Phishing-Attacken: KI revolutioniert Cyber-Betrug
Künstliche Intelligenz, QR-Code-Phishing und Phishing-as-a-Service revolutionieren Cyberangriffe. 76 Prozent der Unternehmen können mit der Geschwindigkeit nicht mithalten, während Bausätze 2FA umgehen.
Die Bedrohung durch Phishing erreicht eine neue Dimension. Cyberkriminelle nutzen künstliche Intelligenz, QR-Codes und ausgeklügelte Bausätze, um selbst die Zwei-Faktor-Authentifizierung zu umgehen. Was früher leicht durchschaubare E-Mail-Betrugsversuche waren, entwickelt sich zu personalisierten, kanalübergreifenden Täuschungskampagnen.
Generative KI ermöglicht es Angreifern, perfekte und kontextuell relevante Phishing-E-Mails in bisher unbekanntem Ausmaß zu erstellen. Diese werden durch das explosive Wachstum von “Quishing” – QR-Code-Phishing – und die Verfügbarkeit von Phishing-as-a-Service-Plattformen verstärkt. Eine aktuelle Umfrage zeigt: 76 Prozent der Unternehmen geben zu, dass sie mit der Geschwindigkeit und Raffinesse dieser KI-gestützten Bedrohungen nicht mithalten können.
KI macht Betrüger zu Meistern der Manipulation
Künstliche Intelligenz revolutioniert das Phishing grundlegend. Angreifer können hochüberzeugende und personalisierte Attacken entwickeln, indem sie Daten aus sozialen Medien und Firmenwebsites sammeln. Die generierten Nachrichten imitieren vertrauensvolle Kontakte so perfekt, dass traditionelle Sicherheitsfilter versagen.
87 Prozent der Unternehmen sind laut CrowdStrike der Ansicht, dass KI Social-Engineering-Köder überzeugender macht. Der Wandel ist dramatisch: Statt generischer Phishing-Versuche entstehen automatisierte, hochzielgerichtete Kampagnen.
Besonders perfide: Betrüger nutzen KI nicht nur für täuschende E-Mails, sondern auch für Deepfake-Audio und -Video zur Nachahmung von Führungskräften. Diese Taktik kommt bei ausgeklügelten Business-E-Mail-Compromise-Attacken zum Einsatz.
“Quishing” verlagert Angriffe aufs Smartphone
QR-Code-Phishing, auch “Quishing” genannt, erlebt einen dramatischen Aufschwung. Angreifer verstecken bösartige Links in QR-Codes innerhalb von E-Mails – getarnt als Anfragen für Zwei-Faktor-Authentifizierung, Dokumentenunterzeichnung oder Meeting-Einladungen.
Die Methode ist besonders tückisch: Der Angriff verlagert sich von der geschützten Unternehmens-IT auf das weniger sichere private Smartphone. ReliaQuest meldete bereits im September 2023 einen Anstieg um 51 Prozent bei QR-Code-Phishing-Attacken.
Führungskräfte stehen besonders im Fokus: Sie erhalten 42-mal mehr QR-Code-Angriffe als andere Mitarbeiter. Das zeigt die gezielte Natur dieser Kampagnen.
Anzeige: Apropos Quishing und Angriffe aufs Smartphone: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie sich vor QR‑Code‑Fallen, Datendieben und Schad-Apps schützen – ganz ohne teure Zusatz-Apps, mit verständlichen Anleitungen und Checklisten. Jetzt das kostenlose Android‑Sicherheitspaket sichern
Bausätze knacken Zwei-Faktor-Authentifizierung
Eine kritische Entwicklung prägt die Phishing-Landschaft: die Verbreitung von Phishing-as-a-Service-Bausätzen. Diese ermöglichen selbst unerfahrenen Kriminellen ausgeklügelte Angriffe. Plattformen wie Tycoon 2FA sind berüchtigt für ihre Fähigkeit, die Zwei-Faktor-Authentifizierung zu umgehen.
Die Bausätze verwenden einen Adversary-in-the-Middle-Ansatz: Ein Reverse-Proxy-Server wird zwischen Opfer und legitimen Dienst geschaltet, um Nutzernamen, Passwörter und entscheidend – Session-Cookies abzufangen.
Ist der Session-Cookie erbeutet, kann der Angreifer die authentifizierte Sitzung kapern und erhält vollständigen Zugang zum Nutzerkonto. Das Tycoon 2FA-Kit wird offen auf Plattformen wie Telegram verkauft. Barracuda-Systeme entdeckten über eine Million Angriffe durch solche Plattformen allein in den ersten beiden Monaten 2025.
Paradigmenwechsel in der Cyber-Bedrohung
Die Verschmelzung dieser fortschrittlichen Techniken markiert einen Paradigmenwechsel. Die Industrialisierung der Cyberkriminalität durch Service-Modelle bedeutet: Hocheffektive Angriffe, die die Zwei-Faktor-Authentifizierung umgehen, sind nicht mehr elitären Hacker-Gruppen vorbehalten.
Für einen bescheidenen Preis kann jeder angehende Cyberkriminelle die nötige Infrastruktur mieten, um Unternehmen anzugreifen. Diese Entwicklung erfordert eine strategische Neuausrichtung der Verteidigungsmaßnahmen.
Traditionelle Sicherheitsschulungen reichen möglicherweise nicht mehr aus gegen KI-generierte Köder, die von legitimer Kommunikation kaum zu unterscheiden sind. Viele veraltete E-Mail-Sicherheitsgateways können bösartige QR-Codes in Anhängen nicht erkennen oder die ausgeklügelten Reverse-Proxy-Techniken blockieren.
Wettrüsten zwischen Angreifern und Verteidigern
Die Cybersicherheits-Community befindet sich in einem Wettrüsten, in dem sowohl Angreifer als auch Verteidiger KI einsetzen. Experten erwarten, dass Bedrohungsakteure KI-gestützte Angriffe weiter verfeinern werden – mit fortschrittlicheren Deepfakes und automatisierten Multi-Kanal-Kampagnen über E-Mail, SMS und Anrufe.
Die Eintrittsbarriere für effektive Phishing-Kampagnen wird weiter sinken, was zu einem erhöhten Volumen ausgeklügelter Bedrohungen führt. Unternehmen sollten auf eine mehrstufige Verteidigungsstrategie setzen – einschließlich phishing-resistenter Authentifizierung wie FIDO2/WebAuthn, die nicht anfällig für Adversary-in-the-Middle-Angriffe ist.
KI-gestützte Sicherheitslösungen, die E-Mail-Inhalte, Absenderverhalten und URL-Ziele in Echtzeit analysieren, werden unverzichtbar. Während Angreifer KI zur Ausnutzung menschlichen Vertrauens einsetzen, müssen Verteidiger mit intelligenten, anpassungsfähigen Systemen antworten.
