Phishing-Angriffe: 285% mehr Bedrohungen durch KI
Künstliche Intelligenz und bösartige QR-Codes treiben Phishing-Angriffe auf Rekordniveau. KI-generierte Texte und Deepfakes machen herkömmliche Sicherheitsmaßnahmen zunehmend wirkungslos.
Die Zahl neuer Phishing-Bedrohungen ist binnen eines Jahres um schockierende 285 Prozent gestiegen. Verantwortlich für diese dramatische Eskalation sind vor allem künstliche Intelligenz und bösartige QR-Codes, die Cyberkriminellen völlig neue Möglichkeiten eröffnen. Herkömmliche Sicherheitsmaßnahmen werden dabei zunehmend wirkungslos.
Die heute veröffentlichten Zahlen von Akamai, dem Sicherheitspartner von Virgin Media, zeichnen ein beunruhigendes Bild: Wurden Ende 2024 täglich noch etwa 60.000 neue Phishing-Bedrohungen registriert, schnellte diese Zahl zwischen April und Juni 2025 auf über 232.000 hoch. Die Attacken beschränken sich längst nicht mehr auf E-Mails – SMS-Betrug, gefälschte Anrufe und selbst vertrauenswürdige Geschäftskommunikation werden zum Einfallstor für Kriminelle.
KI macht Betrüger zu perfekten Textern
Künstliche Intelligenz revolutioniert das Phishing-Geschäft. Was früher durch Rechtschreibfehler und holprige Formulierungen entlarvt wurde, erstrahlt heute in perfekter Sprache. Ein Bericht von KnowBe4 zeigt: 82,6 Prozent aller Phishing-E-Mails enthalten mittlerweile KI-generierte Elemente.
Die Betrüger nutzen dabei öffentlich verfügbare Daten aus sozialen Medien, Pressemitteilungen und Unternehmenswebseiten. Das Ergebnis: hochpersonalisierte Nachrichten, die konkrete Projekte, Kollegen oder aktuelle Ereignisse im Leben des Opfers erwähnen. Das FBI warnt vor dieser neuen Generation von “Spear-Phishing”-Kampagnen, bei denen Kriminelle den Schreibstil vertrauter Mitarbeiter imitieren oder sich als Führungskräfte ausgeben.
Besonders perfide: In fortgeschrittenen Fällen nutzen Angreifer KI-gestützte Deepfake-Audio- und Videotechnologie. Sie imitieren Geschäftsführer in Telefonaten und weisen Mitarbeiter an, unbefugte Überweisungen zu tätigen.
QR-Codes werden zur digitalen Falle
“Quishing” – der Missbrauch von QR-Codes für betrügerische Zwecke – hat sich 2025 zur dominierenden Bedrohung entwickelt. Die Kriminellen nutzen das Vertrauen der Nutzer in die praktischen Codes aus: 26 Prozent aller E-Mail-Phishing-Kampagnen verwenden inzwischen bösartige Links, die in QR-Codes versteckt sind.
Die Masche ist raffiniert: Beim Scannen werden Opfer auf gefälschte Webseiten weitergeleitet, die Anmeldedaten stehlen oder Schadsoftware herunterladen. Besonders tückisch – viele herkömmliche E-Mail-Sicherheitsfilter erkennen diese bildbasierten Codes nicht. Um Entdeckung zu vermeiden, verstecken Angreifer QR-Codes in PDF-Anhängen oder verwenden farbige Hintergründe.
SMS und Anrufe im Visier der Betrüger
Während sich E-Mail-Abwehrsysteme verbessern, verlagern Kriminelle ihre Aktivitäten verstärkt auf Mobilgeräte. “Smishing” – Betrug per SMS – erlebt einen dramatischen Aufschwung. Das FBI warnt vor landesweiten Kampagnen, die Banken, Behörden oder sogar Regierungsbeamte imitieren. Eine gefälschte Mautbenachrichtigung sorgte allein im Juni für einen Anstieg um 800 Prozent.
Parallel dazu revolutioniert KI auch das “Vishing” – Betrug per Telefon. Betrüger klonen Stimmen von Geschäftsführern, Kollegen oder Familienmitgliedern und erschaffen emotional aufgeladene Notfallszenarien. Diese Kombination aus E-Mail, SMS und Telefonanrufen macht Angriffe überzeugender und schwerer erkennbar.
Anzeige: Passend zu den wachsenden Angriffen auf Mobilgeräte: Viele Android‑Nutzer übersehen die 5 wichtigsten Sicherheitsmaßnahmen. Ein kostenloser Schritt‑für‑Schritt‑Ratgeber zeigt, wie Sie WhatsApp, Online‑Banking, PayPal & Co. zuverlässig absichern – ohne teure Zusatz‑Apps und in wenigen Minuten umgesetzt. Mit kompakten Checklisten schließen Sie typische Lücken gegen Smishing, Quishing und Schadsoftware. Jetzt kostenloses Android‑Sicherheitspaket sichern
Paradigmenwechsel: Alte Regeln gelten nicht mehr
Die Verschmelzung dieser Taktiken bedeutet einen Paradigmenwechsel in der Cybersicherheit. Der altbewährte Rat, “auf Rechtschreibfehler zu achten”, ist gefährlich überholt. Die psychologische Raffinesse der Angriffe erreicht neue Dimensionen – sie missbrauchen das Vertrauen in vertraute Technologien wie QR-Codes und Kommunikationskanäle.
Besonders brisant: Fortgeschrittene Phishing-Werkzeuge ermöglichen “Adversary-in-the-Middle”-Angriffe. Diese fangen nicht nur Passwörter ab, sondern auch Zwei-Faktor-Authentifizierungscodes in Echtzeit. Damit werden viele Sicherheitsvorkehrungen wirkungslos. Business-E-Mail-Kompromittierung bleibt eine der finanziell verheerendsten Bedrohungen – allein im Mai 2025 stiegen die Angriffe um 48 Prozent.
Wettrüsten zwischen KI-Angriff und KI-Abwehr
Die Zukunft der Cybersicherheit wird von einem Wettrüsten zwischen KI-gestützten Angriffen und KI-basierter Verteidigung geprägt. Experten prognostizieren, dass KI-verstärktes Phishing bis 2026-2027 zur dominierenden Form von Social Engineering wird. Die wachsende Verfügbarkeit ausgeklügelter Tools senkt die Einstiegsschwelle für weniger versierte Kriminelle.
Unternehmen reagieren mit Zero-Trust-Sicherheitsmodellen und eigenen KI-Erkennungssystemen. Diese analysieren Verhaltensmuster und Kommunikationsstile, um Anomalien zu identifizieren. Während Google neue Schutzmaßnahmen zur automatischen Erkennung verdächtiger Links einführt, setzen andere Firmen auf kontinuierliche Mitarbeiterschulungen. Die Cybersicherheit der Zukunft erfordert eine vielschichtige Verteidigung aus adaptiver Technologie und höchst aufmerksamen Menschen.
