KI-Kriminelle setzen auf personalisierte Phishing-Wellen

Cyberkriminelle nutzen zunehmend Künstliche Intelligenz für maßgeschneiderte Betrugsangriffe – und die Abwehr hinkt hinterher.

Die digitale Sicherheitslandschaft erlebt einen fundamentalen Wandel. Immer häufiger setzen Hacker auf KI-gestützte Phishing-Kampagnen, die selbst moderne Schutzmechanismen wie Zwei-Faktor-Authentifizierung (MFA) umgehen. Branchenberichte und Warnungen von Behörden aus Mitte Mai 2026 zeichnen ein düsteres Bild: Die Angriffe werden raffinierter, personalisierter und gefährlicher. Weltweit drohen Schäden durch mobile Cyberkriminalität in Höhe von mehreren hundert Milliarden Euro. Unternehmen und Regulierungsbehörden reagieren mit härteren Maßnahmen – von Gerätebindung bis zur doppelten Authentifizierung für alle digitalen Zahlungen.

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. In 4 Schritten zum sicheren Unternehmen

Neue Täuschungsmanöver auf technischem Höchstniveau

Besonders besorgniserregend ist der Aufstieg professioneller Phishing-as-a-Service (PaaS) -Gruppen. Im Mai 2026 enttarnten Sicherheitsforscher die Gruppe FlowerStorm, die eine offene JavaScript-Virtual-Maschine namens KrakVM nutzt, um Schadcode in HTML-Anhängen zu verstecken. Die Taktik zielt gezielt auf Nutzer von Microsoft 365, Hotmail und GoDaddy ab. Die Angreifer setzen auf Adversary-in-the-Middle (AiTM) -Techniken, um MFA-Codes in Echtzeit abzufangen. Durch die Verschleierung des Codes umgehen die Angriffe herkömmliche E-Mail-Filter.

Parallel dazu gelang einer Spear-Phishing-Kampagne am 14. Mai 2026 ein besonders perfider Coup: Die Täter imitierten DocuSign-Kommunikationen – und zwar über die legitime Google-Infrastruktur. Weil die E-Mails von vertrauenswürdigen Domains stammten, passierten sie sämtliche Sicherheitschecks (SPF, DKIM, DMARC). Die Angriffskette nutzte mehrstufige Verschlüsselung (Base64 und XOR). Das Ergebnis: Nur eines von 92 Virenschutzprogrammen auf VirusTotal erkannte den Angriff. Hauptziel war der Diebstahl von Google-Workspace-Zugangsdaten.

Das Ausmaß der Bedrohung zeigt ein weiterer alarmierender Trend: Die Zahl KI-bezogener illegaler Diskussionen in Untergrundforen stieg in den letzten Monaten des Jahres 2025 um 1.500 Prozent. Diese Werkzeuge ermöglichen grammatikalisch einwandfreie und hochgradig personalisierte Nachrichten – Schluss mit den stümperhaften Massen-Mails von gestern. Branchendaten zufolge beginnen heute über 90 Prozent aller Cyberangriffe mit einer Phishing-E-Mail. Besonders betroffen: Führungskräfte. Rund 77 Prozent der Vorstände und Geschäftsführer wurden bereits ins Visier genommen.

Milliardenschäden durch mobile Betrugsmaschen

Die finanziellen Folgen sind verheerend. Marktforscher erwarten, dass die weltweiten Schäden durch mobile Cyberkriminalität 2026 auf rund 442 Milliarden Euro ansteigen. Schätzungsweise 88 Prozent der Opfer erleiden direkte finanzielle Verluste. Allein im ersten Quartal 2026 verzeichnete Quishing – also Phishing über QR-Codes – einen Anstieg um 150 Prozent, insgesamt 18 Millionen gemeldete Vorfälle.

Besonders gefährdet sind ältere Menschen. In Kanada verloren Personen ab 60 Jahren im Jahr 2024 durchschnittlich 21.000 kanadische Dollar pro Betrugsfall – Gesamtschaden für diese Altersgruppe: über 179 Millionen kanadische Dollar. Anlagebetrug und Liebesschwindel sind die Hauptursachen. In Irland kämpft die National Treasury Management Agency (NTMA) noch immer mit den Folgen eines Phishing-Angriffs vom Juli 2025. Damals wurden fünf Millionen Euro durch eine kompromittierte E-Mail gestohlen. Mitte Mai 2026 bestätigte die Behörde: 2,5 Millionen Euro sind bis heute verschwunden.

Die Verwundbarkeit mobiler Systeme zeigt ein Fall aus Neuseeland: Ende April 2026 verlor ein Verbraucher in Auckland binnen Minuten fast 20.000 Dollar, nachdem sein Mobilfunkanschluss per SIM-Swap gekapert wurde. Der Täter setzte daraufhin Bank-Passwörter zurück. Die Folge: Mobilfunkanbieter führten eine obligatorische 15-minütige Verzögerung für SIM-Transfers ein, um Opfern ein Zeitfenster zum Eingreifen zu geben. Ebenfalls Mitte Mai 2026 wurde eine massive Datenpanne bei Instructure (Canvas) bekannt: 3,5 Terabyte an Daten gestohlen, rund 275 Millionen Nutzer betroffen.

Regulierungsbehörden ziehen die Zügel an

Die Bedrohungslage zwingt Regulierer und Technologieanbieter zum Handeln. Die indische Zentralbank (RBI) schreibt seit dem 1. April 2026 eine Zwei-Faktor-Authentifizierung für alle digitalen Zahlungen vor. Auch irische und US-amerikanische Finanzinstitute verschärfen ihre Prüfverfahren. Die Bank of Ireland warnte am 14. Mai 2026 vor Überweisungsbetrug an Kartenterminals und rät Kunden, Beträge vor kontaktlosen Zahlungen zu prüfen.

Auf Betriebssystem-Ebene ziehen die Hersteller nach. Das kommende Android 17 soll Funktionen wie „Theft Detection Lock" und „Verified Financial Calls" enthalten – gezielt gegen Banking-Trojaner wie TCLBANKER, der derzeit Dutzende verschiedener Plattformen attackiert. Apples iOS 26.5, veröffentlicht im Mai 2026, schloss über 60 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28951. Und die großen deutschen Telekommunikationsanbieter – Telekom, O2 und 1&1 – führten am 13. Mai 2026 die RCS-Verschlüsselung für sicheres mobiles Messaging ein.

Analysten verweisen auf die Wirksamkeit der sogenannten Gerätebindung (Device Binding) . Regionalbanken in den USA meldeten deutliche Rückgänge bei SIM-Swap- und synthetischen Identitätsbetrugsfällen, nachdem sie Konten an konkrete physische Geräte gekoppelt hatten. Diese Maßnahmen schaffen eine zuverlässige Prüfkette und verhindern die gleichzeitigen Sitzungen, mit denen Angreifer Konten leerräumen.

Vertrauenskrise bremst Digitalisierung aus

Die rasante Entwicklung der Phishing-Technologie hat messbare Folgen für das Verbrauchervertrauen. Eine Studie von Parks Associates vom 14. Mai 2026 zeigt: 75 Prozent der Verbraucher sind besorgt über die Sicherheit ihrer persönlichen Daten. Diese wachsende Verunsicherung gilt als Haupthindernis für die Verbreitung neuer Smart-Home- und Digitaldienste. Kunden verlangen zunehmend sichtbare und nachprüfbare Schutzmaßnahmen von ihren Anbietern.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Gratis Anti-Phishing-Paket jetzt anfordern

Experten betonen: Technische Lösungen wie MFA und Verschlüsselung sind zwar unverzichtbar, aber allein nicht mehr ausreichend. Die Verbreitung von Social Engineering – also psychologischer Manipulation und Erzeugung von Zeitdruck – macht die Schulung der Nutzer zum entscheidenden Faktor. Forschungsergebnisse aus der Fachzeitschrift „Electronic Government" legen nahe: Trotz robuster Verschlüsselung bleibt der menschliche Faktor die häufigste Schwachstelle. Moderne digitale Hygiene erfordert heute vierteljährliche Überprüfungen der Kontoberechtigungen, die Verwendung komplexer Passphrasen statt einfacher Passwörter und den flächendeckenden Einsatz von Passwort-Managern.

Ausblick: KI gegen KI

Der Kampf zwischen Cyberkriminellen und Sicherheitsexperten wird sich in den kommenden Monaten weiter zuspitzen – und zunehmend auf dem Feld der Künstlichen Intelligenz entscheiden. Während Angreifer KI nutzen, um personalisierte Kampagnen in nie dagewesenem Umfang zu skalieren, setzen Sicherheitsfirmen auf KI-gesteuerte Erkennungssysteme, die verdächtige Muster aufspüren, die menschlichen Prüfern entgehen.

Weitere Sicherheitsverbesserungen sind für 2026 angekündigt, darunter eine neue optionale Passwortfunktion für WhatsApp, die zusätzlichen Schutz bei der Registrierung auf neuen Geräten bietet. Doch während reisebezogene Betrugsmaschen und Phishing-Versuche über Plattformen wie n8n-webhooks weiter zunehmen – in einigen Kategorien um über 500 Prozent –, bleibt die Wachsamkeit oberstes Gebot. Organisationen werden sich zunehmend in Richtung Zero-Trust-Architekturen bewegen, bei denen die Identität kontinuierlich überprüft wird. Der Kampf gegen kompromittierte Zugangsdaten und ausgefeiltes Social Engineering ist längst zur Daueraufgabe geworden.

de | wissenschaft | 69337669 |