KI-basierte Phishing-Welle bedroht Unternehmen weltweit

Microsoft und Cloudflare zerschlagen RaccoonO365-Netzwerk, doch KI-gestützte Phishing-Angriffe mit QR-Codes und Deepfakes erreichen Erfolgsquoten von bis zu 70 Prozent.

Eine neue Generation KI-gestützter Phishing-Angriffe mit raffinierten Täuschungsmanövern wie QR-Codes stellt Unternehmen und Verbraucher vor massive Sicherheitsprobleme. Diese Woche gelang es Microsoft und Cloudflare, ein großes „Phishing-as-a-Service“-Netzwerk namens RaccoonO365 zu zerschlagen – doch der Vorfall zeigt das wahre Ausmaß der Bedrohung.

Die Ermittler beschlagnahmten über 330 Domains des kriminellen Dienstes, der seit Juli 2024 mindestens 5.000 Firmen-Zugangsdaten in 94 Ländern gestohlen haben soll. Das Perfide: RaccoonO365 funktionierte wie ein gewöhnlicher Online-Service und ermöglichte selbst technischen Laien, hochentwickelte Cyberangriffe zu starten.

KI macht Phishing-Mails perfekt

Vorbei sind die Zeiten, in denen sich Phishing-Versuche durch grobe Rechtschreibfehler verrieten. Cyberkriminelle setzen mittlerweile Künstliche Intelligenz und große Sprachmodelle ein, um täuschend echte, personalisierte Inhalte zu erstellen. Diese KI-gesteuerten Attacken imitieren den Kommunikationsstil echter Personen und lassen betrügerische E-Mails absolut legitim erscheinen.

Studien zeigen: Über 82 Prozent aller Phishing-Mails enthalten bereits KI-generierte Elemente. Die Technologie geht längst über Text hinaus. Angreifer nutzen Deepfake-Audio und -Video, um Führungskräfte in Videoanrufen oder Sprachnachrichten zu imitieren. Ziel: Mitarbeiter zu betrügerischen Überweisungen verleiten oder sensible Daten abgreifen.

KI-Bots auf Messaging-Plattformen und sozialen Medien simulieren menschliche Gespräche, um Vertrauen aufzubauen, bevor sie ihre Opfer in die Falle locken. Diese Entwicklung macht es sowohl Menschen als auch herkömmlichen Sicherheitsfiltern extrem schwer, echte von gefälschten Nachrichten zu unterscheiden.

„Quishing“: Wenn QR-Codes zur Falle werden

Betrüger diversifizieren ihre Methoden weit über E-Mails hinaus. Besonders „Quishing“ – Phishing per QR-Code – verzeichnet dramatische Zuwachsraten. In Indien warnte die Polizei kürzlich vor gefälschten QR-Codes, die als Werbeaktionen oder kostenloses WLAN getarnt in öffentlichen Räumen auftauchten.

Die Masche: Kriminelle überkleben legitime QR-Codes auf Parkautomaten oder Leihfahrrädern mit eigenen Codes, die arglose Nutzer auf Datendiebstahl-Websites weiterleiten. Sicherheitsforscher beobachteten kombinierte Angriffe mit QR-Codes und anderen Technologien, die Erfolgsquoten von bis zu 70 Prozent erreichten.

Diese Multi-Kanal-Strategie erfasst auch SMS („Smishing“) und Kollaborationsplattformen wie Microsoft Teams oder LinkedIn – genau dort, wo Nutzer besonders unaufmerksam sind.

Anzeige: Apropos Quishing und Smishing: Viele Angriffe landen heute direkt auf dem Smartphone. Wollen Sie Ihr Android schnell und ohne Zusatz-Apps besser absichern? Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking & Co. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Cyberkriminalität wird zur Dienstleistung

Phishing-as-a-Service-Plattformen haben die Einstiegshürden für Cyberkriminalität drastisch gesenkt. Services wie das zerschlagene RaccoonO365 oder das aktive „Rockstar 2FA“ bieten benutzerfreundliche Dashboards, anpassbare Vorlagen und sogar Tools zur Umgehung der Zwei-Faktor-Authentifizierung.

Diese Plattformen funktionieren wie legitime Software-Unternehmen: Abo-Modelle, Kundensupport, regelmäßige Updates. Das Rockstar-2FA-Toolkit kostet beispielsweise nur 200 Dollar für zwei Wochen und kann selbst MFA-geschützte Konten knacken. Die V3B-Plattform bietet sogar Live-Chat-Features, damit Betrüger direkt mit Opfern kommunizieren und Einmalpasswörter abgreifen können.

Von lästig zu existenzbedrohend

Phishing hat sich von opportunistischem Datenklau zu einem strategischen Werkzeug für gezielte Betriebsstörungen entwickelt. Aktuelle Berichte zeigen: 86 Prozent aller großen Cyberangriffe führen zu Ausfallzeiten, Reputationsschäden oder finanziellen Verlusten. In 23 Prozent aller Datenpannen war Phishing der Ausgangspunkt.

Das globale IT-Chaos nach dem fehlerhaften CrowdStrike-Update im Juli 2024 verdeutlicht die Gefahr: Cyberkriminelle nutzten die Verwirrung sofort aus und starteten Phishing-Kampagnen, die CrowdStrike-Support imitierten und gefälschte Reparatur-Tools anboten.

Ausblick: Das Wettrüsten geht weiter

Die Cybersicherheitsbranche steht vor einem endlosen Wettrüsten. Während Sicherheitsanbieter ihre Erkennungsmethoden verbessern, verfeinern Angreifer ihre KI-Attacken weiter. PhaaS-Plattformen werden ersetzt oder umbenannt, neue Bedrohungen entstehen ständig.

Experten sagen eine weitere Zunahme von Angriffen über Messaging- und Kollaborationsplattformen voraus. Die Antwort: Unternehmen müssen auf mehrschichtige Verteidigung setzen, die fortschrittliche Technologie mit menschlicher Risikowahrnehmung kombiniert. Kontinuierliche Mitarbeiterschulungen zu neuen Bedrohungen wie Quishing sind unverzichtbar.

Die Branche drängt verstärkt auf passwortlose Authentifizierungsmethoden wie Passkeys, um Credential-Phishing zu erschweren. Wachsamkeit und schnelle Anpassung bleiben die wichtigsten Waffen gegen diese rasant entwickelnde Bedrohung.

Weitere Artikel zum Thema

• 10:31 Uhr - PayPal revolutioniert Zahlungen mit Google-KI
• 10:10 Uhr - Valneva Aktie: FDA-Schock erschüttert
• 08:21 Uhr - Banken im Digitalen Kreuzfeuer: KI-Attacken und
• 08:11 Uhr - PayPal und Google starten KI-Revolution im
• 08:01 Uhr - Windows 11: Microsoft startet KI-Revolution für

• 07:51 Uhr - KI-Phishing erreicht neue Gefährlichkeitsstufe
• 07:31 Uhr - Microsoft Outlook: KI-Revolution im E-Mail-Alltag
• 05:56 Uhr - Facebook-Phishing: Weltweite Attacke missbraucht
• 05:46 Uhr - Deutsche Banken: Phishing-Angriffe erreichen neues
• 05:36 Uhr - KI-basierte Phishing-Welle bedroht Unternehmen