Cyberkriminelle nutzen alte Datenlecks für hochpersonalisierte Attacken. KI macht die Betrügereien nahezu perfekt.

Eine beispiellose Welle ausgeklügelter Phishing-Angriffe bedroht derzeit Privatpersonen und Unternehmen. Das perfide Konzept: Cyberkriminelle nutzen persönliche Daten aus vergangenen Datenpannen, um hochpersonalisierte und damit überzeugendere Betrugsversuche zu kreieren.

Besonders brisant wird die Lage durch den Einsatz Künstlicher Intelligenz. Diese ermöglicht es Angreifern, ihre Attacken zu automatisieren und mit bisher ungekannter Effizienz zu skalieren. Was früher durch Rechtschreibfehler und plumpe Formulierungen auffiel, erscheint heute professionell und glaubwürdig.

Die Experten sprechen von einem "langen Schwanz" der Datenpannen: Informationen aus Lecks, die bereits Monate oder Jahre zurückliegen, werden heute aktiv für neue Kampagnen verwendet. Jeder alte Sicherheitsvorfall wird so zur Waffe der Gegenwart.

Credential Stuffing: Wenn alte Passwörter neue Türen öffnen

Im Zentrum der aktuellen Bedrohung steht das sogenannte "Credential Stuffing". Hierbei verwenden Angreifer gestohlene Benutzername-Passwort-Kombinationen aus früheren Datenpannen, um sich unauthorisierten Zugang zu anderen Konten zu verschaffen.

Da viele Nutzer dieselben Passwörter für mehrere Dienste verwenden, können mit gestohlenen Zugangsdaten aus einer Datenpanne zahlreiche andere Konten geknackt werden. Angreifer erwerben massive Listen solcher "Combo-Listen" über Dark-Web-Marktplätze und setzen Bots ein, um sie gleichzeitig gegen Tausende von Websites zu testen.

Doch die Attacken beschränken sich längst nicht mehr auf das stumpfe Ausprobieren von Passwörtern. Kriminelle integrieren die gestohlenen Daten inzwischen in ausgeklügelte Social-Engineering-Taktiken. Eine Phishing-E-Mail spricht das Opfer nicht nur mit Namen an, sondern erwähnt auch physische Adressen, Telefonnummern oder vergangene Käufe – alles Informationen aus verschiedenen Datenlecks.

Eine im September 2025 entdeckte Kampagne nutzte ein Banking-Design, um die "DarkCloud"-Schadsoftware zu verbreiten. Diese harvested Browser-Passwörter, Cookies und sogar Kryptowährungs-Wallets. Die Personalisierung macht solche Betrugsversuche erheblich glaubwürdiger.
Anzeige: Übrigens: Viele dieser Angriffe zielen inzwischen direkt aufs Smartphone – per SMS, Messenger oder manipulierten Apps. Wer WhatsApp, Online-Banking oder PayPal nutzt, sollte die wichtigsten Schutzmaßnahmen kennen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android-Gerät ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, Updates und Betrugserkennung. Jetzt das kostenlose Sicherheitspaket für Android anfordern

KI als Turbolader für Phishing

Die aktuelle Angriffswelle wird durch Künstliche Intelligenz massiv verstärkt. Generative KI erstellt inzwischen makellose, überzeugende Phishing-E-Mails, SMS-Nachrichten und sogar Sprachanrufe. Die verräterischen Grammatikfehler, die Nutzer früher vor Betrügern warnten, gehören der Vergangenheit an.

Microsoft berichtete kürzlich über eine Phishing-Kampagne, die KI-generierten Code in SVG-Dateien versteckte, die als PDF-Anhänge getarnt wurden. Diese Taktik sollte herkömmliche E-Mail-Sicherheitsfilter umgehen.

Besonders beunruhigend: Deepfake-Technologie ermöglicht es Kriminellen inzwischen, Stimmen zu klonen und gefälschte Videos zu erstellen. Sie geben sich als Führungskräfte oder vertrauenswürdige Personen aus und führen so hocheffektive Business-E-Mail-Kompromittierungen durch.

Diese KI-gestützten Methoden erlauben die schnelle Erstellung Tausender einzigartiger, individualisierter Nachrichten – was die Erfolgschancen der Angreifer erheblich steigert.

Firmendatenpannen liefern ständig Nachschub

Das Rohmaterial für diese anhaltenden Phishing-Kampagnen stammt aus einem stetigen Strom von Datenpannen bei Großunternehmen. Allein 2025 haben zahlreiche bedeutende Sicherheitsvorfälle die persönlichen Daten von Millionen Menschen preisgegeben.

Eine Datenpanne im Zusammenhang mit einem Salesforce-Cloud-System legte Informationen von Google-Nutzern offen und führte zu einem Anstieg der Phishing- und Credential-Diebstahl-Versuche. Ähnliche Vorfälle bei Dell, TransUnion und Adidas haben Millionen weitere Datensätze in die Hände von Cyberkriminellen gespielt.

Diese Zwischenfälle schaffen einen gefährlichen Dominoeffekt. Daten, die von einem Drittanbieter gestohlen werden, können zu einer Datenpanne bei einem größeren Unternehmen führen – wie bei Angriffen über die Lieferkette zu beobachten ist.

Die kompromittierten Informationen – Namen, E-Mail-Adressen, Telefonnummern und Beschäftigungsdetails – sind genau die Daten, die für gezielte Spear-Phishing-Angriffe auf hochwertige Personen in anderen Organisationen benötigt werden.

Ausblick: Multi-Kanal-Angriffe werden zum Standard

Die Zukunft verspricht eine weitere Beschleunigung und Entwicklung dieser datengestützten Phishing-Trends. Experten prognostizieren, dass Angreifer zunehmend verschiedene Angriffsvektoren kombinieren werden.

Koordinierte Multi-Kanal-Kampagnen nutzen E-Mail, SMS und Deepfake-Sprachanrufe gleichzeitig, um Glaubwürdigkeit aufzubauen und Druck auf die Ziele auszuüben. Der Einsatz von KI zur Automatisierung der gesamten Angriffskette – von der Zielaufklärung über die Köder-Erstellung bis hin zur Datenexfiltration – wird alltäglich werden.
Anzeige: Passend zum Thema sichere Kommunikation: Wer weniger Spuren in Messengern hinterlassen und neugierige Mitleser stoppen will, kann Telegram so einrichten, dass Nummern verborgen bleiben und geheime, Ende‑zu‑Ende‑verschlüsselte Chats genutzt werden. Ein kostenloser PDF-Guide führt Schritt für Schritt durch Umstieg, Einstellungen und Datenschutz. Kostenlosen Telegram-Sicherheitsleitfaden herunterladen

Für Unternehmen bedeutet das: Sie müssen robustere Identitäts- und Zugriffsverwaltungslösungen einsetzen, mit starkem Fokus auf Mehr-Faktor-Authentifizierung. Diese bleibt eine der effektivsten Abwehrmaßnahmen gegen Credential Stuffing.

Für Privatpersonen gilt weiterhin: Verwenden Sie einzigartige, starke Passwörter für jedes Konto, aktivieren Sie Mehr-Faktor-Authentifizierung, wo immer möglich, und bleiben Sie bei unaufgeforderten Kommunikationsversuchen wachsam.