KI-Phishing: Cyber-Betrüger setzen auf künstliche Intelligenz

Eine beispiellose Welle hochentwickelter E-Mail-Betrugsmaschen bedroht derzeit Unternehmen und Privatpersonen weltweit. Cyberkriminelle nutzen künstliche Intelligenz und fortschrittliche Angriffsmethoden, um traditionelle Sicherheitssysteme zu umgehen – mit verheerenden finanziellen Folgen.

Die jüngsten Entwicklungen zeigen: Gefährliche Schadsoftware kehrt zurück und gezielte Kampagnen zielen darauf ab, Unternehmensgelder umzuleiten. Sicherheitsexperten und Behörden schlagen Alarm.

Das Cybersecurity-Umfeld kämpft derzeit mit einem dramatischen Anstieg E-Mail-basierter Bedrohungen. Von täuschend echten Phishing-Mails bis hin zu komplexen Business Email Compromise (BEC)-Systemen – die Angriffe werden nicht nur häufiger, sondern auch raffinierter.

Das FBI warnt eindringlich vor der Rolle generativer KI. Diese ermöglicht es Kriminellen, perfekte, kontextbewusste Nachrichten in beispiellosem Umfang zu erstellen. Vertrauen wird systematisch als Waffe eingesetzt.

KI als Täuschungsmaschine: Phishing erreicht neue Dimensionen

Der Einsatz künstlicher Intelligenz durch Cyberkriminelle hat das Phishing-Umfeld grundlegend verändert. KI-Algorithmen generieren heute hochpersonalisierte und grammatikalisch einwandfreie E-Mails. Die klassischen Warnzeichen wie Rechtschreib- oder Formulierungsfehler gehören der Vergangenheit an.

Eine aktuelle globale Studie enthüllt alarmierende Zahlen: 54 Prozent der Befragten hielten eine KI-generierte Phishing-Mail für echt oder waren sich unsicher über deren Legitimität.

Anzeige: Phishing trifft viele zuerst am Smartphone – zwischen WhatsApp, Mail und Banking ist die Angriffsfläche groß. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz-Apps absichern. Mit praxisnahen Anleitungen für WhatsApp, Online‑Shopping, PayPal und Online‑Banking. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Diese technologische Revolution führt zu einem dramatischen Anstieg der Angriffe. Seit der breiten Verfügbarkeit von Tools wie ChatGPT stieg die Zahl der Phishing-E-Mails um erschreckende 1.265 Prozent.

Die FBI warnt vor diesen KI-gestützten Kampagnen, die Schreibstile vertrauter Führungskräfte oder Lieferanten perfekt imitieren können. Betrügerische Überweisungsanfragen oder Anfragen nach sensiblen Zugangsdaten sind kaum noch von legitimer Kommunikation zu unterscheiden.

Business Email Compromise: Angriffe werden komplexer

Business Email Compromise (BEC) bleibt 2025 eine der finanziell schädlichsten Cyber-Bedrohungen. Die Angriffe nehmen sowohl in Häufigkeit als auch Komplexität zu.

Aktuelle Analysen zeigen einen drastischen Anstieg: Allein im Mai 2025 stiegen BEC-Vorfälle um 48 Prozent gegenüber dem Vormonat. Der durchschnittliche Betrag bei Überweisungsanfragen kletterte auf 96.200 Euro – ein Plus von 19 Prozent gegenüber April.

Die neue Dimension: Multi-Mailbox-BEC-Kampagnen

Angreifer beschränken sich nicht mehr auf einzelne Konten. Ein besorgniserregender Trend zeigt: Sie kompromittieren mehrere Accounts innerhalb einer Organisation gleichzeitig. So verschaffen sie sich dauerhaften Zugang, richten E-Mail-Weiterleitungsregeln ein und überwachen die Kommunikation.

Im Juni betrafen bereits 50 Prozent aller BEC-Vorfälle mehr als ein Postfach. Diese Systeme imitieren oft Autoritätspersonen oder vertrauensvolle Lieferanten, um bestehende Geschäftsbeziehungen auszunutzen und Opfer unter Zeitdruck zu setzen.

Neue Bedrohungen: Von „Gehalts-Piraten“ bis XWorm-Malware

Jüngste Untersuchungen haben mehrere hochgezielte und bösartige Kampagnen aufgedeckt. Microsoft berichtete über eine Gruppe namens „Gehalts-Piraten“, die seit März 2025 Universitäten und andere Organisationen ins Visier nimmt.

Das perfide System: Die Kriminellen verwenden Phishing-E-Mails mit Betreffzeilen wie „COVID-ähnlicher Fall gemeldet“, um Multi-Faktor-Authentifizierungscodes zu stehlen. Anschließend verschaffen sie sich Zugang zu HR-Plattformen wie Workday und leiten Gehaltszahlungen auf ihre eigenen Konten um.

XWorm 6.0 kehrt zurück

Gleichzeitig ist der gefährliche XWorm Remote Access Trojan (RAT) in einer sophistizierteren Version zurückgekehrt. XWorm 6.0 wird über Phishing-E-Mails mit bösartigen JavaScript-Dateien verbreitet.

Einmal aktiviert, kann die Schadsoftware eine Vielzahl gefährlicher Plugins einsetzen: Datendiebstahl, Keylogging und sogar Ransomware-Verteilung. Eine weitere laufende Kampagne richtet sich gegen Nutzer der Oracle E-Business Suite mit massenhaft versendeten Erpresser-E-Mails.

Die Verteidigung hinkt hinterher

Der aktuelle Anstieg E-Mail-basierter Bedrohungen spiegelt einen kritischen Wandel in der Cyberkriminalität wider. Der Zugang zu fortgeschrittenen Technologien wie KI hat die Einstiegshürden gesenkt und die Erfolgsaussichten drastisch erhöht.

Das Kernproblem: Viele neue Angriffe nutzen legitime Services und menschliche Psychologie aus, statt rein technische Schwachstellen. Angreifer verwenden zunehmend vertrauensvolle Plattformen wie Dropbox oder DocuSign für ihre bösartigen Inhalte.

Traditionelle Sicherheitsmaßnahmen versagen: Secure Email Gateways (SEGs) können mit einem gemeldeten Anstieg von 29 Prozent bei erfolgreich umgangenen Phishing-E-Mails nicht mehr mithalten.

Rund 80 Prozent der Phishing-Kampagnen zielen darauf ab, Nutzer-Logins zu erbeuten – insbesondere für Cloud-Services wie Microsoft 365 und Google Workspace. Experten betonen: Organisationen können sich nicht mehr allein auf technologische Abwehr verlassen.

Anzeige: Während Angreifer KI nutzen, helfen klare Basics, das Risiko im Alltag spürbar zu senken – besonders auf Android-Geräten. Das gratis Sicherheitspaket erklärt die 5 entscheidenden Einstellungen, prüft Apps und Updates und schließt oft übersehene Lücken. Verständlich erklärt, sofort umsetzbar. Kostenlosen Schutz-Guide für Android anfordern

Blick in die Zukunft: KI-Wettrüsten

Die Entwicklung der E-Mail-Bedrohungen deutet auf eine noch stärkere Integration von KI und Automatisierung hin. Experten prognostizieren, dass Cyberkriminelle KI-generierte Inhalte weiter verfeinern werden – einschließlich Deepfake-Audio und -Video für hochüberzeugende Imitationen.

Die Antwort der Verteidiger: Die Cybersecurity-Branche setzt auf KI-gestützte Abwehrmechanismen mit Verhaltensanalyse zur Anomalieerkennung. Doch es läuft ein kritisches Wettrüsten zwischen offensiven und defensiven KI-Fähigkeiten.

Organisationen müssen eine mehrschichtige Verteidigungsstrategie verfolgen: Phishing-resistente Multi-Faktor-Authentifizierung, robuste Verschlüsselung und eine Sicherheitskultur, die Mitarbeiter als erste Verteidigungslinie stärkt.