Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

20.10.2025 - 07:29 Uhr

KI-Phishing: Betrugsversuche werden vier Mal erfolgreicher

Künstliche Intelligenz revolutioniert Cyberkriminalität durch hyperrealistische Phishing-Angriffe, die herkömmliche Sicherheitsmaßnahmen umgehen. KI-generierte E-Mails erreichen viermal höhere Erfolgsquoten als traditionelle Methoden.

Cyberkriminelle nutzen Künstliche Intelligenz für täuschend echte Phishing-Angriffe. Die Erfolgsquote steigt dramatisch – und bedroht deutsche Unternehmen.

Eine neue Generation von KI-gestützten Phishing- und Social-Engineering-Angriffen überrollt derzeit Unternehmen und Privatpersonen weltweit. Sicherheitsexperten schlagen Alarm: Die Betrüger nutzen moderne Technologie für unprecedentedly überzeugende Attacken, die herkömmliche Schutzmaßnahmen aushebeln.

2025 wird zum Wendepunkt für diese Bedrohung. Cyberkriminelle automatisieren ihre Operationen mit KI und erschaffen personalisierte Nachrichten, die kaum noch von echten Mitteilungen zu unterscheiden sind. Microsofts aktueller Digital Defense Report enthüllt erschreckende Zahlen: KI-automatisierte Phishing-E-Mails erreichen eine Klickrate von 54 Prozent – verglichen mit nur zwölf Prozent bei herkömmlichen Versuchen.

Das macht die neuen Angriffe über vier Mal erfolgreicher. Selbst ungeübte Kriminelle können jetzt verheerenden Schaden anrichten. 80 Prozent aller Cyberangriffe zielen auf Datendiebstahl zum Profit ab, wie Microsofts Untersuchung zeigt.

Deepfakes täuschen selbst Geschäftsführer

Die gravierendste Entwicklung: Generative KI erschafft hyperrealistische Phishing-Inhalte. Angreifer imitieren präzise den Schreibstil vertrauter Kontakte, durchforsten Social Media nach persönlichen Details und generieren sogar Deepfake-Audio und -Video für gezielte Attacken.

„CEO-Betrug” wird zur perfiden Realität. Mitarbeiter erhalten Anrufe von jemandem, der exakt wie ihr Chef klingt und aussieht – und dringende Überweisungen anordnet.

Ein aktueller Fall verdeutlicht die Gefahr: Ein einziger KI-generierter Phishing-Anruf kompromittierte 20 beliebte Software-Pakete mit Milliarden wöchentlicher Downloads. Die E-Mail enthielt keine typischen Warnsignale wie Rechtschreibfehler oder verdächtige Links und umging mühelos traditionelle Sicherheitsfilter.

Dreifach-Angriff: E-Mail, SMS und QR-Code

Kriminelle setzen längst nicht mehr nur auf E-Mails. Koordinierte Multi-Kanal-Angriffe kombinieren Anrufe (Vishing), SMS-Nachrichten (Smishing) und QR-Codes (Quishing) – und nutzen das Vertrauen in verschiedene Kommunikationsplattformen aus.

Voice-Phishing erlebt einen dramatischen Aufschwung. KI-geklonte Stimmen imitieren Führungskräfte, IT-Support oder sogar Familienmitglieder. SMS-Attacken leiten Opfer zu Echtzeit-Phishing-Seiten, die legitime Websites sofort klonen und selbst Zwei-Faktor-Authentifizierung umgehen.

„Quishing”-Angriffe mit bösartigen QR-Codes stiegen um 25 Prozent im Jahresvergleich. Die Codes in E-Mails oder öffentlichen Räumen führen zu Betrugsseiten – und umgehen E-Mail-Sicherheitsfilter, die Bilder nicht analysieren.
Anzeige: Übrigens: Wer sich vor Smishing, Quishing und KI-getarnten Phishing-Versuchen auf dem Smartphone schützen möchte, sollte jetzt die wichtigsten Basics prüfen. Ein kostenloser Ratgeber zeigt in klaren Schritt‑für‑Schritt-Anleitungen die 5 wichtigsten Schutzmaßnahmen für Android – ohne teure Zusatz-Apps. Mit Checklisten für WhatsApp, Online‑Shopping, PayPal und Online‑Banking schließen Sie unterschätzte Lücken in Minuten. Kostenloses Android‑Sicherheitspaket sichern

Vertraute Plattformen werden zu Waffen

Besonders heimtückisch: Betrüger missbrauchen legitime Online-Plattformen für ihre Phishing-Seiten. Durch vertrauenswürdige Dienste wirken Betrugsversuche glaubwürdiger. Collaboration-Tools wie Slack und Microsoft Teams dienen zur IT-Mitarbeiter-Nachahmung.

Selbst Zwei-Faktor-Authentifizierung (2FA) wird ausgehebelt. „MFA-Ermüdungs”-Angriffe bombardieren Nutzer mit Push-Benachrichtigungen, bis sie aus Frust eine genehmigen. SIM-Swapping ermöglicht das Abfangen von 2FA-Codes über manipulierte Handynummern.

Cyberkriminalität wird zum Mainstream

KI-Tools und „Phishing-as-a-Service”-Pakete demokratisieren Cyberkriminalität. Angreifer benötigen kaum noch technisches Wissen für großangelegte Kampagnen. Die KI-Automatisierung macht Phishing profitabler und lockt mehr Kriminelle an.

„Aufmerksamkeit allein reicht nicht mehr gegen Phishing-E-Mails”, warnt Sebastian Schuetz von der Leeds School of Business. Klassische Warnsignale wie Grammatikfehler verschwinden dank KI. Das FBI betont: KI ermöglicht Kriminellen, traditionelle Sicherheit mit einzigartigen, kontextbewussten Nachrichten zu umgehen.

Wettrüsten zwischen Angriff und Verteidigung

Die Cybersicherheitsbranche befindet sich im KI-Wettrüsten. Sicherheitsexperten erwarten autonome Malware und KI-Agenten, die ihre Taktiken in Echtzeit anpassen. Statische, signaturbasierte Erkennung weicht dynamischen, verhaltensbasierten Abwehrsystemen.

E-Mail-Sicherheitstools nutzen Machine Learning für Kontext-, Absender- und Schreibstilanalysen. Mitarbeiterschulungen fokussieren auf Verifikation über separate Kanäle. Während des Cybersecurity Awareness Month verstärken Unternehmen wie PayPal ihre Warnungen: Absenderdetails prüfen und niemals auf Druck reagieren.

Die kommenden Monate entscheiden, ob defensive KI-Technologien mit ihren kriminellen Pendants mithalten können.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.