KI-gestützte Phishing-Welle: 686 Prozent mehr Angriffe auf E-Mail-Plattformen

Kriminelle nutzen KI und Automatisierung für immer raffiniertere Betrugsmaschen – selbst die 99,9-Prozent-Sperrrate von Google reicht nicht mehr aus.

Beim Google EMEA Anti-Scams and Fraud Summit in Zürich schlugen Sicherheitsexperten im Mai 2026 Alarm: Die Flut an KI-generierten Phishing-Angriffen auf große E-Mail-Plattformen hat ein neues Niveau erreicht. Trotz Milliarden blockierter Spam-Nachrichten und Hunderttausender entfernter Werbeanzeigen finden Angreifer immer neue Wege, traditionelle Filter zu umgehen. Die wirtschaftlichen Schäden erreichen Rekordhöhen – das FBI meldete für 2024 bereits Verluste von umgerechnet rund 15 Milliarden Euro durch Online-Betrug.

Rekord-Schäden durch Phishing zeigen, wie raffiniert Cyberkriminelle heute vorgehen, um Unternehmen und Privatpersonen gezielt zu manipulieren. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie psychologische Taktiken entlarven und sich wirksam schützen können. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Explosionsartiger Anstieg automatisierter Angriffe

Cybersicherheitsforscher von Cisco Talos dokumentierten einen dramatischen Anstieg des Missbrauchs legitimer Cloud-Dienste. Über einen Zeitraum von 14 Monaten – von Anfang 2025 bis zum Frühjahr 2026 – stieg die Nutzung von n8n-Webhooks für kriminelle Zwecke um 686 Prozent. Die Angreifer nutzen manipulierte Remote-Management-Tools und CAPTCHA-Sperren, um ihre Aktivitäten als legitime Geschäftsprozesse zu tarnen.

Hinzu kommt der Aufstieg von „Phishing-as-a-Service" (PaaS). Der Barracuda Email Threats Report 2026, der 3,1 Milliarden E-Mails analysierte, zeigt: 90 Prozent aller Phishing-Kampagnen mit hohem Volumen nutzen inzwischen dieses Modell. Besonders perfide: „Quishing" – Angreifer verstecken manipulierte QR-Codes in PDF-Anhängen. Rund 70 Prozent aller schädlichen PDFs enthalten solche Codes, die Nutzer über ihre Smartphones auf betrügerische Seiten locken und so Desktop-Sicherheitssoftware umgehen.

Angriffe auf Signal und Microsoft Teams

Die Kriminellen weiten ihr Terrain aus. Erst Anfang dieser Woche veröffentlichte der Messengerdienst Signal Sicherheitsupdates – Reaktion auf ausgeklügelte Phishing-Versuche. Bereits im März 2026 hatten FBI und die US-Cybersicherheitsbehörde CISA vor staatlich unterstützten Hackern gewarnt, die über verknüpfte Gerätefunktionen Zugang zu privaten Kommunikationen erlangten. Auch deutsche und niederländische Behörden identifizierten ähnliche Kampagnen.

Parallel dazu zielen neue Attacken auf Microsoft Teams. Mitte Mai 2026 wurden Fälle bekannt, bei denen Angreifer gekaperte Teams-Konten nutzten, um sich als IT-Helpdesk auszugeben. Sie fordern Bildschirmfreigabe, Multi-Faktor-Authentifizierungscodes oder die Installation von Schadsoftware an. Die als Storm-1811 bekannte Bedrohungsgruppe setzt diese Technik gezielt ein, um Unternehmensnetzwerke zu infiltrieren.

Kommunen im Visier – Von Arizona bis Irland

Besonders perfide: Lokalbehörden und ihre Bürger werden zunehmend Zielscheibe maßgeschneiderter Angriffe. Mitte Mai 2026 warnten die Stadtverwaltungen von Kingman (Arizona) und Gem County (Idaho) vor gefälschten E-Mails. In Arizona nutzten Betrüger die Namen echter Stadtangestellter, um Bauprojekt-Firmen zu täuschen. In Idaho erhielten Bürger gefälschte Rechnungen für Grundstücksgenehmigungen – das FBI ermittelt.

Die finanziellen Folgen können verheerend sein. Am 13. Mai 2026 offenbarte der Chef der irischen National Treasury Management Agency (NTMA) vor einem Untersuchungsausschuss: Von den 5 Millionen Euro, die 2025 durch einen Voice-Phishing-Betrug gestohlen wurden, konnte nur die Hälfte zurückgeholt werden. Die Täter hatten sich als Lieferant ausgegeben und eine gefälschte Rechnung an den Ireland Strategic Investment Fund geschickt.

Milliardenverluste und sinkendes Vertrauen

Die wirtschaftliche Dimension des Betrugs ist gewaltig. Allein Social-Media-basierte Betrugsmaschen kosteten US-Bürger 2025 umgerechnet 1,9 Milliarden Euro – ein Anstieg um das Achtfache seit 2020. Investitionsbetrug und Romance Scams verursachen die höchsten Verluste. Für 2024 registrierte das FBI Gesamtschäden von rund 15 Milliarden Euro durch Online-Betrug.

Das Misstrauen der Verbraucher wächst: Eine Studie von Parks Associates zeigt, dass 75 Prozent der Verbraucher die Sicherheit ihrer Daten infrage stellen. Datenschutz wird zum Hindernis für die Adoption von Smart-Home-Technologien. Auch „Dark Patterns" – manipulative Designpraktiken, die Nutzer zur Preisgabe von Daten verleiten – stehen zunehmend im Fokus der Regulierungsbehörden.

Angesichts der Milliardenverluste durch Online-Betrug ist ein proaktiver Schutz der eigenen IT-Infrastruktur unerlässlich. Dieses kostenlose E-Book zeigt Unternehmern, wie sie aktuelle Sicherheitslücken schließen und ihr Unternehmen auch ohne großes Budget vor Cyberangriffen absichern. Jetzt Gratis-E-Book zur Cyber-Security anfordern

Ausblick: Gemeinsame Abwehr und härtere Strafverfolgung

Die Branche reagiert mit neuen Kooperationsmodellen. Die Global Signal Exchange (GSE) hat bereits über 1,2 Milliarden Sicherheitssignale verarbeitet – ein wachsender Verbund von Technologieunternehmen, die Bedrohungsdaten in Echtzeit teilen. Google stellte zudem 5 Millionen Dollar für Anti-Betrugsinitiativen in Europa und dem Nahen Osten bereit.

Auch die Strafverfolgung zeigt Wirkung: Im Mai 2026 bekannte sich ein 34-Jähriger aus Houston der Geldwäsche im Zusammenhang mit einer Business-E-Mail-Compromise-Serie schuldig, die zwischen 2020 und 2022 mehr als zehn US-Unternehmen traf. Das Urteil wird für September 2026 erwartet.

Sicherheitsexperten raten zu einer mehrschichtigen Verteidigungsstrategie: Multi-Faktor-Authentifizierung ist Pflicht, automatisierte Workflow-Umgebungen müssen regelmäßig inventarisiert werden, und für Finanztransaktionen braucht es verifizierte Kommunikationswege. Denn während KI die Einstiegshürde für Cyberkriminelle senkt, bleibt die Fähigkeit der Nutzer, die Echtheit digitaler Kommunikation zu prüfen, die wichtigste Verteidigungslinie.

de | wissenschaft | 69330884 |