KI-Phishing: Millionen-Betrug mit gefälschten Microsoft-Seiten

Cyberkriminelle nutzen künstliche Intelligenz für perfekte Marken-Fälschungen. Microsoft und Steam stehen im Fokus der Betrüger – die Schäden gehen in die Millionen.

Eine neue Generation von Phishing-Angriffen bedroht Verbraucher und Unternehmen weltweit. Kriminelle setzen mittlerweile künstliche Intelligenz ein, um täuschend echte Nachrichten bekannter Marken zu erstellen. Allein im ersten Halbjahr 2025 wurden Microsoft und die Gaming-Plattform Steam zur bevorzugten Zielscheibe der Betrüger.

Die Zahlen sind alarmierend: Ein Sicherheitsunternehmen blockierte im vergangenen Jahr über 123 Millionen verdächtige E-Mails, die Markenidentitäten missbrauchten. Experten warnen vor einer kritischen Wende in der Cybersicherheit – die Reputation bekannter Marken wird zum Haupteinfallstor für komplexe Betrugsoperationen.

KI macht Phishing perfekt

Was die aktuellen Angriffe so gefährlich macht: Generative KI erschafft fehlerfreie E-Mails, Textnachrichten und Social-Media-Posts, die perfekt den Ton und das Design vertrauensvoller Marken nachahmen. Traditionelle Warnsignale wie Rechtschreibfehler oder holprige Formulierungen gehören der Vergangenheit an.

Microsoft führt die Liste der missbrauchten Marken an – mit 25 Prozent aller Phishing-Versuche im zweiten Quartal 2025. Die Angreifer versenden gefälschte Sicherheitshinweise zu Microsoft 365 oder OneDrive-Konten und leiten Nutzer auf bösartige Login-Seiten um. Google und Apple folgen dicht dahinter.

Überraschend: Die Gaming-Plattform Steam eroberte im ersten Quartal 2025 erstmals Platz eins der meist nacgeahmten Marken. Betrüger locken Gamer mit falschen Warnungen über Kontoprobleme oder Zahlungsausfälle auf gefälschte Websites.

Finanzbranche unter Dauerbeschuss

Neben den Tech-Giganten geraten auch Finanz- und Handelsunternehmen ins Visier. Diese Woche warnte die britische Rentenaufsicht vor Betrügern, die sich als Mitglieder von Rentenprogrammen ausgeben, um Ersparnisse zu stehlen. Kriminelle erstellen mittlerweile komplette Websites und Social-Media-Gruppen, die seriöse Online-Broker täuschend echt nachahmen.

Der Einzelhandel kämpft an einer weiteren Front: Ein September-Report des E-Mail-Sicherheitsanbieters Valimail zeigt, dass Handelsmarken gezielt attackiert werden, um Vertrauen zu zerstören und Fehlinformationen zu verbreiten. Das Ziel ist nicht nur direkter Betrug – die Angriffe sollen den Ruf der Marken beschädigen und Umsätze vernichten.

Besonders brisant: Knapp 30 Prozent der Einzelhändler haben ihre E-Mail-Authentifizierungsprotokolle wie DMARC nicht richtig konfiguriert. Diese Sicherheitslücke öffnet Betrügern Tür und Tor.

FBI schlägt Alarm

Die US-Bundespolizei warnt eindringlich vor KI-gestütztem Phishing. Kriminelle nutzen fortschrittliche Tools, um Nachrichten zu erstellen, die von echten Kommunikationen kaum zu unterscheiden sind. Dazu gehören KI-generierte Sprachnachrichten, die vertrauensvolle Beamte und Führungskräfte imitieren.

Die Handelsbehörde FTC meldet dramatische Schäden: Seit 2020 vervierfachten sich die Berichte über ältere Erwachsene, die durch Identitätsbetrug 10.000 Euro oder mehr verloren. 2024 entstanden durch solche Betrügereien Schäden von 2,95 Milliarden US-Dollar allein in den USA.

Anzeige: Übrigens: Viele Phishing-Versuche landen heute direkt auf dem Smartphone – per SMS, Messenger oder vermeintlichen App-Benachrichtigungen. Wenn Sie Ihr Android-Handy gezielt gegen Datendiebe absichern möchten, hilft ein kostenloser Ratgeber mit einfachen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking und Einkäufe – ganz ohne teure Zusatz-Apps. Inklusive Checklisten und schnellen Einstellungs-Tipps für spürbar mehr Sicherheit. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Paradigmenwechsel in der Cybersicherheit

„Phishing-Angriffe mit vertrauenswürdigen Marken bleiben die Hauptbedrohung“, erklärt Omer Dembinsky vom Sicherheitsanbieter Check Point Software. Die Verfügbarkeit von „Phishing-as-a-Service“-Paketen im Darknet senkt die Einstiegshürden dramatisch – auch weniger versierte Kriminelle können überzeugende Angriffe starten.

Besonders perfide: Die Attacken beschränken sich nicht mehr auf E-Mails. Plattformen wie Slack, Microsoft Teams und soziale Netzwerke geraten ins Visier, wo Nutzer oft weniger aufmerksam sind.

Die finanziellen Folgen sind verheerend: 94 Prozent der IT-Sicherheitschefs melden Verluste von über 500.000 US-Dollar durch Marken-Imitationen, so ein aktueller BrandShield-Report.

Wettrüsten gegen KI-Kriminelle

Das FBI rät zu gesunder Skepsis: Unaufgeforderte Nachrichten hinterfragen, Anfragen unabhängig überprüfen und niemals sensible Daten aufgrund einer E-Mail, SMS oder eines Anrufs preisgeben. Für Unternehmen wird proaktiver Schutz überlebenswichtig – einschließlich der konsequenten Durchsetzung von E-Mail-Authentifizierungsstandards und der Echtzeitüberwachung gefälschter Domains.

Die Botschaft ist klar: Je zugänglicher KI-Technologie wird, desto raffinierter werden die Angriffe. Nur mit KI-gestützten Sicherheitslösungen lassen sich diese hochentwickelten Betrugsmethoden künftig noch aufspüren und zerschlagen.