KI-Phishing: Betrugsrate steigt auf 54 Prozent

Cyberkriminelle setzen auf künstliche Intelligenz und raffinierte Psycho-Tricks – mit alarmierendem Erfolg. Neue Angriffswellen täuschen Nutzer so geschickt, dass sie ihre eigenen Systeme kompromittieren.

Seit dem Wochenende kursieren gefälschte Sicherheitswarnungen, die angeblich von den Passwort-Managern LastPass und Bitwarden stammen. Gleichzeitig zeigt Microsofts neuer Digital Defense Report 2025: Eine Methode namens “ClickFix” ist bereits für 47 Prozent aller erfolgreichen Netzwerk-Einbrüche verantwortlich. Was dahinter steckt? Kriminelle manipulieren gezielt menschliches Vertrauen – und das funktioniert erschreckend gut.

Die aktuellen Betrugs-E-Mails gaukeln Sicherheitsvorfälle vor und drängen zur Eile – ein klassischer Psycho-Trick. Die Opfer sollen angebliche Sicherheitsupdates herunterladen, erhalten aber die Schadsoftware “Syncro”. Diese öffnet Hackern Tür und Tor zu sensiblen Daten und kompletten Passwort-Tresoren.

Noch perfider: Die “ClickFix”-Masche. Hier täuschen Angreifer gefälschte CAPTCHA-Tests vor oder fordern Nutzer auf, Befehle zu kopieren und einzufügen – angeblich zur “Verifizierung”. Tatsächlich führen die Opfer damit Schadsoftware auf ihren eigenen Geräten aus. Cleverer Schachzug: Da die Nutzer selbst handeln, umgehen die Kriminellen automatische Sicherheitsfilter.

KI macht Phishing zum Präzisionsinstrument

Künstliche Intelligenz revolutioniert das Betrugs-Geschäft: KI-generierte Phishing-Mails erzielen eine Klickrate von 54 Prozent – traditionelle Betrugs-E-Mails schaffen nur 12 Prozent. Der Grund: Generative KI erstellt in Minuten grammatisch perfekte, hochpersonalisierte Nachrichten, für die Kriminelle früher Stunden brauchten.

Das Spektrum reicht bis zu Deepfake-Audio und -Video, die Chefs oder Kollegen täuschend echt nachahmen. Besonders lukrativ: Business Email Compromise (BEC), also gefälschte Geschäfts-E-Mails. Schaden 2024: 2,77 Milliarden Euro. Mittlerweile sind 68 Prozent aller Datenlecks auf menschliche Faktoren zurückzuführen – durchschnittliche Kosten pro Phishing-bedingtem Vorfall: 4,91 Millionen Euro.

Neue Angriffswege: QR-Codes und Telefon-Terror

E-Mail-Betrug war gestern. Cyberkriminelle diversifizieren ihre Methoden:

“Quishing” nutzt bösartige QR-Codes, oft aufgeteilt auf mehrere Bilder einer E-Mail, um Sicherheitssoftware zu umgehen. Beliebt: Gefälschte Microsoft-Sicherheitswarnungen.

Voice-Phishing explodierte Ende 2024 um 442 Prozent, während SMS-Phishing mit erfundenen “Inflations-Rückerstattungen” in New York Schlagzeilen machte. Die Botschaft: Kriminelle reagieren auf wachsende E-Mail-Skepsis und weichen auf andere Kanäle aus.
Anzeige: Übrigens: Phishing verlagert sich zunehmend auf Smartphone-Kanäle – QR, SMS und Anrufe. Viele Android-Nutzer übersehen dabei 5 einfache Sicherheitsmaßnahmen, die Datendiebe effektiv ausbremsen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

Milliardengeschäft mit menschlichen Schwächen

Die Zahlen sind alarmierend: Verbraucher meldeten 2024 Betrugsschäden von 12,5 Milliarden Euro. Die globalen Cybercrime-Kosten sollen 2025 zehn Billionen Euro übersteigen. Phishing-as-a-Service macht diese Werkzeuge auch für Kleinkriminelle zugänglich – ein Online-Baukasten für Betrug.

Warum funktioniert das so gut? Menschen zu manipulieren ist oft einfacher und profitabler als technische Schwachstellen zu finden. Die hohen Erfolgsraten bestätigen: Der Mensch bleibt das schwächste Glied in der Sicherheitskette.

Zukunft: Wettrüsten zwischen KI-Angriff und -Verteidigung

Sicherheitsexperten erwarten eine weitere Eskalation KI-gestützter Angriffe. Die Antwort: phishing-resistente Mehr-Faktor-Authentifizierung und kontinuierliche Schulungen. Verdächtig sind ungewöhnliche Dringlichkeit, unerwartete Anfragen und Kontakte über mehrere Kanäle.

Die Ära rein technischer Schutzmaßnahmen ist vorbei. Die nächste Verteidigungslinie verläuft im menschlichen Bewusstsein – gesunde Skepsis wird zur Überlebensstrategie im digitalen Zeitalter.