KI-Betrug explodiert: Phishing-Angriffe werden 4,5-mal gefährlicher

KI-gestützte Phishing-Angriffe sind viermal erfolgreicher als traditionelle Methoden, während kritische Schwachstellen in Passwort-Managern Millionen Nutzer gefährden.

Eine neue Generation von KI-gestützten Phishing-Angriffen durchbricht herkömmliche Sicherheitsvorkehrungen und führt zu einem dramatischen Anstieg erfolgreicher Cyberattacken. Das zeigen mehrere Cybersicherheitsberichte, die diese Woche veröffentlicht wurden. Kriminelle nutzen künstliche Intelligenz inzwischen flächendeckend, um raffinierte Social-Engineering-Kampagnen zu automatisieren – von personalisierten E-Mails bis hin zu täuschend echten Deepfake-Videos und Stimmen.

Zeitgleich wurden kritische Schwachstellen in beliebten Passwort-Manager-Erweiterungen entdeckt. Ein perfekter Sturm digitaler Risiken braut sich zusammen.

KI macht Betrüger viermal erfolgreicher

Die gravierendste Veränderung der letzten zwölf Monate: Künstliche Intelligenz verleiht Phishing-Attacken eine völlig neue Dimension. Laut Microsofts “Digital Defense Report 2025” sind KI-generierte Phishing-E-Mails 4,5-mal wahrscheinlicher erfolgreich als herkömmliche Betrugsversuche.

Die Zahlen sind erschreckend: 54 Prozent der Empfänger klicken auf Links in KI-erstellten Phishing-Mails. Bei traditionellen Betrugsversuchen sind es nur zwölf Prozent.

Generative KI-Tools haben die Einstiegshürde für Cyberkriminelle drastisch gesenkt. Sie produzieren grammatikalisch einwandfreie, kontextuell passende und hochpersonalisierte Nachrichten in beispiellosem Umfang. “Angreifer können jetzt personalisierte E-Mails generieren, die Unternehmenshierarchien verstehen, Kommunikationsstile nachahmen und auf tatsächliche Geschäftsprozesse Bezug nehmen”, erklärt Alan Lefort, CEO von StrongestLayer.

Das FBI warnt offiziell: Kriminelle “nutzen KI für hochgezielte Phishing-Kampagnen” mit verheerenden finanziellen Folgen.

Passwort-Manager im Visier von Clickjacking-Attacken

Eine weitere bedrohliche Entwicklung: Sicherheitsforscher haben gravierende Schwachstellen in Browser-Erweiterungen populärer Passwort-Manager aufgedeckt. Auf der DEF CON 33 im August stellte Sicherheitsexperte Marek Tóth eine Technik namens “DOM-basiertes Extension-Clickjacking” vor.

Diese Angriffsmethode manipuliert die Struktur von Webseiten und erstellt unsichtbare Überlagerungen. Nutzer klicken unwissentlich auf Auto-Fill-Aufforderungen ihrer Passwort-Manager. Millionen von Nutzern sind gefährdet, ihre Zugangsdaten, Zwei-Faktor-Codes und Kreditkarteninformationen zu verlieren.

Betroffen sind Browser-Erweiterungen von 1Password, LastPass, Bitwarden und NordPass. Obwohl die Schwachstelle bereits im April 2025 gemeldet wurde, haben mehrere Anbieter noch immer keinen Patch veröffentlicht.
Anzeige: Passend zum Thema Cyberangriffe und Datendiebstahl – viele Android-Nutzer übersehen entscheidende Sicherheits-Settings. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online-Banking und Shopping auf dem Smartphone ohne teure Zusatz-Apps absichern – Schritt für Schritt erklärt. Ideal, um Phishing, Schadsoftware und Kontoübernahmen vorzubeugen. Jetzt kostenloses Android-Sicherheitspaket sichern

Deepfakes bringen Social Engineering auf neues Level

KI befeuert auch einen Boom bei Stimmen-Phishing und Deepfake-Video-Attacken. Cyberkriminelle verwenden Stimmen-Kloning-Technologie, um Führungskräfte und Vertrauenspersonen in Echtzeit-Anrufen täuschend echt zu imitieren.

Ein spektakulärer Fall aus 2024: Ein Finanzangestellter des multinationalen Unternehmens Arup wurde durch eine Deepfake-Videokonferenz getäuscht. KI-generierte Abbilder des CFO und anderer Mitarbeiter überzeugten ihn, 21,6 Millionen Euro zu überweisen.

Diese Entwicklung hat sich 2025 beschleunigt. Ransomware-as-a-Service-Gruppen wie KillSec und Funklocker setzen KI-entwickelte Malware ein. Allein im asiatisch-pazifischen Raum verzeichnete CrowdStrike über 120 Major-Vorfälle.

Der Cybersicherheits-Rüstungswettlauf hat begonnen

Die rapide Bewaffnung von KI durch Cyberkriminelle markiert einen Wendepunkt. Industrie-Analysten sprechen von einem “Cybersicherheits-Rüstungswettlauf” zwischen KI-gestützten Angriffen und KI-basierter Verteidigung.

Die Kernherausforderung: KI-generierte Bedrohungen umgehen traditionelle Sicherheitsfilter, die auf bekannte Schadsoftware-Signaturen oder offensichtliche Fehler wie schlechte Grammatik setzen. Microsoft stellt fest: Angreifer “brechen nicht mehr ein”, sondern “melden sich an” – mit gestohlenen Zugangsdaten aus hocheffektiven KI-Täuschungsmanövern.

Ausblick: Neue Bedrohungs-Grundlage

Die Verbreitung von KI-Tools bedeutet, dass hochsophistizierte Angriffe zum Mainstream werden. Sie bleiben nicht länger fortgeschrittenen Staatsaktivitäten vorbehalten. Sicherheitsexperten prognostizieren: Bis 2026 werden sich KI-verstärkte Phishing-Attacken auf alle Business-Kommunikationskanäle ausweiten – Slack, Microsoft Teams und andere Messaging-Plattformen eingeschlossen.

Organisationen müssen kontinuierliche Mitarbeiterschulungen priorisieren und eine Kultur schaffen, die das Melden von Sicherheitsvorfällen fördert. Für Privatpersonen gilt: Wachsam bleiben, dringende Anfragen über separate Kanäle verifizieren und nach Möglichkeit Hardware-basierte MFA-Schlüssel verwenden.

Die Verschmelzung von KI mit altbewährten Betrugstechniken hat eine gewaltige Bedrohung geschaffen, die die Cybersicherheitslandschaft auf absehbare Zeit prägen wird.

Weitere Artikel zum Thema

• 17:53 Uhr - Meta blockiert KI-Konkurrenten bei WhatsApp
• 16:27 Uhr - Österreich: KI erobert den Mietmarkt
• 15:43 Uhr - Adobe Aktie: KI-Rettungsanker?
• 15:29 Uhr - Microsoft warnt vor KI-gestützten
• 15:22 Uhr - Meta Aktie: KI-Revolution oder

• 15:05 Uhr - Gehirnjogging: KI macht Denkspiele persönlicher
• 15:03 Uhr - Apple iOS 26.1: KI-Features werden globaler
• 14:57 Uhr - KI-Betrug: Phishing-Schäden steigen um 25
• 14:55 Uhr - WhatsApp rüstet auf: KI-Features gegen
• 11:56 Uhr - Umfrage: Beschäftigte nutzen vermehrt