KI-Phishing: 3,4 Milliarden Angriffe täglich

Die Cyberkriminalität erreicht neue Dimensionen: 3,4 Milliarden betrügerische Phishing-E-Mails werden täglich verschickt – ein dramatischer Anstieg, der Unternehmen und Privatpersonen gleichermaßen bedroht. Künstliche Intelligenz macht die Attacken so raffiniert, dass selbst Experten vor einer neuen Qualität der Bedrohung warnen.

Seit generative KI-Tools verfügbar sind, explodierten Phishing-Angriffe um 1.265 Prozent. Was diese Welle besonders gefährlich macht: Die Nachrichten sind hyperrealistisch und personalisiert – kaum noch von echten E-Mails zu unterscheiden.

Das FBI schlägt Alarm. Die Behörde warnt vor Cyberkriminellen, die KI nutzen, um menschliche Sprache und Tonfall täuschend echt zu imitieren. Der Schaden pro erfolgreichem Angriff? Durchschnittlich 4,1 Millionen Euro.

KI revolutioniert das Verbrechen

Vorbei sind die Zeiten der offensichtlichen Rechtschreibfehler in Spam-Mails. Moderne Cyberkriminelle setzen auf künstliche Intelligenz, um massenhaft überzeugende, maßgeschneiderte Nachrichten zu erstellen. Diese KI-Tools analysieren Social-Media-Profile und digitale Fußabdrücke ihrer Opfer – das Ergebnis sind E-Mails, die scheinbar von vertrauten Kontakten stammen.

Doch damit nicht genug: Angreifer nutzen zunehmend Deepfake-Technologie für Telefon- und Videobetrug. In mehreren Fällen klonten Kriminelle Stimmen von Führungskräften, um per Telefon betrügerische Geldtransfers zu autorisieren.

Experten sprechen bereits vom „Jahr des Deepfakes“ – die gemeldeten Vorfälle stiegen 2025 um 35 Prozent gegenüber dem Vorjahr.

Neue Angriffswege jenseits der E-Mail

Während E-Mails das Haupteinfallstor bleiben, diversifizieren Cyberkriminelle ihre Methoden geschickt. Ein prominenter Trend: „Quishing“ – Phishing über QR-Codes. Diese werden in E-Mails eingebettet oder in öffentlichen Räumen platziert und leiten Opfer auf gefälschte Websites.

Besonders perfide: Multi-Kanal-Phishing. Kriminelle beginnen den Kontakt per E-Mail und wechseln dann zu Microsoft Teams, Slack oder SMS. Diese Taktik suggeriert Vertrauenswürdigkeit und macht spätere betrügerische Anfragen glaubhafter.
Anzeige: Apropos Quishing und SMS-Betrug: Viele Attacken zielen direkt auf Ihr Smartphone. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – inklusive sicherer Einstellungen für WhatsApp, Online-Banking und QR-Codes, ganz ohne teure Zusatz-Apps. Mit Schritt-für-Schritt-Anleitungen und Checklisten für den Alltag. Kostenlosen Android-Sicherheitsratgeber herunterladen

Die Anti-Phishing Working Group verzeichnete im ersten Quartal 2025 über eine Million Phishing-Angriffe – der höchste Wert seit Ende 2023.

Milliardenschäden durch gezielte Attacken

Die finanziellen Folgen sind verheerend. Sogenannte Business Email Compromise (BEC)-Attacken – dabei geben sich Kriminelle als Führungskräfte oder Lieferanten aus – verursachten 2024 allein in den USA Schäden von über 2,7 Milliarden Euro.

Während Finanzinstitute beliebte Ziele bleiben, rücken Cloud-Dienste wie Microsoft 365 und Google Workspace verstärkt in den Fokus. Hier jagen Angreifer Zugangsdaten für weitreichende Netzwerkzugriffe.

Der Mensch bleibt das schwächste Glied: Über 60 Prozent aller Sicherheitsverletzungen gehen auf menschliche Fehler zurück. Kriminelle nutzen dies, indem sie Dringlichkeit vortäuschen – etwa durch gefälschte Sicherheitswarnungen oder Nachrichten über angeblich blockierte E-Mails.

Niedrige Hürden für Cyberkriminalität

Generative KI senkt die Einstiegshürden dramatisch. Technische Tiefenkenntnisse sind nicht mehr nötig, um grammatisch perfekte Phishing-E-Mails in beliebigen Sprachen zu erstellen. Das ermöglicht breiteren und effektiveren Kampagnen denn je.

Herkömmliche E-Mail-Sicherheitsfilter kommen kaum noch mit. Viele Angriffe starten von legitimen, aber kompromittierten E-Mail-Konten – und umgehen so reputationsbasierte Sicherheitsprüfungen.

Das FBI betont: Mitarbeiterschulungen bilden die erste Verteidigungslinie. Doch wenn KI vertrauenswürdige Quellen perfekt imitiert, wird die Herausforderung für Menschen und automatisierte Systeme exponentiell größer.

Neue Sicherheitsstrategien sind unverzichtbar

Die Zukunft verspricht keine Entspannung: KI-gesteuerte Multi-Kanal-Phishing-Angriffe werden sich beschleunigen. Deepfake-Technologie wird zum Standardwerkzeug von Cyberkriminellen – die Identitätsverifikation online und am Telefon wird immer schwieriger.

Experten fordern einen vielschichtigen Verteidigungsansatz: KI-gestützte Erkennungstools zur Verhaltensanalyse, phishing-resistente Mehrfaktor-Authentifizierung und kontinuierliche Schulungen für Mitarbeiter.
Anzeige: Für Ihre private Abwehrlinie: Diese 5 Maßnahmen machen Ihr Android-Smartphone spürbar sicherer – inklusive häufig unterschätzter Einstellungen, die Phishing, Datenklau und Schadsoftware ausbremsen. Der kostenlose Ratgeber führt Sie klar durch alle Schritte – ideal für Alltagstools wie WhatsApp, PayPal und Online-Banking. Jetzt kostenlosen Sicherheits-Guide anfordern

Die Botschaft ist klar: Während Angreifer innovieren, müssen auch die Abwehrmaßnahmen Schritt halten.