KI-Phishing erreicht neuen Höhepunkt und bedroht Smartphones

Phishing-Angriffe erreichen im März 2026 ein neues, alarmierendes Niveau. Cyberkriminelle industrialisieren ihre Betrugsversuche mit Phishing-as-a-Service (PaaS) und KI-gesteuerten Kampagnen. Die größte Gefahr droht dabei der Smartphone-Sicherheit von Verbrauchern und Unternehmen.

Täglich werden aktuell rund 3,4 Milliarden bösartige E-Mails verschickt. Die Professionalisierung senkt die Eintrittsbarriere für komplexe Angriffe massiv – selbst Kriminelle mit wenig Know-how können nun wie Großunternehmen agieren.

Angesichts der rasanten Zunahme von Phishing-Angriffen auf mobile Geräte ist ein gezielter Schutz für das eigene Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihre Daten bei WhatsApp, Banking und Co. wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

PaaS: Die Industrialisierung der Cyberkriminalität

Die Landschaft hat sich dramatisch verändert. PaaS-Plattformen bieten komplette Werkzeugkästen für groß angelegte Phishing-Kampagnen: gefälschte Login-Seiten, E-Mail-Vorlagen und die Verwaltung gestohlener Daten. Laut Cloudflares aktuellem Threat Report ist die Eintrittsbarriere für diesen Service praktisch verschwunden.

Ein aktuelles Beispiel: Die Kampagne „EvilTokens“ zielt auf Microsoft 365 ab. Sie missbraucht den OAuth Device Code Flow und nutzt die seriöse Railway-PaaS-Infrastruktur als Hosting-Plattform. Das Fatale: Selbst Multi-Faktor-Authentifizierung kann umgangen werden.

KI als Turbo für perfekte Betrugstexte

Künstliche Intelligenz treibt die Bedrohung auf die nächste Stufe. KI-gesteuerte Sprachmodelle generieren in Sekunden perfekte, personalisierte Phishing-Texte. Ein Bericht von Hoxhunt verzeichnet einen 14-fachen Anstieg KI-generierter Angriffe; sie machen bereits die Hälfte aller gemeldeten Vorfälle aus.

Die Folge? Phishing-Mails sind kaum noch von echten Nachrichten zu unterscheiden. KI eliminiert sprachliche Fehler und macht Inhalte glaubwürdig. Zensec meldet einen 400-prozentigen Anstieg erfolgreicher Betrügereien durch KI-Tools. Herkömmliche E-Mail-Scanner, die auf bekannte Schadlinks prüfen, stoßen hier an ihre Grenzen.

Der Angriff kommt nicht mehr nur per E-Mail

Die Betrüger weiten ihre Taktiken längst auf andere Kanäle aus – eine direkte Gefahr für Smartphone-Nutzer.

• QR-Code-Phishing (Quishing): Statt Links setzen Angreifer auf QR-Codes, die automatische Scanner umgehen. Diese Angriffe stiegen zuletzt um 28 Prozent auf über 1,2 Millionen. Das Scannen verlagert die Sicherheitsverantwortung komplett auf den Menschen.
• Voice-Phishing (Vishing): Bei Telefonanrufen lenkt eine reale Person das Gespräch in Echtzeit. Laut Mandiant ist Vishing mit 11 Prozent bereits der zweithäufigste Weg für Erstinfektionen. Automatisierte Kontrollen sind hier machtlos.
• Kalendereinladungen & bösartige Anhänge: Auch manipulierte Termineinladungen oder schädliche SVG-Bilddateien nehmen stark zu. Herkömmliche Scanner erkennen sie oft nicht.

Auf dem Smartphone, oft außerhalb geschützter Firmennetze genutzt, sind Nutzer besonders anfällig für Ablenkung und Zeitdruck.

Da herkömmliche Sicherheits-Updates allein oft nicht mehr ausreichen, um komplexe Angriffe abzuwehren, helfen spezialisierte Checklisten für den Alltag. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie App-Prüfungen und automatische Sicherheits-Scans richtig konfigurieren. Kostenlosen Sicherheits-Ratgeber herunterladen

Aktuelle Kampagnen zeigen die reale Gefahr

Die Bedrohung ist keine Theorie. Microsoft warnte kürzlich vor neuen Phishing-Kampagnen, die die Steuersaison ausnutzen. Sie zielen gezielt auf Steuerberater mit maßgeschneiderter Kommunikation.

Beim Datenleck bei Starbucks erlangten Hacker zwischen Januar und Februar unbemerkt Zugriff auf das Personalsystem – ganz ohne Schadsoftware. Sie nutzten einfach gefälschte Login-Portale. Auch die Bergische IHK warnt seit Mitte März vor einer regionalen Betrugswelle mit massenhaft gefälschten E-Mails.

Zwar gelingen Gegenmaßnahmen, wie die Zerschlagung der „Tycoon 2FA“-Plattform Anfang März. Doch PaaS-Betreiber tauchen schnell unter neuen Namen wieder auf.

Was bedeutet das für die Verteidigung?

Die Industrialisierung der Cyberkriminalität verlagert den Fokus von technischen Schwachstellen auf den Menschen. Die Kosten sind immens: Ein durch Phishing ausgelöstes Datenleck kostet im Schnitt 4,8 Millionen US-Dollar.

Experten prognostizieren für 2026 eine weitere Zunahme und Verfeinerung der Angriffe. Die Vorbereitungszeit schrumpft durch KI, die Personalisierung wächst. Bis Jahresende könnten über 90 Prozent der Angriffe auf Zugangsdiebstahl abzielen.

Gegenmaßnahmen müssen daher mehrgleisig fahren: Regelmäßige Sensibilisierung der Mitarbeiter für neue Taktiken wie Quishing ist ebenso entscheidend wie der Einsatz phishing-resistenter Multi-Faktor-Authentifizierung. Moderne E-Mail-Gateways mit KI-basierter Verhaltensanalyse und die Umsetzung von Zero-Trust-Prinzipien werden zur Pflicht. Besondere Vorsicht ist bei Interaktionen auf dem Smartphone geboten.

boerse | 69031052 |