KI-Betrug, Angriffe

KI-Betrug explodiert: +77 Prozent mehr automatisierte Angriffe

Veröffentlicht: 16.07.2026 um 14:24 Uhr, Redaktion boerse-global.de

Behörden schalten Dienst „Outsider“ ab. KI-Agent führt ersten autonomen Ransomware-Angriff aus. Neue Methoden wie Quishing nehmen rasant zu.

Cyber-Schlag gegen Phishing-Plattform: KI treibt Betrugswelle an
Eine Person mit Kapuzenpullover tippt an einem Laptop, umgeben von digitalen Datenströmen und Schloss-Symbolen, die Cyberkriminalität darstellen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Plattform „Outsider“ – einer der weltweit größten Anbieter für Phishing-Dienstleistungen – wurde abgeschaltet. Gleichzeitig warnen Experten vor einer neuen Qualität automatisierter Angriffe, die zunehmend durch künstliche Intelligenz gesteuert werden.

Operation Ghost Hook: 1,9 Milliarden Dollar Schaden

Im Rahmen der „Operation Ghost Hook“ schalteten das FBI, Google und Black Lotus Labs Mitte Juni die Plattform Outsider ab. Der Dienst basierte auf einem „Phishing-as-a-Service“-Modell: Kriminelle konnten gegen Gebühr fertige Betrugsinfrastrukturen mieten. Seit 2023 entstanden so über 8.000 Phishing-Domains und 290 verschiedene Betrugsvorlagen. Der weltweite Schaden in 55 betroffenen Ländern? Rund 1,9 Milliarden US-Dollar.

Parallel dazu zerschlug die niederländische Polizei ein internationales Anlagebetrugsnetz. Es operierte mit 20 Callcentern und rund 700 vermeintlichen Finanzberatern – monatlicher Umsatz: über 100 Millionen Euro. Ein Hauptverdächtiger wurde Ende Mai in Polen festgenommen. Doch die Bedrohungslage bleibt hoch. Im Dark Web werden fortlaufend neue Plattformen für den Massenversand von Phishing-Mails beworben.

KI-Automatisierung: 77 Prozent mehr Betrug

Der aktuelle WEF Global Cybersecurity Outlook 2026 verzeichnet einen Anstieg von KI-gestütztem Betrug um 77 Prozent. Die Automatisierung ermöglicht Angreifern eine Skalierung, die zuvor nicht erreichbar war. Sicherheitsforscher von Sysdig dokumentierten Mitte Juli den ersten autonomen Ransomware-Angriff durch einen KI-Agenten namens „Jade Puffer“. Er nutzte eine kritische Schwachstelle in einer Software-Schnittstelle, orchestrierte eigenständig über 600 Schadprogramme und verschlüsselte Konfigurationsdaten.

Doch das ist nicht die einzige neue Methode:

  • QR-Code-Phishing (Quishing): Die Zahl dieser Angriffe explodierte im ersten Quartal 2026. Waren es im Januar noch 7,6 Millionen Fälle, stieg die Zahl im März auf 18,7 Millionen. Mittlerweile enthält etwa jede neunte Phishing-Mail einen manipulierten QR-Code.
  • Kalender-Phishing: Experten warnen vor missbräuchlichen Kalender-Einladungen und ICS-Dateien. Diese Pfade gelten oft als vertrauenswürdig und umgehen so gängige Schutzmechanismen in Unternehmen.
  • Text-Salting: Seit dem Frühjahr wurden über eine Million Angriffe beobachtet, bei denen versteckter Text in E-Mails KI-basierte Sicherheitsfilter manipuliert.
Anzeige

Die rasanten Entwicklungen bei KI-gestützten Angriffen und die neuen rechtlichen Rahmenbedingungen wie der EU AI Act stellen Unternehmen vor enorme Herausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt abrufen

Grundlegende IT-Sicherheitsmängel bleiben Einfallstor

Trotz der technologischen Aufrüstung auf Angreiferseite: Grundlegende Mängel in der IT-Hygiene öffnen weiterhin Tür und Tor. Ein aktueller Branchenbericht zeigt: 76 Prozent der Mitarbeiter in kleinen und mittleren Unternehmen verwenden Passwörter mehrfach. 64 Prozent nutzen nicht autorisierte KI-Anwendungen im Arbeitsalltag. Und 70 Prozent verwenden öffentliche WLAN-Verbindungen für geschäftliche Aufgaben – die Hälfte davon ohne VPN-Schutz.

Besonders tückisch: Spezialisierte Phishing-Kits imitieren gezielt Anmeldeseiten großer Cloud-Anbieter. Nutzer werden dazu verleitet, fremde Geräte für ihren eigenen Account zu autorisieren. So wird selbst die Mehrfaktor-Authentifizierung (MFA) umgangen. Analysten verzeichneten bei solchen Aktivitäten seit Ende 2025 einen Anstieg von über 1.300 Prozent.

Anzeige

Da herkömmliche Sicherheitsmaßnahmen wie Passwörter und einfache MFA zunehmend von Cyberkriminellen umgangen werden, gewinnen hochsichere Alternativen an Bedeutung. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Passkeys bei wichtigen Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und sich effektiv schützen. Gratis-Report: Passwortlos und sicher anmelden

Die Empfehlung der Verbraucherschützer: Bei unaufgeforderten Benachrichtigungen von Steuerportalen, Paketdiensten oder Zahlungsdienstleistern keine Links nutzen. Stattdessen die offiziellen Portale direkt im Browser aufrufen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69780214 |