Phishing-as-a-Service: KI senkt Angriffs-Kosten auf 0,04 Euro
Veröffentlicht: 16.07.2026 um 16:25 Uhr, Redaktion boerse-global.de
Industriell betriebener Betrug und automatisierte Phishing-Kampagnen verĂ€ndern die globale Sicherheitslage dramatisch. Allein auf den Philippinen explodierte die Zahl der Phishing-Websites um 423 Prozent â und die Angriffswelle rollt lĂ€ngst auch auf Europa zu.
Philippinen: Explosionsartiger Anstieg der CyberkriminalitÀt
Die Zahlen sind alarmierend: Im Jahr 2025 stieg die Zahl der Phishing-Websites auf den Philippinen von 731 auf 3.824 â ein Plus von 423 Prozent. Gleichzeitig wuchs die Zahl der FĂ€lle von MarkenidentitĂ€tsdiebstahl um 37 Prozent auf 1.291 FĂ€lle. Die finanziellen SchĂ€den summierten sich auf umgerechnet rund 418,2 Millionen Philippinische Pesos â etwa 6,7 Millionen Euro.
Besonders betroffen: Verbraucherbetrug macht mit 38 Prozent den Löwenanteil aller FĂ€lle aus. Die philippinischen Behörden arbeiten zwar an einem nationalen Cybersicherheitsplan fĂŒr die Jahre 2023 bis 2028. Doch die digitale Transformation des Landes dĂŒrfe nicht ausgebremst, sondern mĂŒsse besser geschĂŒtzt werden, betonen Experten der zustĂ€ndigen Koordinierungsstelle CICC.
Auch die Ransomware-Bedrohung nimmt zu. Die Fallzahlen verdoppelten sich nahezu von 9 auf 17. Im Fokus der Ermittler steht weiterhin die Gruppe Qilin, die mit doppelter Erpressung arbeitet: Die TĂ€ter verschlĂŒsseln Daten und drohen zusĂ€tzlich mit deren Veröffentlichung.
Kratos und Co.: Phishing-as-a-Service im Visier von Microsoft-365-Nutzern
Seit Januar 2026 ist eine neue Bedrohung aktiv: Die Phishing-as-a-Service-Plattform Kratos zielt gezielt auf Microsoft-365-Kunden in den USA und Europa ab. Die Plattform, die seit September 2025 ĂŒber ein Bedienpanel verfĂŒgt, durchlief bereits drei Entwicklungsgenerationen.
Sicherheitsforscher identifizierten mehr als 1.600 Sandbox-Sitzungen, die mit Kratos in Verbindung stehen. Ein hoher Anteil dieser Sitzungen leitete Opfer erfolgreich auf gefĂ€lschte Anmeldeseiten weiter, die tĂ€uschend echt aussehen. Die Angreifer nutzen legitime Webdienste wie SharePoint, OneDrive, Canva und Tilda, um ihre Köder zu platzieren. Um Sicherheitsscanner auszutricksen, setzen sie Cloudflare Turnstile und verschleierten JavaScript-Code ein. Die gestohlenen Anmeldedaten werden ĂŒber spezielle PHP-Schnittstellen abgegriffen.
Rekord-SchĂ€den durch Phishing zeigen, wie professionell Hacker heute vorgehen und gezielt psychologische Schwachstellen ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Ihr Unternehmen mit einer 4-Schritte-Strategie effektiv vor CyberkriminalitĂ€t schĂŒtzen. Anti-Phishing-Leitfaden jetzt kostenlos herunterladen
Weitere Phishing-Kits wie Jalisco und OmegaLord sind ebenfalls im Umlauf. Jalisco umgeht die Zwei-Faktor-Authentifizierung, indem es in Echtzeit OAuth-Codes abfÀngt. OmegaLord konzentriert sich auf Passwörter und Telefonnummern. Die AktivitÀt dieser Kits stieg zwischen Ende 2025 und Anfang 2026 um erschreckende 1.380 Prozent.
KĂŒnstliche Intelligenz treibt die Kosten in den Keller
KI revolutioniert die CyberkriminalitĂ€t â und senkt die EinstiegshĂŒrden drastisch. Aktuelle Studien zeigen: KI-generierte Spear-Phishing-Mails erzielen eine Klickrate von 54 Prozent. Die Kosten fĂŒr eine solche Angriffs-E-Mail? Gerade einmal 0,04 Euro. Das ermöglicht eine bisher ungekannte Massenabfertigung.
Die Technologie arbeitet zunehmend autonom. Bei einem Angriff auf neun mexikanische Behörden fĂŒhrte eine KI mehr als 5.000 Befehle in 34 Sitzungen aus. Die HĂ€ufigkeit von Hochrisiko-KI-Eingaben hat sich verdoppelt â jede 25. Interaktion ist betroffen. Forscher von ESET entdeckten zudem die erste Android-Schadsoftware, die generative KI nutzt: PromptSpy.
Die rasante Entwicklung von KI schafft nicht nur neue Bedrohungen, sondern auch komplexe rechtliche Anforderungen wie den EU AI Act. Dieser kostenlose Umsetzungsleitfaden bietet Unternehmen einen kompakten Ăberblick ĂŒber alle Pflichten und Fristen der neuen KI-Verordnung. Kostenloses E-Book zum EU AI Act sichern
Die Industrie schlĂ€gt zurĂŒck. Mitte Juni 2026 reichte Google eine Zivilklage nach dem RICO-Gesetz gegen ein in China ansĂ€ssiges Netzwerk namens Outsider Enterprise ein. Diese âPhishing-Fabrikâ soll mit Gemini KI HTML fĂŒr ĂŒber 1,59 Millionen Webseiten generiert und mehr als 100.000 Menschen geschĂ€digt haben.
Internationale Erfolge gegen Betrugsringe
Auch die Strafverfolgungsbehörden erzielen Erfolge. Ende Mai wurde ein 46-jĂ€hriger israelisch-polnischer StaatsbĂŒrger in Polen festgenommen und anschlieĂend ausgeliefert. Er steht im Verdacht, Teil eines internationalen Investmentbetrugsrings zu sein.
Die niederlĂ€ndische Polizei berichtet, dass die Organisation 20 Callcenter mit mehr als 700 falschen Beratern betrieben habe. Auf dem Höhepunkt ihrer AktivitĂ€ten soll die Bande monatlich ĂŒber 100 Millionen Euro erbeutet haben. Mindestens 550 Anzeigen liegen vor, die bestĂ€tigten SchĂ€den belaufen sich auf umgerechnet rund 26,5 Millionen Euro. Die tatsĂ€chliche Summe dĂŒrfte jedoch weit höher liegen â die Bande war seit 2021 aktiv.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
