KI-Tools und Voice-Phishing überrollen traditionelle Cyberabwehr – Identitätsdiebstahl wird zur Massenware. Neue Berichte führender Sicherheitsunternehmen zeichnen ein alarmierendes Bild: Cyberkriminelle nutzen künstliche Intelligenz, um Angriffe zu beschleunigen und in industriellem Maßstab Identitäten zu kompromittieren. Die Grenze zwischen menschlicher und maschineller Täuschung verschwimmt.

Vishing und Identitätsraub als neue Hauptgefahr

Die Angriffslandschaft hat sich fundamental gewandelt. Das geht aus den aktuellen Analysen von Mandiant, SentinelOne und PwC hervor, die innerhalb der letzten 72 Stunden veröffentlicht wurden. Bedrohungsakteure agieren heute wie strukturierte Unternehmen, nicht wie Einzeltäter. Zugänge zu kompromittierten Systemen werden in unter 30 Sekunden zwischen verschiedenen Akteuren gehandelt – ein Turbo für Ransomware-Angriffe und Datendiebstahl.

Anzeige

Angesichts der rasanten Professionalisierung von Cyberkriminellen ist eine proaktive IT-Sicherheit für Betriebe wichtiger denn je. Dieser kostenlose Leitfaden zeigt, wie Unternehmen ihre Abwehr mit einfachen Strategien stärken können. IT-Sicherheit ohne Budget-Explosion stärken

Während Software-Schwachstellen mit 32 Prozent der Fälle 2025 noch der häufigste Einstiegspunkt waren, erlebt Voice-Phishing (Vishing) einen dramatischen Aufschwung. Es ist mittlerweile die zweithäufigste Angriffsmethode (11%). Dabei geben sich Anrufer als IT-Mitarbeiter oder vertrauenswürge Stellen aus, um an sensible Login-Daten und sogar Multi-Faktor-Authentifizierungscodes (MFA) zu gelangen. Selbst MFA bietet keinen absoluten Schutz mehr. Angreifer umgehen die Sicherheitsschicht mit speziellen Bypass-Kits oder bombardieren Nutzer solange mit Authentifizierungsanfragen, bis einer versehentlich zustimmt.

„Wir erleben eine massenmarkt-taugliche Identitätskrise“, warnt der SentinelOne-Bericht. Kriminelle, die mit gestohlenen, aber gültigen Zugangsdaten auftreten, erscheinen im System wie normale Mitarbeiter und umgehen so klassische Sicherheitsvorkehrungen. Der Fokus hat sich vom „Einbrechen“ zum „Einloggen“ verlagert.

Künstliche Intelligenz als Waffe für personalisierte Täuschung

KI ist zur entscheidenden Kraftmultiplikator für Cyberkriminelle geworden. Angreifer nutzen große Sprachmodelle (LLMs), um während der Ausführung von Schadsoftware Erkennungsmechanismen zu umgehen. Vor allem aber perfektionieren sie damit ihre Köder.

„Wir sehen eine identitätsgetriebene, KI-beschleunigte Bedrohungslandschaft“, stellt der PwC-Report fest. Im Finanzsektor setzen Kriminelle KI ein, um Deepfakes und höchst überzeugende Phishing-Nachrichten zu generieren. Die Angriffe werden persönlicher und damit schwerer zu durchschauen.

Eine besonders heimtückische Methode gewinnt an Bedeutung: Angreifer erstellen gefälschte Lebensläufe und bewerben sich mit KI-generierten Deepfake-Vorstellungsgesprächen auf Remote-Jobs. Ihr Ziel ist kein Gehalt, sondern ein legitimer Insider-Zugang zu den Firmennetzwerken.

Anzeige

Da Hacker zunehmend psychologische Tricks und täuschend echte Phishing-Methoden einsetzen, benötigen Verantwortliche eine klare Verteidigungsstrategie. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zum Schutz vor aktuellen Cyber-Angriffen. Kostenloses Anti-Phishing-Paket herunterladen

Geopolitische Krisen als Vorlage für Echtzeit-Angriffe

Die Agilität der Angreifer zeigt sich auch in ihrer Reaktion auf aktuelle Ereignisse. Nach der Eskalation des Konflikts zwischen Israel, den USA und Iran Ende Februar 2026 verzeichnete die Region am Golf einen massiven Anstieg von Phishing- und Malware-Angriffen. Die Aktivität verdoppelte sich zeitweise und erreichte Spitzenwerte vom Vierfachen des Normalniveaus.

Die Kampagnen setzen auf geschäftliche Themen wie gefälschte Rechnungen, Verträge oder Bankmitteilungen – sie nutzen die Verunsicherung und Betriebsstörungen in der Krise schamlos aus. Parallel läuft eine Vishing-Kampagne in den Vereinigten Arabischen Emiraten, bei der sich Täter als Innenministerium ausgeben, um Ausweisnummern zu stehlen. Tausende Phishing-URLs sind im Umlauf, die auf finanziellen Betrug, Datendiebstahl und sogar wiper-Angriffe abzielen, die ganze Systeme löschen.

Was bedeutet das für deutsche Unternehmen?

Die Berichte sind ein Weckruf für Sicherheitsverantwortliche hierzulande. Die traditionelle Perimeter-Abwehr reicht nicht mehr aus. Identitäts- und Zugangsmanagement rücken ins Zentrum der Verteidigung. Besonders gefährdet sind weiterhin der Finanzsektor und Technologieunternehmen – vergleichbar mit DAX-Konzernen wie SAP oder der Telekom – aufgrund ihrer wertvollen Daten und finanziellen Assets.

Die Abwehr erfordert eine mehrschichtige Strategie:
* Sensibilisierungstraining, das gezielt auf Vishing, KI-generierte Köder und verdächtige QR-Codes (Quishing) vorbereitet.
* Kultur der Skepsis: Mitarbeiter müssen ermutigt werden, ungewöhnliche Kommunikation – egal wie legitim sie scheint – stets zu hinterfragen.
* Schnelle Patch-Zyklen und Absicherung kritischer Infrastruktur wie Backups.
* Fortschrittliche Threat-Detection-Systeme, die auch KI-getriebene Anomalien erkennen können.

Der Kampf gegen Social Engineering wird zum Wettlauf zwischen menschlicher Wachsamkeit und maschineller Täuschung. Proaktivität und eine anpassungsfähige, menschenzentrierte Sicherheitsstrategie sind kein Luxus, sondern überlebenswichtig.