E-Mail-Sicherheit, KI-Angriffe

E-Mail-Sicherheit: KI-Angriffe steigen um das 14-fache

Veröffentlicht: 14.07.2026 um 00:32 Uhr, Redaktion boerse-global.de

KI-generierte Phishing-Angriffe steigen massiv. Saisonale Kampagnen und professionelle Plattformen treiben die Bedrohungslage auf ein neues Niveau.

KI-Phishing explodiert: 14-facher Anstieg bei E-Mail-Angriffen 2026
Schattenhafte Hände tippen auf Laptop mit leuchtenden Cybersicherheitssymbolen, die Zunahme bösartiger E-Mail-Angriffe darstellend. Illustration mit AI erstellt übermittelt durch boerse-global.de

Künstliche Intelligenz und professionelle Phishing-Plattformen treiben die Angriffswelle auf ein neues Niveau. Neue Berichte von Sicherheitsforschern zeigen: 2025 stieg die Zahl bösartiger E-Mail-Anhänge um 15 Prozent im Vergleich zum Vorjahr. Spam machte in diesem Zeitraum fast 45 Prozent des gesamten globalen E-Mail-Verkehrs aus.

KI-generierte Bedrohungen und saisonale Fallen

Die Sicherheitsfirma Hoxhunt dokumentierte für das erste Halbjahr 2026 einen alarmierenden Trend: Die Zahl KI-generierter Angriffe stieg um das 14-fache. Die Technologie erlaubt es Kriminellen, täuschend echte und personalisierte Nachrichten in industriellem Maßstab zu erstellen. Besonders deutlich wurde dies bei saisonalen Kampagnen. Die Nachahmung von US-Steuerbehörden legte im Frühjahr 2026 um 400 Prozent zu. In Simulationen versagten 16 Prozent der Empfänger bei diesen Steuer-E-Mails – ein Wert, der weit über dem globalen Durchschnitt von vier bis sechs Prozent liegt.

Auch die Fußball-Weltmeisterschaft 2026 dient als Köder. Zwischen April und Juni schnellten WM-bezogene Phishing-Versuche um fast 500 Prozent nach oben. Die Angreifer nutzten gefälschte Stellenanzeigen für Marketingfachleute und Gewinnspiele mit bekannten Markennamen. Analysten von Thrive AOG registrierten einen 22-fachen Anstieg solcher Markenidentifikatoren. Etwa jede 185. E-Mail trug demnach WM-bezogene Kennzeichen.

Professionelle Infrastruktur enttarnt

Ein Blick hinter die Kulissen offenbart das Ausmaß der Professionalisierung. Ein falsch konfigurierter Server in Budapest legte die Aktivitäten von drei verschiedenen Phishing-Gruppen offen. Die Gruppen mit den Codenamen „codemado", „mail-argenta" und „saroula01" zielten auf Microsoft-365-Nutzer ab. Sie nutzten sogenannte Adversary-in-the-Middle-Plattformen und Device-Code-Flow-Exploits. Eine Kampagne, die seit Juni 2025 aktiv war, traf erfolgreich 218 Unternehmen in zwölf Ländern.

Die Kommerzialisierung dieser Werkzeuge zeigt sich am Beispiel von Forg365. Diese Phishing-as-a-Service-Plattform vermietet Angreifern für mehrere tausend Euro Jahresgebühr KI-gestützte Ködererstellung, Anti-Bot-Mechanismen und dauerhaften Zugriff über spezielle Browser-Erweiterungen. Marktbeobachter verzeichnen einen 37-fachen Anstieg bei Device-Code-Phishing-Kits. Der Trend geht weg vom einfachen Passwortdiebstahl hin zur Übernahme ganzer Sitzungstoken.

Anzeige

Die Zahl KI-generierter Phishing-Angriffe stieg im ersten Halbjahr 2026 um das 14-fache – täuschend echte Nachrichten in industriellem Maßstab. Dieser Report zeigt Ihnen, wie Sie Ihr Unternehmen mit einer 3-Schritte-Checkliste, aktuellen Angriffsmustern und den 5 besten Sicherheitslösungen schützen. Jetzt kostenlosen Sicherheits-Report anfordern

Regionale Unterschiede und Ransomware-Welle

Die Bedrohung ist global, doch die Verteilung variiert. Laut Kaspersky-Daten aus 2025 entfielen 30 Prozent der Erkennungen auf den asiatisch-pazifischen Raum, 21 Prozent auf Europa. China und Russland verzeichneten die höchsten Fallzahlen.

In Südostasien dringt Ransomware zunehmend in den Mittelstand vor. Im ersten Quartal 2026 waren 2,74 Prozent der malaysischen Unternehmen betroffen – ein Anstieg gegenüber 2,09 Prozent im Vorjahreszeitraum. In der gesamten Region stieg die Quote auf 3,51 Prozent. Die Gruppen Clop und Qilin bleiben am aktivsten. Neue Akteure wie „The Gentlemen" expandieren in die Fertigungs-, Gesundheits- und IT-Branche und nutzen dabei maßgeschneiderte Go-basierte Hintertüren.

Sicherheitsanbieter rüsten gegen KI-Text auf

Anzeige

Ransomware-Gruppen wie Clop und Qilin expandieren in den Mittelstand – 2,74 % der malaysischen Unternehmen waren bereits betroffen. Mit dem neuen Whitepaper erhalten Sie eine Tool-Übersicht und konkrete Schutzmaßnahmen, um Sitzungstoken-Diebstahl und Device-Code-Exploits zu verhindern. Whitepaper jetzt sichern

Die Branche reagiert. Am 13. Juli 2026 führte Kaspersky neue Erkennungstechnologien für seinen Mail-Server-Schutz ein. Diese erkennen maschinell generierte Textmuster und typische Phrasen aus Geschäfts-E-Mail-Kompromittierungen in acht Sprachen – darunter Deutsch, Englisch und Spanisch.

Auch andere Anbieter schließen Sicherheitslücken. Zimbra veröffentlichte einen Patch für seinen Daffodil-10.1.19-Client, der eine gespeicherte Cross-Site-Scripting-Schwachstelle behebt. Obwohl das Risiko als niedrig eingestuft wurde und keine CVE-Kennung vorlag, bot sie einen potenziellen Einstiegspunkt für Kontodiebstahl. Experten empfehlen weiterhin Multi-Faktor-Authentifizierung und die regelmäßige Überprüfung von Postfachregeln – um gegen die zunehmend automatisierte und professionalisierte Phishing-Welle gewappnet zu sein.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69762358 |