Cybersicherheit: KI verkürzt Phishing-Angriffe auf 5 Minuten
27.06.2026 - 20:09:41 | boerse-global.de
Sicherheitsforscher schlagen Alarm: Kriminelle missbrauchen zunehmend legitime Benachrichtigungen über Datenlecks, um ihre Opfer zu täuschen. Die Angreifer nutzen dabei die Infrastruktur vertrauenswürdiger Dienste und künstliche Intelligenz, um traditionelle Sicherheitsfilter zu umgehen.
Das Ausmaß der Bedrohung ist gewaltig. Allein in den USA registrierten Forscher 2025 rund 3.322 Sicherheitsvorfälle, von denen etwa 280 Millionen Menschen betroffen waren. In Europa stieg die Zahl täglicher Angriffe um 22 Prozent auf durchschnittlich 443 Vorfälle pro Tag. Experten von ESET berichten, dass Betrüger vermehrt das Format offizieller Benachrichtigungen über Datenlecks kopieren, um ihre Opfer zum Klicken auf schädliche Links oder zur Preisgabe von Zugangsdaten zu verleiten.
Angreifer kapern vertrauenswürdige Plattformen
Ein besorgniserregender Trend zeichnet sich seit Ende Juni 2026 ab: das sogenannte „Authentication Laundering". Dabei nutzen Kriminelle die legitimen Benachrichtigungssysteme etablierter Plattformen, um schädliche Inhalte zu versenden. Am 25. Juni deckte Microsoft Threat Intelligence eine laufende Kampagne auf, die sich gegen die Hotelbranche in Europa und Asien richtet.
Seit April 2026 verwenden die Angreifer die Benachrichtigungsinfrastruktur von Calendly, um E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC zu umgehen. Die Nachrichten werden über legitime Calendly-Subdomains versendet und in japanischer, dänischer und niederländischer Sprache verfasst. Am Ende der Angriffskette steht eine Node.js-Hintertür, die im Systemspeicher läuft, sich dauerhaft einnistet und versucht, Sicherheitssoftware-Ausnahmen zu manipulieren.
Forscher von Cisco Talos dokumentierten ähnliche Muster beim Missbrauch von GitHub- und Jira-Benachrichtigungen. Fast drei Prozent bestimmter GitHub-bezogener E-Mails waren demnach Teil solcher Kampagnen.
„Poisoned Tenant"-Kampagne gegen Tech-Firmen
Bereits am 26. Juni identifizierte Push Security die „Poisoned Tenant"-Kampagne, die sich gezielt gegen Cybersicherheits- und Technologieunternehmen richtet. Die Angreifer erstellen gefälschte OpenAI-Organisationen und laden Mitarbeiter über die legitime Adresse „noreply@tm.openai.com" ein. Akzeptiert ein Angestellter die Einladung mit weitreichenden Berechtigungen, können die Kriminellen möglicherweise sensible Interaktionen in KI-Tools überwachen.
KI beschleunigt Phishing-Angriffe massiv
Die Erstellungszeit für Phishing-Mails sank von 16 Stunden auf 5 Minuten – die Schäden stiegen um 208%. Dieser Report liefert die wichtigsten Abwehrmaßnahmen für Ihr Unternehmen. Jetzt kostenlosen Sicherheits-Report anfordern
Der Einsatz künstlicher Intelligenz treibt die Cyberkriminalität in atemberaubendem Tempo voran. Berichte von IBM X-Force Red zeigen, dass KI die Zeit für die Erstellung einer überzeugenden Phishing-E-Mail von rund 16 Stunden auf nur fünf Minuten verkürzt hat. Diese Effizienzsteigerung ermöglicht eine wachsende Zahl von Betrugsmaschen, darunter Deepfake-Stimmenimitationen und maßgeschneiderte Abo-Betrugsmodelle, die derzeit die Verlagsbranche heimsuchen.
Die finanziellen Schäden sind enorm. Daten des FBI zeigen für 2025 Verluste durch „Business Email Compromise" (BEC) in Höhe von 3,04 Milliarden Dollar (umgerechnet rund 2,84 Milliarden Euro). Die US-Handelsbehörde FTC verzeichnete Imitationsbetrug bereits im fünften Jahr in Folge als häufigste Betrugskategorie. Die Gesamtverluste durch Betrug beliefen sich 2025 auf 15,9 Milliarden Dollar (rund 14,85 Milliarden Euro) – ein Anstieg um 27 Prozent im Vergleich zum Vorjahr. Geschäftsimitationen machten davon rund eine Milliarde Dollar aus.
Der aktuelle „Verizon Data Breach Investigations Report" zeigt: Der menschliche Faktor spielt bei 62 Prozent aller Sicherheitsvorfälle eine Rolle. Und 70 Prozent der von Kaseya befragten Unternehmen rechnen damit, innerhalb der nächsten zwölf Monate Ziel einer Phishing-Attacke zu werden.
Datenlecks als Brandbeschleuniger für neue Angriffe
Aktuelle Infrastruktur-Kompromittierungen liefern den Betrügern reichlich neuen Zündstoff. Nach einem Einbruch in das ISP-Mail-System von KDDI am 23. Juni 2026, bei dem möglicherweise bis zu 14,22 Millionen Datensätze offengelegt wurden, entdeckten Forscher bereits am 26. Juni aktive Phishing-Seiten. Diese nutzen die gestohlenen Zugangsdaten, um gefälschte Liefer- und Zahlungsbenachrichtigungen an Kunden mehrerer japanischer Telekommunikationsanbieter zu senden.
Im Hotel- und Einzelhandelssektor machte NCC Group kürzlich eine KI-gestützte Betrugsplattform namens „Kitana" ausfindig. Das Tool verwendet transparente Reverse-Proxys, um legitime Websites in Echtzeit zu spiegeln – mit Schwerpunkt auf Unternehmen in Nordamerika, Chile und Saudi-Arabien.
Die Zero-Day-Lücke in Oracle PeopleSoft (CVSS 9,8) wird aktiv ausgenutzt – über 100 Organisationen bereits kompromittiert. Administratoren brauchen jetzt einen klaren Notfallplan. Dieser Leitfaden zeigt die nächsten Schritte. Oracle-Notfallplan jetzt sichern
Neue Abwehrstrategien gefragt
Um diesen wachsenden Bedrohungen zu begegnen, integrieren Sicherheitsfirmen neue Schutzmechanismen. Aktuelle Updates von Verbraucher-Sicherheitspaketen wie NordVPN haben automatische URL-Scans in Browsern eingeführt, die Betrug und Schadsoftware in Echtzeit erkennen. Experten betonen die Bedeutung der Verifizierung von Benachrichtigungen über offizielle Kanäle und empfehlen die Nutzung der Zwei-Faktor-Authentifizierung, um das Risiko eines Identitätsdiebstahls zu minimieren.
