KI-Phishing steigt um 77 Prozent: Klickraten erreichen 54%
Veröffentlicht: 15.07.2026 um 01:07 Uhr, Redaktion boerse-global.de
Neue Phishing-as-a-Service-Plattformen (PhaaS) automatisieren den Diebstahl von FirmenzugĂ€ngen und machen ihn fĂŒr jedermann erschwinglich. Kriminelle bieten ihre Dienste lĂ€ngst im Abo-Modell an â inklusive KI-UnterstĂŒtzung und modernster Techniken zur Umgehung von Sicherheitslösungen.
Forg365: Der neue Star auf dem Telegram-Markt
Eine besonders aggressive Plattform namens Forg365 macht derzeit auf Telegram die Runde. Sie zielt gezielt auf Microsoft-365-Umgebungen ab. Das Modell: rund 370 Euro pro Monat oder 3.500 Euro fĂŒr die Jahreslizenz.
Forg365 automatisiert die Ăbernahme von Konten mit bemerkenswerter PrĂ€zision. Die Plattform generiert per KI tĂ€uschend echte Nachrichten, die vertraute Dienste wie DocuSign, Adobe oder SharePoint imitieren. Die Angreifer nutzen sogenannte Adversary-in-the-Middle-Techniken (AitM) und missbrauchen die GerĂ€tecode-Authentifizierung, um aktive Benutzersitzungen zu kapern.
Besonders perfide: Eine spezielle Browsererweiterung namens ForgCookie erlaubt es Angreifern, die Sitzung selbst dann aufrechtzuerhalten, wenn das Opfer sein Passwort zurĂŒcksetzt. Sicherheitsexperten raten Unternehmen dringend, die GerĂ€tecode-Authentifizierung in Entra ID zu blockieren und auf FIDO2 oder WebAuthn zu setzen.
Parallel dazu ist die Kratos-PhaaS-Plattform in ĂŒber 20 LĂ€ndern aktiv, mit Schwerpunkt auf den USA und SĂŒdeuropa. Analysten haben drei Generationen der Kratos-Infrastruktur identifiziert â jede mit eigenen Datei-FingerabdrĂŒcken und geografischen Sperren, um der Entdeckung zu entgehen.
KI wird zum eigenstÀndigen Angreifer
Die Rolle der KĂŒnstlichen Intelligenz in der CyberkriminalitĂ€t hat sich grundlegend gewandelt. Sie ist nicht lĂ€nger bloĂ ein Werkzeug zur Texterstellung â sie agiert zunehmend autonom. Der Check Point AI Security Report 2026 zeigt: KI-Tools fĂŒhren mittlerweile Live-EinbrĂŒche mit minimaler menschlicher Beteiligung durch.
Ein aktueller Vorfall macht das AusmaĂ deutlich: Angreifer setzten zwei KI-Tools ein, um neun verschiedene Regierungsbehörden in Mexiko zu kompromittieren. Die Systeme fĂŒhrten ĂŒber 5.000 Befehle in 34 separaten Sitzungen aus. Die Zeit, die Angreifer benötigen, um neue SicherheitslĂŒcken auszunutzen, ist auf wenige Stunden geschrumpft.
Die Gefahr fĂŒr Unternehmen wĂ€chst rasant. Die HĂ€ufigkeit riskanter KI-Eingaben in Firmennetzwerken hat sich im vergangenen Jahr verdoppelt â jede 25. Interaktion ist mittlerweile kritisch. Allein zwischen MĂ€rz und Mai 2026 stieg die Erkennung bösartiger Prompt-Injection-Angriffe um das FĂŒnffache.
Die Klickraten KI-generierter Phishing-Köder erreichen 54% â dreimal so hoch wie bei traditionellem Phishing. PhaaS-Plattformen wie Forg365 automatisieren Account-Ăbernahmen und kapern Sitzungen via GerĂ€tecode-Auth. Dieser Report liefert die entscheidenden SchutzmaĂnahmen fĂŒr Ihr Unternehmen. Jetzt kostenlosen Sicherheits-Report anfordern
Laut dem Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums hat KI-gestĂŒtztes Phishing insgesamt um 77 Prozent zugenommen. Die Klickraten KI-generierter Köder erreichen bis zu 54 Prozent â zum Vergleich: Bei traditionellem Phishing sind es gerade einmal zwölf Prozent.
Internationale Ermittler schlagen zurĂŒck
Die Strafverfolgungsbehörden reagieren mit beispiellosen GroĂeinsĂ€tzen. Interpol schloss kĂŒrzlich die Operation First Light 2026 ab: 5.811 Festnahmen in 97 LĂ€ndern, Sicherstellung von umgerechnet 270 Millionen Euro und Einfrieren von 31.000 Konten. Ăber 140.000 Opfer wurden identifiziert.
Mitte Juni 2026 gelang FBI, Google und Black Lotus Labs zudem die Zerschlagung der Outsider-PhaaS-Plattform. Seit ihrer GrĂŒndung 2023 hatte Outsider ĂŒber 8.000 Phishing-Domains und 290 Vorlagen erstellt. Der geschĂ€tzte Schaden: 1,75 Milliarden Euro in 55 LĂ€ndern.
Neue Angriffsvektoren in SAP und Salesforce
Doch Phishing ist lĂ€ngst nicht der einzige Weg. Forscher der Onapsis Research Labs demonstrierten, wie KI-Agenten eigenstĂ€ndig SAP-Systeme kompromittieren können â durch Ausnutzung von Standard-Notfallpasswörtern oder direkte Manipulation der HANA-Datenbank, um Finanzbetrug zu begehen.
Im Salesforce-Ăkosystem dokumentierte Microsoft Kampagnen zwischen Mitte 2025 und Mitte 2026, bei denen Angreifer OAuth-Tokens von Drittanbietern stahlen. Hunderte Organisationen waren betroffen. Zudem wurden unbefugte Datenextraktionen ĂŒber GastzugĂ€nge auf Salesforce-Aura-Endpunkten gemeldet.
Neue Abwehr: KI gegen KI
KI-Agenten fĂŒhren mittlerweile Live-EinbrĂŒche autonom durch â wie der Angriff auf neun mexikanische Regierungsbehörden zeigt. Ihre SAP- und Salesforce-Systeme sind verwundbar. Erfahren Sie in diesem Report, wie Sie die Top-5-SicherheitslĂŒcken schlieĂen. SAP/Salesforce-SicherheitslĂŒcken jetzt prĂŒfen
Die Verteidiger rĂŒsten auf. Das Open-Source-Tool ScamBuster erscheint am 5. August 2026 auf der Black-Hat-Konferenz in Las Vegas. Es erstellt realistische KI-Opferprofile, um Phisher anzulocken und ihre Operationsindikatoren zu extrahieren.
Das Startup Reken sicherte sich kĂŒrzlich rund 9,2 Millionen Euro Finanzierung fĂŒr eine KI-gestĂŒtzte Phishing-Erkennung auf GerĂ€teebene. Der Wettlauf zwischen Angreifern und Verteidigern ist lĂ€ngst zur Frage der technologischen Ăberlegenheit geworden â und jedes Unternehmen steht im Fadenkreuz.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
