KI-Phishing: Betrüger verschicken täglich 3,4 Milliarden Fake-Mails
Cyberkriminelle nutzen KI für perfekte Phishing-Angriffe mit Milliarden-Schäden. Die Anzahl betrügerischer E-Mails ist durch KI-Tools um über 1.200 Prozent gestiegen.
Cyberkriminelle setzen zunehmend auf Künstliche Intelligenz, um perfekte Phishing-Mails zu erstellen. Die Folge: Über 80 Prozent aller Cyberangriffe starten mittlerweile mit einer betrügerischen E-Mail. Die durchschnittlichen Schäden pro Firma steigen auf 4,88 Millionen Euro.
Die Zahlen sind erschreckend: Täglich versenden Betrüger schätzungsweise 3,4 Milliarden Phishing-Mails weltweit. Obwohl Dienste wie Google über 100 Millionen solcher Nachrichten täglich blockieren, erreichen immer noch besorgniserregend viele die Postfächer der Nutzer.
KI macht Betrüger zu Meistern der Täuschung
Der Wendepunkt kam mit der Verbreitung generativer KI-Tools. Kriminelle nutzen diese Technologie, um ganze E-Mail-Ketten zu erstellen, die Führungskräfte und Geschäftspartner täuschend echt nachahmen. Das Ergebnis: Die Anzahl der Phishing-Mails ist seit Einführung dieser Werkzeuge um 1.265 Prozent gestiegen.
Besonders perfide: Die KI-gesteuerten Angriffe können personalisierte, kontextbezogene Nachrichten generieren, die traditionelle Sicherheitsfilter mühelos überwinden. Aktuelle Studien zeigen, dass 47 Prozent aller Phishing-Mails 2025 die Standard-E-Mail-Sicherheit umgehen.
Die Täter lassen durch KI komplette Unterhaltungen entstehen, die wie echte Geschäftskommunikation wirken. So wiegen sie ihre Opfer in falscher Sicherheit.
Neue Tricks: QR-Codes und gefälschte Fehlermeldungen
Cyberkriminelle verfeinern ihre Methoden kontinuierlich. Ein aktueller Trend: QR-Codes in PDF-Anhängen. Diese Technik soll Sicherheitssoftware austricksen, die hauptsächlich nach bösartigen Links sucht.
Anzeige: QR-Codes in Mails und perfide Phishing-Tricks landen oft zuerst auf dem Smartphone. Viele Android-Nutzer übersehen dabei die wichtigsten 5 Schutzmaßnahmen – gerade bei WhatsApp, Online‑Banking oder Shopping. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz‑Apps absichern und typische Angriffe zuverlässig abwehren. Mit Checklisten, geprüften Einstellungen und wichtigen Update-Tipps. Jetzt kostenloses Android‑Sicherheitspaket sichern
Besonders heimtückisch ist die “Clickfix”-Methode, bei der Betrüger ihre Opfer dazu bringen, sich selbst zu kompromittieren. Die Angreifer versenden gefälschte Fehlermeldungen oder technische Anleitungen, die Nutzer dazu verleiten, schädliche Befehle auszuführen. Diese Angriffe sind 2025 um 500 Prozent gestiegen.
Milliardenschäden durch Business-E-Mail-Betrug
Die finanziellen Konsequenzen sind verheerend. Allein in den USA entstanden 2024 durch Business-E-Mail-Betrug Schäden von über 2,7 Milliarden Euro. Für kleine und mittelständische Unternehmen können solche Angriffe existenzbedrohend werden.
Finanzdienstleister stehen besonders im Fokus der Kriminellen und werden in einem Drittel aller Phishing-Versuche nachgeahmt. Zudem dienen 54 Prozent aller Ransomware-Infektionen Phishing-Mails als Einfallstor.
KI-Angriffe werden zum Standard
Experten warnen vor einer dramatischen Entwicklung: Bis 2027 soll KI in 17 Prozent aller Cyberangriffe eine Rolle spielen. Die Angreifer werden voraussichtlich Deepfake-Videos und -Audios in mehrkanalige Kampagnen integrieren, die über E-Mails hinaus auch Plattformen wie Slack und Teams erfassen.
Was Unternehmen tun können: Mehrstufige Sicherheitsstrategien mit KI-gestützten Erkennungssystemen, phishing-resistente Zwei-Faktor-Authentifizierung und umfassende Mitarbeiterschulungen sind unverzichtbar.
Für Privatpersonen gilt: Unaufgeforderte Nachrichten kritisch prüfen und verdächtige Anfragen über separate Kanäle verifizieren. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, verdächtige E-Mails zu melden, um Behörden beim Stoppen der Betrügernetzwerke zu helfen.
