KI-Phishing: 54 Prozent Erfolgsquote gegen klassische 12 Prozent
25.06.2026 - 12:56:34 | boerse-global.de
Das Kit nutzt Adversary-in-the-Middle-Angriffe (AiTM), um Authentifizierungstoken, Browser-Cookies und Zwei-Faktor-Codes in Echtzeit abzugreifen. Über den Dienst Cloaked.gg blockieren die Angreifer zudem automatisierte URL-Scanner und Sicherheitslösungen von Cloud-Anbietern.
Phishing-as-a-Service wird professioneller
Blacksite wird über ein Abonnement-Modell vertrieben. Die Preise liegen bei rund 1.000 US-Dollar pro Monat, Neukunden erhalten teilweise Rabatte. Ein zentrales Feature: Das Kit erkennt Zugriffsversuche von Amazon Web Services, Google Cloud und Microsoft Azure und weist sie ab. So verhindern die Hintermänner, dass Sicherheitslösungen die Phishing-Seiten analysieren und als bösartig markieren.
Der Trend zur Professionalisierung zeigt sich auch auf anderen Plattformen. Sicherheitsanalysten von Huntress beobachteten bei EvilTokens – einem Tool zum Abgreifen von Device-Codes – einen Anstieg der Angriffe um 1.380 Prozent im Vergleich zum Vorjahr. Solche Plattformen ermöglichen selbst weniger technisch versierten Kriminellen komplexe Angriffe, die moderne Multifaktor-Authentifizierungen (MFA) wirkungslos machen.
KI treibt Erfolgsquoten nach oben
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Eskalationsstufe: Mittlerweile basieren 86 Prozent aller Phishing-Angriffe auf KI-gestützten Methoden. Die Erfolgsquote steigt dadurch massiv. Während klassische Phishing-Versuche nur bei etwa 12 Prozent der Opfer landen, erzielen KI-generierte Varianten eine Quote von 54 Prozent.
Während 86 Prozent aller Phishing-Angriffe inzwischen KI-gestützt sind und die Erfolgsquote auf 54 Prozent steigt, machen neue AiTM-Kits wie Blacksite Ihre MFA wirkungslos. Bevor Ihre Konkurrenz die Sicherheitslücke ausnutzt: Dieser Report zeigt, wie Sie Token-Diebstahl verhindern und Ihre Authentifizierung absichern. Schutz-Report jetzt kostenlos anfordern
Das Weltwirtschaftsforum (WEF) stuft KI-gestützten Betrug inzwischen als größtes Cyberrisiko ein – noch vor Ransomware. 73 Prozent der befragten Führungskräfte gaben an, bereits mit entsprechenden Vorfällen konfrontiert gewesen zu sein. Die Kriminellen nutzen die Technologie für hochgradig personalisierte Nachrichten, die von Opfern kaum noch als Fälschungen zu erkennen sind.
Rekordschäden und erste Erfolge der Ermittler
Die wirtschaftlichen Folgen sind gewaltig. Für 2025 verzeichnete das Bundeskriminalamt (BKA) über 380.000 Phishing-Fälle in Deutschland – mit einem Gesamtschaden von rund 289 Milliarden Euro. Dennoch gelingen den Behörden punktuelle Erfolge.
Das BSI warnt vor einer neuen Eskalationsstufe: KI-Phishing umgeht selbst moderne Zwei-Faktor-Verfahren. Mit dem Blacksite-Kit greifen Angreifer Ihre AWS- und Azure-Credentials in Echtzeit ab – und das für nur 1.000 Dollar Monatsmiete. Dieser Report liefert Ihnen eine konkrete Tool-Übersicht und Sofortmaßnahmen gegen die 54-Prozent-Bedrohung. Jetzt Report gegen KI-Phishing sichern
In der international koordinierten Aktion „Operation Endgame“ legten BKA, Europol und Microsoft am Mittwoch ein umfangreiches Netzwerk von Schadsoftware-Servern lahm. Die Ermittler schalteten mehr als 340 Kontrollserver ab, 40 davon in Deutschland. Zudem stellten sie 15.000 kompromittierte Websites und 140 Domains sicher. Insgesamt sicherten die Behörden 27 Millionen Zugangsdaten von rund 385.000 Betroffenen sowie Kryptowährungen im Wert von 47 Millionen US-Dollar.
Trotz dieser Schläge gegen etablierte Netzwerke wie SocGholish oder Amadey bleibt die Bedrohungslage hoch. Neue Tools wie Blacksite und die Mistic-Backdoor zeigen: Die kommenden Jahre werden von einer zunehmenden Dynamik bei hybriden Bedrohungen und KI-gestützten Angriffsszenarien geprägt sein. Unternehmen sollten insbesondere die Authentifizierung über Device-Codes kritisch prüfen und gegebenenfalls einschränken – um das Risiko von Token-Diebstählen zu minimieren.
