2FA-Umgehung: KI treibt Phishing-Erfolgsrate auf 54 Prozent
22.06.2026 - 03:18:09 | boerse-global.de
Gleichzeitig schlagen Sicherheitsbehörden weltweit Alarm.
Gefährliche Phishing-Plattformen im Aufwind
Die Angreifer setzen auf sogenannte Adversary-in-the-Middle-Techniken (AiTM). Dabei agieren sie als unsichtbarer Mittelsmann zwischen Nutzer und legitimer Webseite. Besonders betroffen ist Microsoft 365: Die Plattform „Kali365", die über Telegram vertrieben wird, nutzt eine perfide Masche. Opfer werden auf eine echte Microsoft-Anmeldeseite gelockt, wo sie einen gültigen Gerätecode eingeben. Der Angreifer erhält so ein OAuth-Token und dauerhaften Zugriff auf E-Mails, Teams und OneDrive.
Da herkömmliche Passwörter und einfache 2FA-Methoden immer häufiger von Hackern umgangen werden, ist ein Umstieg auf modernere Sicherheitsverfahren ratsam. Dieser kostenlose Report zeigt Ihnen, wie Sie die sichere Alternative zu Passwörtern bei Amazon, Microsoft und WhatsApp sofort einrichten. Was hinter Passkeys steckt und wie Sie diese nutzen
Ein weiteres Werkzeug namens „Mamba2FA" setzt auf einen Reverse-Proxy. Es fängt Anmeldedaten und 2FA-Codes in Echtzeit ab und stiehlt Sitzungs-Cookies. Zur Tarnung zeigt die Maske eine Google-404-Seite an. Der dritte im Bunde, „EvilTokens", hat Berichten zufolge bereits mehr als 340 Organisationen kompromittiert.
Künstliche Intelligenz treibt Erfolgsraten in die Höhe
Die Zahlen sind alarmierend: Rund 86 Prozent aller Phishing-Angriffe nutzen inzwischen KI-Werkzeuge. Die Klickraten sind von zwölf auf 54 Prozent gestiegen – ein enormer Sprung. Die Google Threat Intelligence Group dokumentierte sogar den ersten bekannten Fall eines KI-entwickelten Zero-Day-Exploits zur Umgehung der 2FA.
Eine Studie von Kaspersky zeigt zudem: Mehr als 64 Prozent der Betrugsopfer glauben, dass KI eine Rolle bei den Angriffen spielte – besonders durch synthetische Stimmen oder Deepfakes.
Großrazzia gegen Phishing-Netzwerke
Die Strafverfolger schlagen zurück: Das FBI zerschlug Mitte Juni „Outsider Enterprise", ein in China ansässiges PhaaS-Imperium. Das Netzwerk war für über eine Million betrügerische URLs und den Diebstahl von 3,8 Millionen Kreditkartendaten verantwortlich. Der Schaden: rund 1,9 Milliarden Euro.
Ebenfalls stillgelegt wurde „Tycoon 2FA", ein Netzwerk, das auf seinem Höhepunkt Mitte 2025 für 62 Prozent aller von Microsoft abgefangenen Phishing-Versuche verantwortlich war – rund 30 Millionen bösartige E-Mails pro Monat. Die Operation mit Coinbase, Microsoft und Europol blockierte 330 Domains. Trotz dieser Erfolge bleibt der Schaden hoch: Allein der Kryptosektor verzeichnete 2025 Verluste von 722 Millionen Euro bei 248 Vorfällen.
Angesichts von Millionen gehackter Konten pro Quartal in Deutschland warnen Experten davor, sich weiterhin allein auf klassische Passwörter zu verlassen. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihre Online-Konten durch biometrische Anmeldung vor Phishing und Datenklau schützen. Kostenlosen Report zur sicheren Anmeldung ohne Passwort sichern
Staatliche Akteure mischen mit
Nordkoreanische Gruppen springen auf den Zug auf. APT37 (ScarCruft) setzt einen neuen Trojaner namens „NarwhalRAT" ein. Die Angriffe tarnen sich als Microsoft-Sicherheitswarnungen und stehlen Tastatureingaben sowie Daten – vorrangig in Südkorea.
Das FBI warnte zudem vor der Gruppe Kimsuky (APT43), die bösartige QR-Codes nutzt. Die sogenannte „Quishing"-Technik lockt Opfer von sicheren Unternehmensumgebungen auf ungeschützte Mobilgeräte.
Schutzmaßnahmen für Unternehmen und Verbraucher
Herkömmliche 2FA-Methoden wie SMS-Codes oder Push-Benachrichtigungen sind zunehmend anfällig für sogenannte „MFA-Ermüdung" und Session-Hijacking. Sicherheitsexperten empfehlen dringend den Umstieg auf FIDO2-konforme Passkeys – derzeit die einzige Methode, die AiTM-Angriffe zuverlässig abwehrt.
Organisationen sollten kürzere Sitzungszeiten, kontinuierliche Authentifizierungsprotokolle und verpflichtende Schulungen zur Erkennung synthetischer Medien einführen. Für Privatnutzer gilt: URLs lieber manuell eingeben als Links in E-Mails zu klicken.
