KI-gestützte Cyberkriminalität erreicht neue Dimensionen

Hacker nutzen künstliche Intelligenz für massenhafte Angriffe – die Schäden steigen dramatisch.

Der Kampf zwischen Cybersicherheit und digitaler Kriminalität hat im Frühjahr 2026 eine neue Eskalationsstufe erreicht. Während Konzerne wie Microsoft auf KI-gestützte Abwehrsysteme setzen, automatisieren Kriminelle ihre Angriffsmethoden in nie dagewesenem Ausmaß. Die Folge: Die Zahl KI-assistierter Phishing-Kampagnen stieg in den letzten Monaten des Jahres 2025 um 1.500 Prozent. Identitätsdiebstahl ist zum bevorzugten Einfallstor für Angriffe auf Privatpersonen und Unternehmen geworden.

Angesichts der rasant steigenden Zahl KI-gestützter Phishing-Angriffe wird der Schutz des eigenen Unternehmens immer komplexer. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Attacken effektiv stoppen und Ihre Mitarbeiter sensibilisieren. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Microsofts KI-Abwehr im Wettlauf mit Hackern

Der „Patch Tuesday" im Mai 2026 offenbarte das Ausmaß des Wettrüstens. Microsoft schloss 138 Sicherheitslücken, darunter 30 als kritisch eingestufte Schwachstellen. Ein Großteil der Entdeckungen geht auf ein neues internes KI-System namens MDASH (Multi-model Agentic Scanning Harness) zurück. Das System setzt über 100 spezialisierte KI-Agenten ein und identifizierte 16 kritische Windows-Lücken, bevor Angreifer sie ausnutzen konnten.

Zu den gefundenen Schwachstellen zählen kritische Code-Ausführungsfehler im tcpip.sys-Treiber (CVE-2026-33827) und in der IKEEXT-Komponente (CVE-2026-33824). Die Trefferquote des MDASH-Systems liegt bei beeindruckenden 88,45 Prozent. Seit Jahresbeginn wurden bereits über 500 Sicherheitslücken in Windows-Plattformen geschlossen – ein Beleg für den enormen Wartungsaufwand moderner Betriebssysteme.

Doch die offensive Nutzung von KI durch Kriminelle wächst ebenso rasant. Die durchschnittlichen Kosten pro Sicherheitsvorfall liegen mittlerweile bei 4,67 Millionen Euro. Besonders alarmierend: Maschinen-Identitäten übersteigen menschliche Identitäten inzwischen im Verhältnis 100 zu 1. Über 16 Milliarden gestohlene Zugangsdaten kursieren aktuell in Darknet-Datenbanken.

Ältere Menschen im Visier der Betrüger

Der aktuelle Bericht des FBI-Internetkriminalitätszentrums IC3 für 2025 zeichnet ein düsteres Bild. Über 201.000 Beschwerden gingen von Menschen über 60 Jahren ein – die Gesamtschäden übersteigen 7,7 Milliarden Euro. Das entspricht einem Anstieg von 59 Prozent im Vergleich zum Vorjahr. Phishing und Spoofing sind die häufigsten Betrugsmethoden, während Anlagebetrug mit 3,5 Milliarden Euro und Kryptowährungsbetrug mit 4,3 Milliarden Euro die größten finanziellen Verluste verursachen.

Ein besonders dreister Fall ereignete sich erst im Mai 2026: Ein Opfer verlor über 500.000 Euro an angebliche DEA-Beamte. Die Täter nutzten KI-Werkzeuge, um ihre Kommunikation täuschend echt wirken zu lassen. Sicherheitsexperten der Rutgers University fordern daher spezielle Schulungsprogramme, um diese KI-gestützten Angriffe erkennbar zu machen.

Quishing: Die neue Gefahr aus dem QR-Code

Der Bankensektor Kampf mit einem massiven Anstieg von „Quishing" – Phishing über QR-Codes. Im ersten Quartal 2026 stiegen diese Angriffe um 150 Prozent auf rund 18 Millionen Fälle weltweit. 70 Prozent aller schädlichen PDF-Dateien enthalten inzwischen QR-Codes, die herkömmliche E-Mail-Filter umgehen sollen.

In Deutschland registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anstieg der Opferrate bei Mobile-Banking-Betrug von 7 auf 11 Prozent. Gerichte haben bereits entschieden, dass Banken für Schäden haften können, wenn dem Kunden keine grobe Fahrlässigkeit nachgewiesen wird.

Neue Zero-Day-Lücken bedrohen Windows-Systeme

Sicherheitsforscher haben mehrere neue Zero-Day-Schwachstellen entdeckt. Die als „YellowKey" bekannte Lücke betrifft Windows 11 und Windows Server 2022/2025. Sie umgeht die BitLocker-Verschlüsselung bei TPM-only-Konfigurationen – und das ohne Wiederherstellungsschlüssel. Voraussetzung: physischer Zugriff auf das Gerät.

Eine weitere Schwachstelle namens „GreenPlasma" missbraucht den CTFMON-Prozess, um Systemrechte zu erlangen. Zudem wird eine Spoofing-Lücke in Outlook Web Access (CVE-2026-42897) aktiv ausgenutzt. Sie betrifft Exchange Server 2016, 2019 und SE und ermöglicht die Ausführung schädlichen JavaScript-Codes.

Sicherheitsfirmen wie Proofpoint beobachten zudem eine Zunahme von Device-Code-Phishing. Diese Methode nutzt den legitimen Geräte-Autorisierungsprozess in Microsoft-365-Umgebungen aus. Die Hackergruppe TA4903 setzt dabei verstärkt auf Werkzeuge wie „EvilTokens", die Autorisierungscodes in Echtzeit generieren können.

Das große Problem: Der Patchen-Patch

Eine der größten Herausforderungen bleibt die zeitnahe Installation von Sicherheitsupdates. Der Absolute Security Resilience Risk Index 2026 zeigt: Windows-10- und Windows-11-Geräte sind im Durchschnitt 256 Tage hinter den aktuellen Sicherheitsupdates zurück – ein dramatischer Anstieg gegenüber 56 Tagen im Vorjahr.

Die Folgen dieser Verzögerungen sind handfest. Anfang Mai 2026 traf ein Cyberangriff Arwini, eine Rezeptprüfungsorganisation in Niedersachsen. Potenziell wurden die Daten von über 70.000 Patienten kompromittiert, darunter sensible Gesundheits- und Abrechnungsinformationen. Krankenkassen und Ärzteverbände haben Ermittlungen eingeleitet.

Apple reagierte unterdessen mit iOS 26.5 auf über 60 Sicherheitslücken. Der Support für die veralteten Systeme Android 5.0 und iOS 13 endet am 8. September 2026 – ältere Geräte werden dann noch verwundbarer für automatisierte Angriffswerkzeuge.

Ausblick: Passkeys als Rettung?

Die Branche setzt zunehmend auf widerstandsfähigere Authentifizierungsmethoden. Über eine Milliarde Menschen nutzen inzwischen Passkeys – ein von der FIDO-Allianz vorangetriebener Standard, der die Abhängigkeit von anfälligen Passwörtern reduzieren soll. Laut Kasperscher-Forschung lassen sich 68 Prozent aller traditionellen Passwörter innerhalb eines Tages mit moderner Rechenleistung knacken.

Da herkömmliche Passwörter kaum noch Schutz vor moderner Rechenleistung bieten, ist der Umstieg auf sicherere Methoden für jeden Internetnutzer ratsam. Dieser kostenlose PDF-Report erklärt Ihnen Schritt für Schritt, wie Sie Passkeys einrichten und Ihre Online-Konten effektiv vor Hackern schützen. Kostenlosen Report: Sicher und passwortlos anmelden herunterladen

Kommende Softwareversionen wie Android 17 sollen native KI-Schutzfunktionen und verbesserte Diebstahlsicherungen enthalten. WhatsApp testet neue Passwortfunktionen für die Geräteregistrierung.

Für Unternehmen steht die „Identity-First"-Sicherheit im Mittelpunkt. Die Schäden durch Cyberkriminalität in Deutschland erreichten 2025 rund 202 Milliarden Euro bei 335.000 gemeldeten Fällen. Die integration von KI-Abwehrsystemen wie Microsofts MDASH und die Einführung passwortloser Standards werden zur zentralen Überlebensstrategie. Die Botschaft der Experten: Ja, KI hat Angreifer mächtiger gemacht. Aber dieselbe Technologie bietet auch den Weg, die Sicherheitslücke wieder zu schließen.

de | wissenschaft | 69346415 |