KI-Phishing eskaliert: Angriffe vervierzehnfacht, 84% Banken alarmiert
12.06.2026 - 05:54:57 | boerse-global.de
Die Bedrohungslage durch Cyberkriminalität eskaliert: KI-gestützte Phishing-Angriffe haben sich im Jahr 2026 vervierzehnfacht. Besonders betroffen sind der Finanzsektor und Identitätssicherungssysteme.
Angreifer setzen zunehmend Deepfakes und automatisierte KI-Agenten ein, um Sicherheitsbarrieren zu überwinden. Die Entwicklung besorgt Experten weltweit.
Banken sehen KI-Agenten als größte Schwachstelle
Anzeige: Die Zahlen sind alarmierend: KI-Phishing-Angriffe haben sich vervierzehnfacht, 84% der Banken stufen KI-Agenten als größte Schwachstelle ein. Doch Sie können sich schützen – mit dem 3-Sekunden-Test und der Checkliste aus diesem kostenlosen Report. Jetzt kostenlosen Sicherheits-Report anfordern
Eine Befragung unter 1.440 Führungskräften aus dem Bankwesen in 25 Ländern zeigt die wachsende Verunsicherung. 84 Prozent der Befragten stufen KI-Agenten als die größte Schwachstelle für 2026 ein.
Im Vorjahr verzeichneten 71 Prozent der Institute eine Zunahme von Betrugsversuchen. Dieser Wert ist nun auf 81 Prozent gestiegen. Auch die finanziellen Folgen nehmen zu: Drei Viertel der Banken berichten von steigenden Verlusten. Jedes zweite Institut büßt jährlich mehr als zehn Millionen US-Dollar durch Betrug ein.
Ein besonderes Risiko: die Umgehung von Identifikationsverfahren. Sicherheitsbehörden wie das indische I4C warnen vor Deepfakes, die Gesichtserkennungssysteme und Video-KYC-Verfahren manipulieren.
Betrüger sammeln Bild- und Videomaterial über soziale Medien oder täuschen Vorstellungsgespräche vor. So erstellen sie digitale Repliken der Opfer. Diese nutzen sie, um Konten zu übernehmen oder Identitätsprüfungen bei der Kontoeröffnung zu täuschen.
Explosion der Phishing-Zahlen
Neben der Vervierzehnfachung KI-basierter Attacken gibt es weitere alarmierende Zahlen: Der IBM X-Force Threat Intelligence Index verzeichnet eine Zunahme von Phishing-E-Mails mit Infostealern um 84 Prozent im Vergleich zum Vorjahr.
In Deutschland sind laut Bitkom bereits 87 Prozent aller Unternehmen von entsprechenden Angriffsversuchen betroffen. Besonders gefährdet: kleine und mittlere Unternehmen (KMU). 45 Prozent von ihnen wurden in den letzten Monaten Opfer von Angriffen.
Ein Experiment des Sicherheitsunternehmens Varonis demonstrierte die Anfälligkeit autonomer KI-Systeme. In einer kontrollierten Umgebung gelang es, einen KI-Agenten durch Social-Engineering-Methoden zur Preisgabe sensibler Unternehmensdaten zu bewegen – darunter Datenbank-Passwörter und Kundendatensätze.
Das unterstreicht die Gefahr nicht-menschlicher Identitäten. Nur wenige Unternehmen haben laut Umfragen einen vollständigen Sicherheitsüberblick über diese.
Erster KI-generierter Zero-Day-Exploit
Die Google Threat Intelligence Group dokumentierte einen Meilenstein der negativen Entwicklung: den ersten real eingesetzten Zero-Day-Exploit, den eine KI entwickelte.
Ziel des Angriffs war die Umgehung der Zwei-Faktor-Authentifizierung eines Open-Source-Verwaltungstools. Durch die frühzeitige Entdeckung konnte eine Massenausnutzung verhindert werden. Doch der Vorfall belegt: KI verkürzt die Zeitspanne zwischen der Entdeckung einer Schwachstelle und der Erstellung eines funktionierenden Schadcodes massiv.
Gegenmaßnahmen und der Drei-Finger-Trick
Die Industrie reagiert mit neuen Verteidigungswerkzeugen. Softwareanbieter wie SAS präsentieren Lösungen, die KI-generierte Betrugsversuche entlarven – etwa manipulierte Schadensbilder bei Versicherungen. Zum Einsatz kommen Computer Vision und Machine Learning.
Anzeige: Deepfakes umgehen selbst Gesichtserkennung und KYC-Verfahren. Betrüger sammeln Ihr Bildmaterial aus sozialen Medien – und erstellen digitale Repliken. Erfahren Sie in diesem Report, wie Sie sich mit einfachen Mitteln gegen KI-Betrugsmaschen wehren. KI-Betrugsschutz jetzt sichern
In Deutschland verursachen Unregelmäßigkeiten bei Versicherungsmeldungen bereits einen jährlichen Schaden von über sechs Milliarden Euro.
Für Verbraucher empfehlen Experten einfache Verifizierungsmethoden. Bei Verdacht auf Deepfakes in Videoanrufen hilft der Drei-Finger-Trick: Bittet man das Gegenüber, drei Finger direkt vors Gesicht zu halten, führen aktuelle KI-Modelle oft zu sichtbaren grafischen Verzerrungen.
Die Lage bleibt angespannt. Neue Modellklassen stehen Verteidigern und Angreifern gleichermaßen zur Verfügung – und erleichtern die Skalierung von Angriffen weiter.
