Phishing-Welle rollt: KI-Angriffe legen Sicherheitslücken bloß

Koordinierte Phishing-Kampagnen gegen Microsoft, Signal und Bildungsplattformen zeigen: Selbst die Zwei-Faktor-Authentifizierung (MFA) ist nicht mehr sicher.

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. In 4 Schritten Phishing-Angriffe stoppen

Angreifer setzen verstärkt auf automatisierte Verfahren und künstliche Intelligenz, um Zugangsdaten zu entwenden. Branchenexperten und Sicherheitsbehörden mahnen deshalb eine tiefgreifende Überprüfung der Sicherheitsgewohnheiten an.

Massive Phishing-Wellen untergraben klassische Sicherheitsvorkehrungen

Mitte April registrierten Sicherheitsforscher eine Kampagne, die innerhalb von zwei Tagen rund 35.000 Nutzer in 26 Ländern ins Visier nahm. Besonders betroffen: Organisationen aus Einzelhandel, Technologiebranche und Gesundheitswesen.

Die Angreifer nutzten PDF-Anhänge in E-Mails, die unter dem Vorwand interner Richtlinienverstöße versendet wurden. Mit professionellen HTML-Templates und kommerziellen „Phishing-as-a-Service“-Kits gelang ihnen die Adversary-in-the-Middle-Technik (AiTM). Diese Methode erlaubt es, Authentifizierungs-Token abzufangen – selbst bei Konten mit Multifaktor-Authentifizierung.

Parallel dazu berichtet das FBI von gezielten Angriffen auf Signal-Nutzer. Zielpersonen sind vor allem Regierungsbeamte, Militärangehörige und Journalisten. Russische Hackergruppen versuchen, über Phishing Zugriff auf die Konten zu erlangen. Die Betreiber betonen: Die App selbst wurde nicht gehackt. Als Reaktion kündigten sie neue Schutzmaßnahmen mit Warnhinweisen bei Nachrichten von unbekannten Absendern an.

Auch der Bildungssektor ist betroffen. Die Hackergruppe ShinyHunters übernahm kurzzeitig die Login-Portale der Plattform Canvas bei rund 330 Bildungseinrichtungen. Die Angreifer drohten mit der Veröffentlichung gestohlener Datensätze, darunter private Nachrichten und Anmeldedaten.

Neue Malware-Generationen und die Gefahr durch Quishing

Sicherheitsforscher von Zimperium identifizierten Anfang Mai vier neue Android-Trojaner: RecruitRat, SaferRat, Astrinox und Massiv. Diese Schadprogramme zielen auf Daten von über 800 verschiedenen Apps ab – darunter Banking- und Social-Media-Anwendungen.

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich durch gezielte Updates und Sicherheitsmaßnahmen effektiv schützen. 5 Schritte für ein sicheres Android-Smartphone

Die Verbreitung erfolgt häufig über gefälschte Jobportale oder Streaming-Seiten. Einmal installiert, tarnen sich die Trojaner mit transparenten Icons und übertragen Bildschirminhalte in Echtzeit. Der Diebstahl von Zugangsdaten wird dadurch erheblich erleichtert.

Eine weitere besorgniserregende Entwicklung: „Quishing“ – Phishing-Angriffe mittels QR-Codes. Im ersten Quartal 2026 verzeichneten Marktbeobachter eine Zunahme um 146 Prozent. Allein bei Microsoft-Diensten stieg die Zahl der registrierten Angriffe von 7,6 auf über 18,7 Millionen.

Die Täter nutzen aus, dass QR-Codes auf mobilen Geräten oft weniger kritisch geprüft werden als herkömmliche Links. In Kombination mit Trojanern wie „CloudZ RAT“, der den Microsoft Phone Link ausnutzt, um SMS-Nachrichten und Einmalpasswörter abzugreifen, entsteht ein hohes Risiko für unbefugten Kontozugriff.

Daten von Vodafone zeigen zudem: Der Mittwoch ist der aktivste Tag für Spam-Anrufe. Innerhalb von zwölf Monaten wurden über 64 Millionen Warnmeldungen generiert. Täter setzen zunehmend KI und Deepfakes ein, um ihre Betrugsmaschen glaubwürdiger zu gestalten. Laut US-Handelsbehörde FTC führte Identitätsbetrug 2025 bereits zu einem Gesamtschaden von rund 3,5 Milliarden US-Dollar.

Technologische Antworten und notwendige Sicherheitsupdates

Die Industrie reagiert mit beschleunigten Sicherheitsupdates. Anfang Mai warnte das indische Cyber-Sicherheitszentrum CERT-In vor kritischen Schwachstellen in Qualcomm-Snapdragon-Chipsätzen. Diese Lücken könnten Angreifern ermöglichen, Schadcode aus der Ferne auszuführen oder Privilegien zu eskalieren.

Samsung hat bereits mit dem Rollout des Sicherheitspatches für Mai 2026 begonnen. Er behebt dutzende Schwachstellen und steht zunächst für die Galaxy-M15-Serie sowie die Flaggschiff-Modelle S25, S24 und S23 zur Verfügung.

Ein besonderer Fokus liegt auf KI-gestützten Abwehrmechanismen. Anbieter wie GTT Korea stellten einen mobilen Sicherheitsagenten vor, der Verhaltensanalysen nutzt, um Anomalien zu erkennen – etwa wenn eine App unerwartet auf das Mikrofon zugreifen möchte. Solche Systeme sollen die Reaktionszeit bei Angriffen von Tagen auf wenige Minuten verkürzen.

Google erhöht gleichzeitig die Anreize für Sicherheitsforscher: Für das Entdecken kritischer Lücken im Pixel Titan M2 Security-Chip werden Belohnungen von bis zu 1,5 Millionen US-Dollar ausgelobt.

Auch bei Betriebssystemen gibt es Fortschritte. Während Google eine VPN-Schwachstelle in Android 16 („Tiny UDP Cannon“) zunächst nicht beheben wollte, veröffentlichte das sicherheitsfokussierte GrapheneOS Anfang Mai einen entsprechenden Fix. Die Lücke könnte es ermöglichen, Daten am VPN-Tunnel vorbei zu leiten und die IP-Adresse preiszugeben.

Analyse: Die Transformation der Account-Sicherheit durch KI

Die Verbindung von Social Engineering und technischer Raffinesse erreicht durch KI ein neues Niveau. Angreifer erstellen täuschend echte Phishing-Seiten und Nachrichten in großer Zahl, die individuell auf Opfer zugeschnitten sind.

Die Entdeckung der „ClaudeBleed“-Schwachstelle in einer Chrome-Erweiterung für den KI-Assistenten Claude zeigt: Auch die neuen KI-Werkzeuge selbst können zu Einfallstoren werden. Angreifer könnten hierüber Zugriff auf E-Mails, GitHub-Repositories oder Cloud-Speicher erhalten.

Gleichzeitig stehen Unternehmen unter politischem Druck. In Kanada sorgt der Gesetzentwurf C-22 für Diskussionen. Apple und Meta warnen, dass dieses Gesetz sie zwingen könnte, die Ende-zu-Ende-Verschlüsselung zu schwächen oder Hintertüren für Behörden einzubauen. Googles Entscheidung, Datenschutzversprechen aus der Beschreibung der On-Device-KI im Chrome-Browser zu entfernen, sorgt zusätzlich für Skepsis.

Ausblick: Proaktive Maßnahmen für Nutzer und Unternehmen

Für den Rest des Jahres 2026 wird die Bedeutung von Passwörtern als alleiniges Sicherheitsmerkmal weiter abnehmen. Experten gehen davon aus, dass biometrische Verfahren und Hardware-Sicherheitsschlüssel zum Standard für kritische Konten werden müssen.

Die zunehmende Professionalisierung der Angreifer – erkennbar an kommerziell verfügbaren Phishing-Baukästen und spezialisierter Malware wie „Vidar Stealer“ – zwingt Anbieter und Endnutzer zu einer proaktiven Haltung.

Regelmäßige Software-Updates werden zur Pflichtaufgabe. Sie enthalten essenzielle Korrekturen für aktiv ausgenutzte Zero-Day-Lücken. Die CISA-Anordnung zur Behebung einer Schwachstelle in Ivanti-Produkten bis zum 10. Mai 2026 illustriert die Dringlichkeit.

Für Verbraucher bleibt die Empfehlung: Verdächtige Aktivitäten auf Geräten – wie ungewöhnliche Hitzeentwicklung oder erhöhten Datenverbrauch – ernst nehmen. Kontopasswörter über gesicherte Systeme aktualisieren und die Multifaktor-Authentifizierung konsequent nutzen.

de | wissenschaft | 69294420 |