Die Bedrohung durch Cyber-Angriffe erreicht eine neue Dimension. Kriminelle setzen verstärkt auf Künstliche Intelligenz, QR-Codes und mehrkanalige Attacken, um Unternehmen und Privatpersonen zu täuschen. Aktuelle Berichte von Sicherheitsbehörden zeigen: Die Angreifer werden immer raffinierter – und erfolgreicher.

Die Zeiten schlecht formulierter Phishing-E-Mails mit Rechtschreibfehlern sind vorbei. Stattdessen nutzen Cyber-Kriminelle heute generative KI, um täuschend echte Nachrichten zu verfassen, die kaum von legitimen E-Mails zu unterscheiden sind.

KI macht Phishing perfekt

Das FBI warnt eindringlich vor diesem Trend: Künstliche Intelligenz ermöglicht es Angreifern, millionenfach personalisierte Nachrichten zu generieren, die selbst moderne Sicherheitsfilter überwinden. Die Betrüger analysieren öffentliche Profile in sozialen Netzwerken und auf Karriere-Plattformen, um ihre Opfer gezielt anzusprechen.

Besonders perfide: Deepfake-Videos und KI-generierte Sprachnachrichten, mit denen Geschäftsführer imitiert werden. Diese Technik wird bereits eingesetzt, um betrügerische Transaktionen zu autorisieren. Für 2025 prognostizieren Experten einen Anstieg solcher Deepfake-Attacken um 35 Prozent.

"Quishing": Der QR-Code wird zur Falle

Ein neuer Trend bereitet Sicherheitsexperten besonders große Sorgen: QR-Code-Phishing, auch "Quishing" genannt. Die schwarz-weißen Quadrate genießen hohes Vertrauen – genau das nutzen Kriminelle aus.

Da die URL im Code versteckt ist, erkennen herkömmliche E-Mail-Filter die Gefahr oft nicht. Ein aktueller Report zeigt einen Anstieg der Quishing-Attacken um 25 Prozent im Jahresvergleich.

Die Masche funktioniert so: Betrüger versenden E-Mails mit QR-Codes, die angeblich Kontoprobleme lösen sollen. Oder sie kleben gefälschte Codes über echte Codes auf Postern und Plakaten. Rund 90 Prozent dieser Angriffe zielen darauf ab, Anmeldedaten für Unternehmens-E-Mails und Cloud-Dienste zu stehlen.

Anzeige: Apropos QR-Codes und Phishing: Viele Angriffe treffen Nutzer direkt am Smartphone. Mit wenigen Einstellungen machen Sie Android spürbar sicherer – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen Schritt für Schritt – für WhatsApp, Online-Banking, PayPal und mehr. Kostenloses Android‑Sicherheitspaket herunterladen

Business-E-Mail-Betrug wird präziser

Business Email Compromise (BEC) bleibt eine der teuersten Cyber-Bedrohungen überhaupt. Die durchschnittlichen Schäden einer erfolgreichen BEC-Attacke liegen bei 4,3 Millionen Euro pro Fall.

2025 haben sich diese Angriffe weiterentwickelt: Statt nur Geschäftsführer zu imitieren, geben sich Kriminelle nun als HR-Manager, Finanzteams oder IT-Administratoren aus. Sie studieren Organigramme und Karriere-Netzwerke, um interne Vertrauensstrukturen auszunutzen.

Allein im ersten Quartal 2025 stiegen BEC-Angriffe um 13 Prozent an.

Selbst Zwei-Faktor-Authentifizierung versagt

Die Entwicklung zeigt: Cyber-Kriminelle haben gelernt, auch die Zwei-Faktor-Authentifizierung (2FA) zu überwinden. Sogenannte Adversary-in-the-Middle-Techniken fangen Anmeldedaten und Session-Cookies in Echtzeit ab.

Phishing-as-a-Service-Plattformen wie Tycoon 2FA und VoidProxy stellen komplette Angriffs-Baukästen zur Verfügung. Selbst technische Laien können damit hochentwickelte Attacken starten. Die Opfer durchlaufen scheinbar legitimierte mehrstufige Anmeldeprozesse – und geben dabei alle Authentifizierungsschlüssel preis.

Ausblick: Der digitale Krieg eskaliert

Die Zukunft verspricht weitere Eskalation: KI-gestützte Angriffe werden sich auf Kollaborationsplattformen wie Teams oder Slack sowie soziale Medien ausweiten. Die Demokratisierung hochentwickelter Cyber-Waffen bedeutet: Nicht mehr nur Geheimdienste verfügen über solche Möglichkeiten.

Die Sicherheitsbranche reagiert mit KI-basierten Abwehrmechanismen. Doch für Unternehmen und Privatpersonen gilt schon heute: Misstrauen ist überlebenswichtig. Jede unaufgeforderte Kommunikation sollte über separate Kanäle verifiziert werden – selbst die überzeugendsten E-Mails und QR-Codes.