Phishing dominiert Cyberangriffe: KI macht Betrüger gefährlicher denn je

60 Prozent aller Cyberangriffe beginnen mit einer Phishing-Attacke – das zeigt der neue „Threat Landscape 2025“-Report der EU-Cybersicherheitsagentur ENISA. Was diese Zahl besonders alarmierend macht: Kriminelle nutzen inzwischen Künstliche Intelligenz für perfekt getarnte Betrugsversuche.

Vergessen Sie die Zeiten, in denen man betrügerische E-Mails an schlechter Grammatik erkannte. 2025 erstellen Angreifer mit generativer KI makellose, personalisierte Nachrichten, die Kollegen oder vertrauenswürdige Institutionen täuschend echt imitieren. Das senkt die Hürde für großangelegte Phishing-Kampagnen dramatisch.

Deepfakes täuschen selbst Videokonferenzen

Die gefährlichste Entwicklung: KI-generierte Stimmen und Videos erobern die Betrugswelt. Ein spektakulärer Fall zeigt das Ausmaß dieser neuen Bedrohung. Ein Mitarbeiter einer internationalen Firma überwies über 20 Millionen Euro, nachdem er an einer Videokonferenz mit vermeintlichen Führungskräften teilgenommen hatte – alle Teilnehmer waren Deepfake-Avatare.

Diese „Vishing“-Attacken (Voice Phishing) breiten sich rasant aus. KI-Stimmen führen inzwischen täuschend echte Gespräche und geben sich als CEOs oder Bankmitarbeiter aus. Die Technologie ermöglicht Echtzeit-Unterhaltungen, die selbst geschulte Mitarbeiter kaum von echten Anrufen unterscheiden können.

Angriffe verlagern sich in Collaboration-Tools

E-Mails bleiben zwar der Hauptangriffsvektor, doch Cyberkriminelle diversifizieren ihre Methoden. Plattformen wie Slack oder Microsoft Teams werden zunehmend zum Ziel, da Nutzer hier weniger vorsichtig sind als bei externen E-Mails.

Parallel explodieren SMS-basierte Angriffe. Das FBI warnte 2025 mehrfach vor „Smishing“-Kampagnen, bei denen sich Betrüger als Behörden oder Banken ausgeben. Eine neue Masche namens „ClickFix“ lockt Opfer auf Webseiten mit angeblich defekten CAPTCHAs. Die Nutzer sollen das Problem durch Eingabe eines Codes in die Kommandozeile „beheben“ – und aktivieren damit die Schadsoftware.
Anzeige: Apropos Smishing und gefälschte Bank-SMS: Viele Android-Nutzer übersehen einfache, aber entscheidende Schutzschritte. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Maßnahmen – mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking und PayPal, ganz ohne teure Zusatz-Apps. So schließen Sie typische Lücken und erkennen Betrugslinks schneller. Jetzt das Gratis‑Sicherheitspaket für Android sichern

Behörden im Visier der Cyberkriminellen

Besonders betroffen: der öffentliche Sektor. Laut ENISA-Report entfallen 38,2 Prozent aller gemeldeten Vorfälle auf Behörden und kritische Infrastruktur. Das FBI beobachtet verstärkt Kampagnen, bei denen sich Angreifer als hochrangige US-Regierungsvertreter ausgeben – sowohl per SMS als auch mit KI-generierten Anrufen.

Diese Attacken zielen nicht nur auf Geld ab. Spionage steht im Fokus: Diplomatische und Regierungsstellen sollen sensible Daten preisgeben. Die Konzentration auf kritische Infrastruktur zeigt eine strategische Verschiebung hin zu Zielen mit maximaler Schadenswirkung.

Der professionelle Betrug boomt

Hinter dem Phishing-Boom steckt die Professionalisierung der Cyberkriminalität. „Phishing-as-a-Service“-Plattformen wie RaccoonO365 oder VoidProxy verkaufen komplette Angriffswerkzeuge. Selbst technische Laien können so ausgeklügelte Kampagnen starten.

Der Erfolg dieser Methoden liegt in der Psychologie: Angreifer nutzen menschliches Vertrauen, Neugier und Zeitdruck statt nur technische Schwachstellen. Eine perfide Strategie, die selbst Sicherheitsexperten regelmäßig zum Verhängnis wird.

Verschärfend kommt hinzu: In den USA ist die Verbraucherschutzbehörde FTC seit 1. Oktober aufgrund fehlender Haushaltsmittel geschlossen. Betrugsopfer können ihre Fälle derzeit nicht melden – ein Freifahrtschein für Betrüger.

Der KI-Rüstungswettlauf hat begonnen

Experten erwarten autonome Phishing-Bots, die in Echtzeit kontextbezogene Angriffe starten können. Die Zukunft der Cybersicherheit wird sich im Duell zwischen KI-Attacken und KI-Verteidigung entscheiden.

Umso wichtiger wird die „menschliche Firewall“ – die Fähigkeit, Betrugsversuche zu erkennen. Multi-Faktor-Authentifizierung bleibt der wirksamste technische Schutz gegen Credential-Diebstahl. Unternehmen sollten kontinuierlich Phishing-Simulationen durchführen.
Anzeige: Für alle, die die „menschliche Firewall“ am Smartphone stärken wollen: Ein kompakter Gratis-Guide zeigt die 5 wichtigsten Android-Schutzmaßnahmen, inklusive geprüfter Einstellungen, automatischer Prüfungen und Update-Checks. Ideal, um Phishing-Links, Smishing und gefälschte Login-Seiten zu erkennen – Schritt für Schritt erklärt, auch für Einsteiger. Kostenlosen Android‑Sicherheitsguide herunterladen

Die goldene Sicherheitsregel lautet: „Erst prüfen, dann vertrauen.“ Jede dringende Bitte um Geld oder sensitive Daten – egal ob per E-Mail, SMS oder Anruf – gehört über einen separaten, vertrauenswürdigen Kanal verifiziert, bevor gehandelt wird.