Die Zeiten schlecht formulierter Betrugsmails sind vorbei. Cyberkriminelle setzen künstliche Intelligenz ein, um täuschend echte Phishing-Angriffe zu starten – und das längst nicht mehr nur per E-Mail. Voice-Calls, SMS und sogar QR-Codes werden zur Waffe gegen ahnungslose Nutzer.

Was besonders alarmierend ist: Die neuen Methoden funktionieren erschreckend gut. Seit KI-Tools wie ChatGPT verfügbar sind, explodierten Phishing-E-Mails um 1.265 Prozent. Täglich verschicken Kriminelle weiterhin 3,4 Milliarden Phishing-E-Mails – doch die wahre Gefahr liegt in der wachsenden Raffinesse und Vielfalt dieser Attacken.

Die Zahlen sprechen eine deutliche Sprache: Rund 80 Prozent aller Phishing-Angriffe werden mittlerweile von KI generiert. Das ermöglicht es den Tätern, traditionelle Spam-Filter zu umgehen und gezielt die menschliche Schwachstelle anzugreifen – die bei über 60 Prozent aller Sicherheitsverletzungen eine Rolle spielt.

Deepfake-Stimmen täuschen selbst Experten

Besonders perfide: Kriminelle nutzen KI-Deepfake-Technologie für sogenannte "Vishing"-Angriffe über das Telefon. Mit nur wenigen Sekunden Audiomaterial können sie die Stimme von Geschäftsführern oder anderen Führungskräften klonen. Das Ergebnis sind täuschend echte Anrufe, die zur Freigabe betrügerischer Überweisungen oder zur Preisgabe sensibler Daten führen.

Die Entwicklung ist dramatisch: Vishing-Attacken stiegen im ersten Quartal 2025 um 1.633 Prozent gegenüber dem Vorquartal. Ein spektakulärer Fall ereignete sich Anfang 2025 in Italien, als Betrüger die Stimme des Verteidigungsministers klonten und damit fast eine Million Euro von Geschäftsleuten zu ergaunern suchten.

Warum funktioniert das so gut? Weil Menschen ihrer eigenen Wahrnehmung vertrauen – und eine bekannte Stimme am Telefon alle Alarmglocken verstummen lässt.

SMS und QR-Codes als neue Einfallstore

Die Kriminellen haben erkannt: Die Sicherheit ist oft am schwächsten dort, wo sie niemand erwartet. Deshalb koordinieren sie ihre Angriffe über mehrere Kanäle gleichzeitig.

Smishing – Phishing per SMS – verzeichnete 2025 einen Anstieg um 250 Prozent. Das FBI warnte bereits vor weitverbreiteten Betrugs-Kampagnen, die Mautdienste imitieren und bereits Tausende Beschwerden auslösten. Der Trick: SMS-Nachrichten genießen bei Nutzern ein hohes Vertrauen.

Noch explosiver entwickelt sich Quishing – Phishing über QR-Codes. Diese Attacken nahmen um 331 Prozent zu. Kriminelle platzieren bösartige QR-Codes in E-Mails, auf Plakaten oder sogar an gefälschten Parkautomaten. Das Tückische: E-Mail-Sicherheitssysteme, die nach verdächtigen Text-Links suchen, übersehen diese visuellen Fallen oft.

Millionenschwere Schäden für Unternehmen

Die finanziellen Folgen sind verheerend. Eine Datenpanne durch Phishing kostet Unternehmen durchschnittlich 4,88 Millionen Euro – in den USA sogar 10,22 Millionen Euro. Business-E-Mail-Kompromittierung, oft das Ziel solcher Phishing-Versuche, verursachte allein in den USA 2024 Schäden von über 2,7 Milliarden Euro.

Diese Zahlen sind mehr als Statistik: Sie bedeuten Regulierungsstrafen, Betriebsausfälle und Reputationsschäden. Cybersecurity-Experten bestätigen, dass Phishing bei 36 Prozent aller Datenpannen der primäre Eingangsvektor bleibt – und damit die zuverlässigste Methode für Angreifer, in Netzwerke einzudringen.

Der Mensch als letzte Verteidigungslinie

Das Fatale an der neuen Generation von KI-Angriffen: Sie zielen direkt auf menschliche Schwächen ab. Angreifer erzeugen falschen Zeitdruck, geben sich als vertrauenswürdige IT-Mitarbeiter aus oder umgehen die Zwei-Faktor-Authentifizierung durch "MFA-Fatigue"-Attacken – sie bombardieren Nutzer so lange mit Authentifizierungsanfragen, bis diese genervt zustimmen.

"Die Vorstellung von Phishing als schlecht formulierte E-Mails eines ausländischen Prinzen ist gefährlich veraltet", warnen Sicherheitsexperten. FBI und andere Behörden haben mehrfach vor diesen sich entwickelnden Taktiken gewarnt.

Die Konsequenz: Technologie allein reicht nicht mehr aus. Da KI-generierte Inhalte die Grenze zwischen echt und gefälscht verschwimmen lassen, wird Sicherheitsbewusstsein und -training wichtiger denn je.

Wettrüsten zwischen Angreifern und Verteidigern

Experten erwarten eine weitere Verschärfung der Lage. Generative KI-Tools werden zugänglicher und mächtiger – und senken die Einstiegshürden für Cyberkriminelle weiter. Künftig könnten komplexere Betrugsmaschen entstehen, die mehrere Kanäle verknüpfen: erst eine KI-generierte E-Mail, dann ein Deepfake-Anruf zur "Bestätigung".

Die Cybersicherheitsbranche reagiert und entwickelt KI-gestützte Abwehrtools, die solche Bedrohungen in Echtzeit erkennen sollen. Unternehmen werden gedrängt, Zero-Trust-Sicherheitsmodelle einzuführen und robustere Identitätsprüfungen zu implementieren, die nicht nur auf Stimme oder Text basieren.

Das Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern wird auf dem sich rasant entwickelnden Schlachtfeld der künstlichen Intelligenz ausgetragen. Eines ist sicher: Die nächste Betrugsmasche ist nur einen Algorithmus entfernt.