QR-Codes auf Speisekarten oder Parkuhren mit ihren eigenen – und leiten ahnungslose Nutzer auf Datenklau-Seiten um.
Anzeige: Apropos Quishing per E-Mail, SMS und QR-Codes: Viele Android-Nutzer übersehen genau die Einstellungen, die solche Angriffe ausbremsen. Ein kostenloser Ratgeber zeigt Schritt für Schritt die 5 wichtigsten Schutzmaßnahmen – ohne teure Zusatz-Apps, ideal für WhatsApp, Online-Banking & Co. Jetzt das kostenlose Android-Sicherheitspaket sichern

Zwei-Faktor-Authentifizierung? Wirkungslos!

Selbst die bewährte Zwei-Faktor-Authentifizierung (2FA) bietet keinen sicheren Schutz mehr. Angreifer setzen auf „MFA-Ermüdung“: Sie überfluten Nutzer mit Authentifizierungsanfragen, bis diese aus Frust eine davon bestätigen.

Noch raffinierter sind „Adversary-in-the-Middle“-Angriffe mit Tools wie VoidProxy. Dabei schalten Kriminelle einen Proxy-Server zwischen Opfer und echte Login-Seite. Gibt der Nutzer Passwort und 2FA-Code auf der gefälschten Seite ein, fangen die Angreifer das Session-Cookie ab – und können sich vollständig als das Opfer ausgeben.

Die neue Realität der Cybersicherheit

„KI und Umgehungstaktiken haben Phishing zu einer nahezu perfekten Nachahmung legitimer Kommunikation gemacht“, warnt Sicherheitsexpertin Olga Altukhova von Kaspersky. Diese Entwicklung macht herkömmliche Awareness-Schulungen weitgehend nutzlos.

Gefragt ist ein neues Mindset: Jede unerwartete Kommunikation – egal wie authentisch sie wirkt – sollte über einen separaten, sicheren Kanal verifiziert werden. Für Unternehmen bedeutet das: Standard-2FA reicht nicht mehr. Phishing-resistente Methoden wie FIDO2-Hardware-Sicherheitsschlüssel werden zum Muss.

Wettrüsten zwischen Angreifern und Verteidigern

Die Bedrohung wird sich weiter verschärfen. Experten erwarten vollautomatisierte Phishing-Kampagnen, die sich in Echtzeit an das Verhalten ihrer Opfer anpassen. Speziell für Malware und Phishing entwickelte KI-Modelle existieren bereits.

Die Cybersicherheitsbranche rüstet mit KI-gestützten Abwehrmechanismen dagegen auf. Unternehmen und Privatnutzer müssen auf mehrschichtige Sicherheit setzen: phishing-resistente Authentifizierung, erweiterte E-Mail-Sicherheitslösungen und kontinuierliche Mitarbeiterschulungen.
Anzeige: Für alle, die ihr privates Smartphone gegen Phishing, Quishing und Datenklau absichern wollen: Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen – verständlich mit Schritt-für-Schritt-Anleitungen. Ohne Zusatzkosten, ideal für WhatsApp, PayPal und Online-Banking. Jetzt gratis herunterladen

Die kommenden Monate werden entscheidend. Wer seine IT-Sicherheit nicht grundlegend überdenkt, läuft Gefahr, dem neuen Kaliber der Cyberkriminalität schutzlos ausgeliefert zu sein.