Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

02.11.2025 - 19:22 Uhr

Email-Betrug 2025: KI macht Phishing gefährlicher

Künstliche Intelligenz revolutioniert Phishing-Methoden mit hyper-personalisierten Angriffen. Neue Bedrohungen umfassen Fake-Support-Portale und Business Email Compromise mit verheerenden finanziellen Folgen.

In einer zunehmend digitalisierten Welt wird der E-Mail-Posteingang zum zentralen Schlachtfeld der Cybersicherheit. Eine kürzlich aufgedeckte groß angelegte Phishing-Kampagne gegen NPM-Entwickler zeigt drastisch, wie raffiniert moderne Cyberkriminelle vorgehen. Künstliche Intelligenz macht ihre Angriffe perfider denn je.

Die Zeit schlecht formulierter E-Mails von angeblichen Prinzen, die märchenhafte Reichtümer versprechen, ist vorbei. Heutige E-Mail-Betrügereien sind minutiös ausgearbeitet, personalisiert und technisch hochentwickelt.

Anatomie moderner Phishing-Angriffe

Ein großer Supply-Chain-Angriff im September 2025 verdeutlicht die neue Dimension der Bedrohung. Angreifer kompromittierten mehrere hochrangige NPM-Entwickler-Accounts, indem sie den NPM-Support imitierten. Das Resultat: Schädlicher Code gelangte in populäre Software-Pakete mit Milliarden wöchentlichen Downloads.

Der Erfolg basierte auf überzeugender Sprache und künstlich erzeugtem Zeitdruck – eine Kombination, die sowohl technische als auch menschliche Abwehrmechanismen umging.

Ende Oktober 2025 attackierte die Hackergruppe Gamaredon Regierungseinrichtungen durch eine Sicherheitslücke im Archivierungstool WinRAR. Die Phishing-E-Mails enthielten manipulierte Archive mit scheinbar harmlosen PDF-Dateien. Beim Öffnen installierten sie jedoch unbemerkt Schadsoftware.

Neue Bedrohungen in 2025

KI-gestützte Hyper-Personalisierung: Das FBI warnt eindringlich vor dem Einsatz künstlicher Intelligenz in Phishing-Kampagnen. KI kann Nachrichten generieren, die perfekt Sprache und Tonfall vertrauter Kollegen oder Institutionen imitieren. Diese sogenannten Spear-Phishing-Angriffe zielen gezielt auf bestimmte Personen binnen Organisationen.

Missbrauch legitimer Dienste: Betrüger nutzen zunehmend vertrauenswürdige Plattformen für ihre schädlichen Inhalte. Ein besonders perfider Trick: Fake-Support-Portale auf Google Sites. Die E-Mail stammt tatsächlich von “no-reply@google.com” und führt zu einer auf Google-Domains gehosteten Phishing-Seite.

Business Email Compromise (BEC): Diese Angriffe gehören zu den finanziell verheerendsten Online-Verbrechen. Angreifer imitieren Führungskräfte oder vertrauenswürdige Lieferanten, um Mitarbeiter zu nicht autorisierten Überweisungen oder zur Preisgabe sensibler Informationen zu verleiten.

Betrugsmaschen erkennen

Wachsamkeit bleibt die erste Verteidigungslinie. Diese Warnsignale sollten Sie alarmieren:

  • Künstliche Dringlichkeit: Betrüger erzeugen falschen Zeitdruck durch Drohungen wie Kontosperrungen oder verpasste Lieferungen
  • Verdächtige Links: Fahren Sie mit der Maus über Links, bevor Sie klicken – prüfen Sie die tatsächliche Ziel-URL
  • Sensible Daten-Anfragen: Seriöse Organisationen fragen niemals per E-Mail nach Passwörtern oder PINs
  • Unerwartete Anhänge: Seien Sie bei unerwarteten Anhängen vorsichtig, auch bei vertraut wirkenden Dateitypen
  • Unpersönliche Anreden: Viele Betrugsversuche verwenden noch immer generische Begrüßungen wie “Lieber Kunde”

Verdächtige E-Mails melden

Das Melden von Phishing-Versuchen schützt nicht nur Sie selbst, sondern hilft den Behörden beim Kampf gegen Cyberkriminelle. Antworten Sie niemals auf verdächtige E-Mails und klicken Sie keine Links an.

So gehen Sie vor:

  1. E-Mail-Anbieter informieren: Nutzen Sie die “Phishing melden”-Funktion in Gmail oder Outlook
  2. Betroffenes Unternehmen benachrichtigen: Leiten Sie die E-Mail an die Abuse-Abteilung des imitierten Unternehmens weiter
  3. Behörden einschalten: In Deutschland können Sie Cybercrime-Fälle bei der örtlichen Polizei oder dem Bundeskriminalamt melden

Ausblick: Der endlose Wettkampf

Die E-Mail-Sicherheit bleibt ein kontinuierlicher Wettlauf zwischen Angreifern und Verteidigern. Während Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und fortgeschrittene E-Mail-Filter Standard werden, entwickeln Betrüger immer ausgefeiltere psychologische und technische Tricks.

KI-generierte Inhalte, Deepfake-Audio und -Video sowie kanalübergreifende Phishing-Angriffe über E-Mail, SMS und soziale Medien deuten darauf hin: Die Bedrohung wird nur komplexer werden.
Anzeige: Passend zum Thema Phishing per SMS und sozialen Netzwerken: Viele Angriffe treffen heute direkt das Android-Smartphone. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Online-Shopping, PayPal und Online-Banking ohne teure Zusatz-Apps absichern. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenloses Android-Sicherheitspaket anfordern

Die beste Verteidigung bleibt ein gut informierter und vorsichtiger Nutzer. Durch kontinuierliche Weiterbildung über neue Betrugsmethoden und gewissenhaftes Melden verdächtiger Aktivitäten können Einzelpersonen und Organisationen aktiv zu einer sichereren digitalen Umgebung beitragen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.