Close Menu
Mitgliedschaft
Login
Security

Cybersecurity: KI treibt 86 Prozent aller Phishing-Angriffe an

3 Min. Lesedauer
Phishing KI AngriffeQuelle: miss irine, Adobe Stock Photos, generiert mit KI

Phishing-Angriffe verändern sich grundlegend: Laut KnowBe4 werden sie zunehmend durch KI unterstützt und über mehrere Kanäle orchestriert. Unternehmen sind nicht mehr nur über E-Mail angreifbar. Neue Angriffswege wie Kollaborationstools und Kalender rücken in den Fokus. Der Bericht zeigt, wie sich Bedrohungen 2026 weiterentwickeln.

Phishing-Angriffe entwickeln sich zunehmend zu komplexen, KI-gestützten Kampagnen. Das zeigt der aktuelle „Phishing Threat Trends Report Volume Seven“ von KnowBe4, der Angriffe von mehr als 3.000 unterschiedlichen Akteuren auswertet. Demnach nutzen Angreifer immer häufiger mehrere Kommunikationskanäle parallel und erweitern damit die klassische Angriffsfläche deutlich.

Neben E-Mails geraten verstärkt auch Kalendereinladungen und Messaging-Plattformen in den Fokus. Damit verschiebt sich das Angriffsszenario von isolierten Phishing-Mails hin zu koordinierten Social-Engineering-Kampagnen.

Angriffskanäle werden vielfältiger

Die Analyse zeigt, dass sich Cyberangriffe zunehmend über verschiedene Plattformen hinweg erstrecken. Klassische E-Mail-Angriffe werden durch neue Vektoren ergänzt, die im Arbeitsalltag fest etabliert sind.

„Der Posteingang ist nicht mehr die einzige Angriffsfläche für koordinierte Social-Engineering-Angriffe“, sagt Jack Chapman, Senior Vice President of Threat Intelligence bei KnowBe4. „Cyberkriminelle erweitern aktiv das Ökosystem für Cyberattacken unter Nutzung von E-Mails und ähnlichen Kommunikationsmitteln. Unternehmen setzen auf Kommunikationstools für die Zusammenarbeit in Echtzeit, deshalb haben Cyberkriminelle diese in ihre Angriffe einbezogen und zielen zudem auf die Kalender der Nutzer ab. Diese Angriffsmethode zielt sowohl auf Menschen als auch auf die von ihnen genutzte Technologie ab. Die im Bericht festgestellte Eskalation des Bedrohungsumfangs rückt ein ganz neues Problem in den Vordergrund.“

Damit steigt die Komplexität für Unternehmen, da Sicherheitsmaßnahmen nicht mehr nur einzelne Systeme absichern müssen, sondern die gesamte Kommunikationslandschaft.

KI als Treiber für Phishing

Ein zentrales Ergebnis der Studie ist der massive Einsatz von Künstlicher Intelligenz bei Angriffen. Die Mehrheit der Phishing-Versuche wird inzwischen automatisiert oder zumindest unterstützt durch KI durchgeführt.

Zu den wichtigsten Ergebnissen zählen:

  • 86 Prozent der Phishing-Angriffe sind KI-gestützt
  • 49 Prozent Zunahme von Angriffen über Kalendereinladungen
  • 139 Prozent mehr Reverse-Proxy-Angriffe zum Diebstahl von Microsoft-365-Zugangsdaten
  • 41 Prozent Anstieg bei Angriffen auf Microsoft Teams
  • zunehmende Multi-Channel-Angriffe statt einzelner Vektoren
  • gezielte Identitätsvortäuschung in 30 Prozent der Fälle

Diese Entwicklung zeigt, dass Angriffe präziser und schwerer erkennbar werden. Insbesondere die Kombination mehrerer Kanäle erhöht die Erfolgswahrscheinlichkeit.

Social Engineering wird gezielter

Neben der technischen Entwicklung nimmt auch die Qualität der Täuschungsversuche zu. Angreifer geben sich häufiger als interne Mitarbeiter aus und nutzen vorhandene Kommunikationsstrukturen gezielt aus.

„Social Engineering wird immer gezielter eingesetzt, was es schwieriger macht, legitime von böswilligen Aktivitäten zu unterscheiden“, ergänzt Chapman. „Der ‚Phishing Threat Trends Report‘, der zum siebten Mal herausgegeben wird, kommt zu dem Ergebnis, dass Phishing im Jahr 2026 diszipliniert, hartnäckig, kanalübergreifend und zunehmend KI-gestützt sein wird. Cyberkriminelle weiten ihre Angriffskanäle aus und entwickeln ihre Taktiken weiter. Sicherheitsverantwortliche von Unternehmen müssen ihre Schutzmaßnahmen darauf konzentrieren, sowohl Menschen als auch die von ihnen eingesetzten KI-Agenten zu schützen.“

Konsequenzen für Unternehmen

Die Ergebnisse verdeutlichen, dass klassische Sicherheitsansätze nicht mehr ausreichen. Unternehmen müssen ihre Schutzstrategien anpassen und sowohl technische als auch organisatorische Maßnahmen erweitern.

Im Fokus stehen dabei:

  • Absicherung verschiedener Kommunikationskanäle
  • Sensibilisierung von Mitarbeitenden
  • Integration von Sicherheitsmechanismen in Kollaborationstools
  • Berücksichtigung von KI-gestützten Angriffsszenarien

Der Bericht macht deutlich, dass sich Phishing von einzelnen Angriffen zu systematischen Kampagnen entwickelt hat. Entsprechend steigt der Handlungsdruck für Unternehmen, ihre Sicherheitsarchitektur ganzheitlich auszurichten.

Weitere Informationen zu KnowBe4 finden Sie hier.

Teilen.

Verwandte Beiträge

© 2026 ITP VERLAG — MIDRANGE
DSGVO Cookie-Einwilligung mit Real Cookie Banner