Künstliche Intelligenz verändert die Methoden der Cyberkriminalität grundlegend. Sicherheitsunternehmen und Ermittlungsbehörden registrieren einen drastischen Anstieg KI-gestützter Phishing-Angriffe, während die wirtschaftlichen Schäden durch digitale Betrugsdelikte weltweit neue Höchststände erreichen. Besonders Unternehmen geraten zunehmend ins Visier professioneller Tätergruppen, die Sprachmodelle, Deepfake-Technologien und automatisierte Angriffswerkzeuge einsetzen. Aktuelle Untersuchungen zeigen, wie schnell sich die Bedrohungslage verschärft – und warum klassische Schutzmechanismen immer häufiger an ihre Grenzen stoßen.

Berlin, 7. Juni 2026 – Phishing gehört seit Jahren zu den erfolgreichsten Werkzeugen der Cyberkriminalität. Mit dem rasanten Fortschritt generativer Künstlicher Intelligenz hat sich diese Form des digitalen Betrugs jedoch deutlich verändert. Angriffe wirken heute professioneller, glaubwürdiger und schwerer zu erkennen als noch vor wenigen Jahren.

Früher verrieten auffällige Grammatikfehler, fehlerhafte Übersetzungen oder unprofessionelle Formulierungen viele Betrugsversuche bereits auf den ersten Blick. Heute können moderne Sprachmodelle in Sekundenschnelle täuschend echte Nachrichten erstellen, die sich kaum noch von legitimer Geschäftskommunikation unterscheiden. Für Unternehmen, Behörden und Privatpersonen steigt damit das Risiko erheblich.

Aktuelle Untersuchungen aus der Sicherheitsbranche zeigen, dass Künstliche Intelligenz mittlerweile in nahezu jeder Phase eines Angriffs eingesetzt wird. Sie hilft bei der Recherche potenzieller Opfer, erstellt glaubwürdige Inhalte, analysiert Kommunikationsmuster und unterstützt die automatisierte Durchführung groß angelegter Kampagnen. Die Folge: Cyberkriminelle können mit deutlich weniger Aufwand wesentlich professioneller agieren.

KI-Phishing entwickelt sich zur neuen Standardwaffe der Cyberkriminalität

Besonders deutlich wird diese Entwicklung beim sogenannten KI-Phishing. Dabei nutzen Täter generative KI-Systeme, um Nachrichten zu erstellen, die individuell auf bestimmte Personen, Unternehmen oder Organisationen zugeschnitten sind. Die Zeiten standardisierter Massenmails mit allgemein gehaltenen Texten gehen zunehmend zu Ende.

Mehrere Sicherheitsanalysen berichten inzwischen von einem explosionsartigen Wachstum entsprechender Aktivitäten. Eine Untersuchung von Sicherheitsexperten dokumentierte Ende 2025 einen Anstieg KI-gestützter Betrugsangriffe um mehr als 1.200 Prozent. Die Zahl verdeutlicht, wie schnell sich die Technologie innerhalb weniger Monate in der kriminellen Szene etabliert hat.

Für die Täter bietet KI entscheidende Vorteile. Sprachmodelle können innerhalb kürzester Zeit große Mengen personalisierter Nachrichten erzeugen. Gleichzeitig lassen sich Inhalte sprachlich an Zielgruppen anpassen, in mehreren Sprachen verfassen und kontinuierlich optimieren. Dadurch steigt die Wahrscheinlichkeit, dass Empfänger auf eine betrügerische Nachricht reagieren.

Warum moderne Phishing-Angriffe überzeugender wirken

Die Stärke moderner KI-Systeme liegt nicht allein in der Geschwindigkeit, sondern vor allem in ihrer Fähigkeit, glaubwürdige Kommunikation zu erzeugen. Aus öffentlich verfügbaren Informationen können Angreifer detaillierte Profile ihrer Zielpersonen erstellen und diese Erkenntnisse für gezielte Angriffe nutzen.

Dadurch entstehen Nachrichten, die häufig einen realen Bezug besitzen. Sie greifen bestehende Geschäftsbeziehungen auf, beziehen sich auf tatsächliche Projekte oder orientieren sich am Kommunikationsstil eines Unternehmens. Genau diese Authentizität macht modernes KI-Phishing besonders gefährlich.

  • Personalisierte Phishing-Mails lassen sich automatisiert erstellen.
  • Mehrsprachige Nachrichten wirken professionell und fehlerfrei.
  • Aktuelle Ereignisse können innerhalb kürzester Zeit in Betrugskampagnen eingebunden werden.
  • Kommunikationsstile von Unternehmen lassen sich nachahmen.
  • Große Angriffswellen können mit geringem Aufwand umgesetzt werden.

Während früher oft Masse über Erfolg oder Misserfolg entschied, setzen viele Täter heute zunehmend auf Präzision. Statt Millionen identischer Nachrichten zu versenden, werden potenzielle Opfer gezielt ausgewählt und individuell angesprochen.

Milliardenschäden durch digitale Täuschung

Die finanziellen Auswirkungen dieser Entwicklung sind erheblich. Nach Angaben amerikanischer Ermittlungsbehörden erreichten die gemeldeten Schäden durch Internetkriminalität im Jahr 2025 nahezu 21 Milliarden US-Dollar. Bereits im Vorjahr war mit rund 16,6 Milliarden US-Dollar ein Rekordwert verzeichnet worden.

Ein großer Teil dieser Schäden steht im Zusammenhang mit Betrugsformen, die auf Phishing, Identitätsmissbrauch oder sogenannte Business-E-Mail-Compromise-Angriffe zurückgehen. Dabei geben sich Täter als Führungskräfte, Geschäftspartner oder Dienstleister aus, um Zahlungen auszulösen oder vertrauliche Informationen zu erhalten.

Insbesondere Unternehmen sehen sich mit steigenden Risiken konfrontiert. Die Professionalität der Angriffe nimmt zu, während die technische Eintrittsbarriere für Täter sinkt. Wo früher spezielle Kenntnisse erforderlich waren, reichen heute oftmals frei verfügbare KI-Werkzeuge aus.

Entwicklung bei Cyberkriminalität Aktuelle Größenordnung
Gemeldete Schäden durch Internetkriminalität in den USA 2025 rund 21 Milliarden US-Dollar
Gemeldete Schäden durch Internetkriminalität in den USA 2024 rund 16,6 Milliarden US-Dollar
Schäden durch Business-E-Mail-Compromise mehrere Milliarden US-Dollar pro Jahr
Anstieg KI-gestützter Betrugsangriffe über 1.200 Prozent

Unternehmen werden gezielt ins Visier genommen

Besonders attraktiv sind Organisationen mit komplexen Kommunikationsstrukturen. In großen Unternehmen laufen täglich Hunderte oder Tausende E-Mails, Rechnungen und Zahlungsanweisungen durch verschiedene Abteilungen. Genau dieses Umfeld nutzen Täter aus.

Mehr zum Thema
Digitalisierung

Microsoft unter Druck: Sicherheitsforscher veröffentlicht Details zu Windows-Schwachstelle

Immer häufiger beobachten Sicherheitsforscher sogenannte Multichannel-Angriffe. Dabei beschränken sich Kriminelle nicht mehr auf eine einzelne Kommunikationsform. Eine betrügerische E-Mail kann beispielsweise durch einen Telefonanruf, eine Messenger-Nachricht oder einen Kontakt über soziale Netzwerke ergänzt werden.

Diese Kombination erhöht die Glaubwürdigkeit erheblich. Wer eine E-Mail erhält und kurz darauf einen scheinbar passenden Anruf bekommt, ist deutlich eher geneigt, dem Anliegen zu vertrauen. Genau diesen psychologischen Effekt machen sich moderne Angreifer zunutze.

Deepfakes erweitern die Möglichkeiten der Täter

Neben klassischen Phishing-Mails gewinnen Deepfake-Technologien zunehmend an Bedeutung. Dabei werden Stimmen oder Bildmaterial mithilfe Künstlicher Intelligenz künstlich erzeugt oder manipuliert.

Die Technologie hat in den vergangenen Jahren enorme Fortschritte gemacht. Stimmen können heute innerhalb kurzer Zeit nachgebildet werden. Selbst erfahrene Mitarbeiter haben teilweise Schwierigkeiten, einen echten Anruf von einer künstlich erzeugten Stimme zu unterscheiden.

In dokumentierten Betrugsfällen wurden Mitarbeitende durch vermeintliche Anrufe von Vorgesetzten oder Geschäftspartnern dazu gebracht, Zahlungen freizugeben oder sensible Daten weiterzugeben. Mit zunehmender Qualität der Systeme wächst auch das Missbrauchspotenzial.

Experten sehen insbesondere die Kombination aus Deepfakes und KI-Phishing als problematisch an. Während die E-Mail Vertrauen aufbaut, kann eine künstlich erzeugte Stimme den letzten Anstoß zur gewünschten Handlung geben.

Die Verteidigung setzt ebenfalls auf Künstliche Intelligenz

Die Entwicklung verläuft allerdings nicht einseitig. Sicherheitsanbieter integrieren KI inzwischen selbst in ihre Schutzsysteme. Moderne Plattformen analysieren Kommunikationsmuster, erkennen verdächtige Aktivitäten und bewerten Risiken in Echtzeit.

Solche Systeme können ungewöhnliche Formulierungen identifizieren, verdächtige Links untersuchen oder Auffälligkeiten im Kommunikationsverhalten erkennen. Auch die Analyse möglicher Deepfake-Inhalte gewinnt zunehmend an Bedeutung.

  • Automatische Erkennung verdächtiger E-Mails
  • Analyse ungewöhnlicher Kommunikationsmuster
  • Bewertung potenzieller Phishing-Risiken in Echtzeit
  • Prüfung verdächtiger Webseiten und Links
  • Erkennung möglicher Deepfake-Inhalte

Dennoch betonen Fachleute regelmäßig, dass technische Lösungen allein nicht ausreichen. Mehrfaktor-Authentifizierung, klare Freigabeprozesse für Zahlungen und regelmäßige Schulungen bleiben zentrale Bausteine wirksamer Cybersicherheit.

Ein Wettlauf mit offenem Ausgang

Die aktuellen Entwicklungen zeigen, wie tiefgreifend Künstliche Intelligenz die Welt der Cyberkriminalität verändert. KI-Phishing ermöglicht professionellere, glaubwürdigere und deutlich effizientere Angriffe. Gleichzeitig steigen die wirtschaftlichen Schäden auf Rekordniveau, während immer neue Angriffsmethoden entstehen.

Mehr zum Thema
Digitalisierung

Studien zeigen: Warum KI-Projekte in Unternehmen oft nicht über die Testphase hinauskommen

Unternehmen, Behörden und Sicherheitsanbieter investieren deshalb zunehmend in moderne Schutzmaßnahmen. Doch jede neue Verteidigungstechnologie trifft auf Gegner, die dieselben Fortschritte für ihre Zwecke nutzen. Daraus entsteht ein permanenter Wettlauf zwischen Angriff und Abwehr.

Der dokumentierte Anstieg von mehr als 1.200 Prozent bei KI-gestützten Betrugsangriffen macht deutlich, dass Phishing in eine neue Entwicklungsstufe eingetreten ist. Die eigentliche Herausforderung besteht inzwischen nicht mehr darin, offensichtliche Betrugsversuche zu erkennen. Vielmehr geht es darum, auch jene Angriffe zu identifizieren, die auf den ersten Blick vollkommen legitim erscheinen. Genau darin liegt die neue Realität der digitalen Bedrohungslage.