KI-Phishing: Von 16 Stunden auf 5 Minuten pro E-Mail
27.06.2026 - 15:18:59 | boerse-global.de
Die US-Verbraucherschutzbehörde FTC veröffentlichte am Freitag alarmierende Zahlen: Rund eine Million Meldungen und 3,5 Milliarden Dollar Schaden gingen allein 2025 auf das Konto von TĂ€tern, die sich als vertrauenswĂŒrdige Personen oder Institutionen ausgeben. Besonders perfide: GeschĂ€ftsfĂ€lscher erbeuteten eine Milliarde Dollar, gefĂ€lschte Regierungsbeamte 920 Millionen Dollar.
Die GesamtschĂ€den durch Betrug stiegen im Vergleich zum Vorjahr um 27 Prozent auf 15,9 Milliarden Dollar. Ăltere Menschen ab 60 Jahren sind zunehmend betroffen â mit EinzelschĂ€den von ĂŒber 100.000 Dollar. Das FBI meldet zudem Verluste von 3,04 Milliarden Dollar durch kompromittierte GeschĂ€fts-E-Mails (BEC). Die Gesamtsumme der CyberkriminalitĂ€t belĂ€uft sich auf 20,9 Milliarden Dollar.
KI macht Phishing zur Massenware
Die Effizienz von Phishing-Kampagnen hat sich drastisch verĂ€ndert. Benötigte die Erstellung einer betrĂŒgerischen E-Mail frĂŒher 16 Stunden, sind es mit KI-UnterstĂŒtzung heute nur noch fĂŒnf Minuten. Das eröffnet neue Dimensionen: Von gezielten Angriffen auf FĂŒhrungskrĂ€fte bis hin zu Deepfake-Betrug per Sprachanruf.
Die Zahlen des Verizon-Sicherheitsberichts 2026 sprechen eine deutliche Sprache: 62 Prozent aller Sicherheitsverletzungen haben eine menschliche Komponente. Social Engineering bleibt die Einfallschleuse Nummer eins. Das FBI schĂ€tzt die KI-bezogenen Verluste fĂŒr 2025 auf 900 Millionen Dollar.
Neue Tricks: Authentifizierungs-WĂ€sche und SaaS-Missbrauch
Sicherheitsforscher haben eine raffinierte Methode entdeckt, die Microsoft als âAuthentication Laundering" bezeichnet. Seit April 2026 lĂ€uft eine Kampagne gegen Hotels in Europa und Asien. Die Angreifer nutzen den Kalenderdienst Calendly, um die E-Mail-Sicherheitsprotokolle SPF, DKIM und DMARC zu umgehen. Ăber komprimierte Dateien schleusen sie schĂ€dliche Node.js-HintertĂŒren ein. Ăhnliche MissbrĂ€uche von GitHub und Jira wurden von Cisco Talos identifiziert.
Eine weitere Kampagne namens âPoisoned Tenant" zielt direkt auf Cybersicherheitsfirmen ab. Die TĂ€ter erstellen gefĂ€lschte OpenAI-Organisationen, laden Mitarbeiter ĂŒber echte OpenAI-Benachrichtigungen ein und hoffen, so an sensible Chat-Daten zu gelangen.
Die Zahlen des Verizon-Sicherheitsberichts 2026 zeigen: 62 Prozent aller Sicherheitsverletzungen haben eine menschliche Komponente. Mit KI wird Phishing zur Massenware â in nur 5 Minuten statt 16 Stunden. Dieser Report liefert die entscheidenden SchutzmaĂnahmen. Jetzt kostenlosen Sicherheits-Report anfordern
Die Phishing-as-a-Service-Plattform âKali365" hat seit April Microsoft-365-Nutzer im Visier. Sie nutzt den Device-Code-Flow, um die Zwei-Faktor-Authentifizierung zu umgehen. Die Behörden empfehlen Unternehmen, diesen Authentifizierungsweg einzuschrĂ€nken und Mitarbeiter fĂŒr unerwartete Code-Eingabeaufforderungen zu sensibilisieren.
Geheimdienste im Visier â und die Forschung
CISA und FBI haben am Freitag eine aktualisierte Warnung zu russischen GeheimdienstaktivitÀten herausgegeben. Die TÀter zielen auf kommerzielle Messaging-Dienste ab. Die Behörden liefern konkrete Abwehrstrategien.
Im Forschungssektor nutzten chinesische Akteure REDCap-Server, um in US-Einrichtungen einzudringen. Mit der HintertĂŒr INFINITERED und manipulierten Google-Workspace-Regeln entwendeten sie sensible E-Mails zu MilitĂ€r- und Medizinforschung. Die Kampagne blieb ĂŒber ein Jahr unentdeckt.
In Irland bereiten sich Unternehmen auf die EU-RatsprĂ€sidentschaft ab Juli 2026 vor. PwC-Experten raten zu Null-Vertrauens-Architekturen und KrisenĂŒbungen â die Bedrohungslage sei auĂergewöhnlich hoch.
KI als JĂ€ger und Gejagter
Neue Methoden wie Authentication Laundering umgehen etablierte Schutzmechanismen. Eine aktuelle Kampagne gegen Hotels in Europa und Asien zeigt, wie Angreifer Kalenderdienste missbrauchen. Unternehmen mĂŒssen jetzt ihre Authentifizierungsprozesse ĂŒberprĂŒfen. SofortmaĂnahmen-Guide jetzt sichern
Forscher haben ein neues System zur Erkennung bösartiger URLs entwickelt. Das Modell, eine Hybrid-Architektur aus VAE und CNN, erreichte im Test auf dem PhiUSIIL-Datensatz eine Trefferquote von 94,58 Prozent. Der Vorteil: Es kommt ohne aufwÀndig gekennzeichnete Trainingsdaten aus.
Bis solche Systeme flĂ€chendeckend zum Einsatz kommen, bleibt der beste Schutz die menschliche Vorsicht. Finanzinstitute wie die Chain Bridge Bank und EFCU Financial raten: ZahlungsĂ€nderungen immer ĂŒber unabhĂ€ngige KanĂ€le prĂŒfen, niemals Passwörter oder MFA-Codes herausgeben. Kein seriöses Institut fordert solche Daten per Telefon oder E-Mail an.
