Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





KI-Phishing: Weniger E-Mails, aber gefährlicher denn je ( Finanztrends)

27.03.2026, 6574 Zeichen

Die Angriffe per E-Mail werden seltener, aber raffinierter – und damit zur größeren Gefahr für Unternehmen. Während die reine Menge an Phishing-Mails statistisch zurückgeht, steigt ihre Treffsicherheit durch Künstliche Intelligenz (KI) dramatisch an. Das zeigt der aktuelle M-Trends 2026 Report. Demnach sind nur noch etwa 6 Prozent aller Erstinfektionen auf klassisches E-Mail-Phishing zurückzuführen, ein starker Rückgang gegenüber 22 Prozent im Jahr 2022. Doch Sicherheitsexperten warnen: Diese Zahl trügt. Generative KI verwandelt bösartige Nachrichten in hochgradig personalisierte Waffen, die traditionelle Filter oft umgehen.

Anzeige

Angreifer nutzen psychologische Schwachstellen und KI-generierte Inhalte immer geschickter aus, um Sicherheitsbarrieren in Unternehmen zu überwinden. Dieser Experten-Guide unterstützt Sie in 4 Schritten bei der erfolgreichen Hacker-Abwehr und zeigt wirksame Schutzmaßnahmen gegen aktuelle Phishing-Methoden. Kostenloses Anti-Phishing-Paket herunterladen

Die Industrialisierung des Cyber-Angriffs

Der neue Report offenbart eine beunruhigende Effizienzsteigerung im Cybercrime. Eine der auffälligsten Erkenntnisse: Die Zeit zwischen dem ersten Eindringen in ein System und der Weitergabe der Zugänge an Erpressungstrojaner-Gruppen (Ransomware) ist extrem geschrumpft. Im Jahr 2025 lag die mittlere „Übergabezeit“ bei nur noch 22 Sekunden – zuvor dauerte dies Stunden.

Diese rasante Geschwindigkeit ist das Ergebnis einer vollautomatisierten Angriffskette, bei der die Phishing-E-Mail nur der Initialfunke ist. Forschungsergebnisse von Kaseya belegen, dass KI-generiertes Phishing zum Standard für Cyberkriminelle geworden ist. Über 82 Prozent aller Phishing-Mails enthalten mittlerweile KI-generierte Elemente. Diese Tools eliminieren klassische Warnsignale wie schlechte Grammatik. Die personalisierten Köder erreichen eine um 54 Prozent höhere Klickrate, da sie den Schreibstil von Vorgesetzten oder Geschäftspartnern täuschend echt imitieren, basierend auf öffentlich verfügbaren Daten.

Neue Tricks: OAuth-Missbrauch und die Rückkehr des Telefons

Die Angriffe zielen längst nicht mehr nur auf Passwörter. Eine aktuelle, massive Phishing-Kampagne, die Forscher von Huntress analysierten, umgeht gezielt die Zwei-Faktor-Authentifizierung (2FA). Sie attackiert Microsoft-Cloud-Konten, indem sie Anmeldeverfahren für Smart-TVs oder Drucker nachahmt. Statt Passwörter zu stehlen, tricksen die Angreifer Nutzer aus, langlebige OAuth-Tokens zu genehmigen. Diese gewähren bis zu 90 Tage lang persistenten Zugang zu Firmenumgebungen – ohne weitere Authentifizierung.

Parallel erlebt „Vishing“, also Social Engineering per Telefon, ein Comeback. Laut M-Trends ist es mit 11 Prozent zum zweithäufigsten Einstiegsvektor aufgestiegen. Angreifer setzen zunehmend auf Mehrkanal-Strategien: Eine technisch „saubere“ E-Mail ohne Schadcode baut Vertrauen auf, bevor ein Folgeanruf oder eine SMS sensible Informationen erpressen soll. Die E-Mail ist damit oft nicht der finale Angriff, bleibt aber ein zentrales Werkzeug im Social-Engineering-Arsenal.

EU Cyber Resilience Act: Der regulatorische Druck wächst

Während die Bedrohungslage eskalert, verschärft Europa den regulatorischen Rahmen. Der EU Cyber Resilience Act (CRA) ist seit Dezember 2024 in Kraft und nähert sich seinen ersten großen Fristen. Ab dem 11. September 2026 werden die Meldepflichten für ausgenutzte Sicherheitslücken und schwerwiegende Vorfälle verbindlich. Die Verordnung macht Cybersicherheit für Hersteller und Händler digitaler Produkte zur gesetzlichen Pflicht – von der Entwicklung bis zum Ende des Lebenszyklus.

In Deutschland hält das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnstufe „Aktiv“ aufrecht. Das Volumen neuer Schadprogrammvarianten liegt nach wie vor bei etwa 300.000 pro Tag, wobei E-Mail ein Hauptverteilungsweg für Ransomware bleibt. Für Unternehmen geht es bei der Compliance nicht mehr nur um Datenschutz, sondern um operative Widerstandsfähigkeit. Die nächste Deadline am 11. Juni 2026 für die Benennung von Konformitätsbewertungsstellen treibt derzeit interne Audits voran.

Anzeige

Angesichts neuer Gesetze und der rasanten Entwicklung von KI stehen viele Geschäftsführer vor wachsenden Herausforderungen in der IT-Sicherheit. Dieser kostenlose Experten-Report zeigt, wie Sie Ihr Unternehmen mit einfachen Maßnahmen proaktiv schützen und die Anforderungen an die Cyber Security 2024 erfüllen. Gratis Cyber-Security-Leitfaden sichern

Die Gegenwehr: Agenten-KI und Identität im Fokus

Als Reaktion auf die KI-gesteuerten Angriffe setzt die Sicherheitsbranche auf „agentische“ Abwehrmodelle. Auf der RSAC 2026 Konferenz stellte das Unternehmen IRONSCALES etwa KI-gesteuerte E-Mail-Agenten vor, die neuartige Bedrohungen autonom erkennen und bekämpfen sollen. Sie analysieren dabei Absicht und Kontext einer Nachricht, nicht nur statische Indikatoren.

Diese Entwicklung scheint überfällig. Eine Umfrage ergab, dass 62 Prozent der IT-Sicherheitsverantwortlichen KI-gestützte Abwehrtools bereits als überlebenswichtig einstufen. Traditionelle Filter, die auf schwarzen Listen und bekannten Signaturen basieren, sind gegen „polymorphe“ Kampagnen, bei denen keine zwei E-Mails gleich sind, zunehmend wirkungslos. Die nächste Generation der Verteidigung setzt auf „Identity-First Security“. Dabei bewertet das System die Legitimität einer Kommunikation anhand des etablierten Verhaltensmusters von Absender und Empfänger.

Ausblick: Der Wettlauf beschleunigt sich

Für das restliche Jahr 2026 deutet alles auf eine weitere Eskalation des Wettrüstens hin. Da generative KI immer zugänglicher wird, sinken die Kosten für gezielte Phishing-Kampagnen weiter. Experten prognostizieren die nächste Angriffswelle: Deepfake-Audio und -Video, direkt in betrügerische E-Mail-Kommunikation integriert. Für Mitarbeiter wird es dann nahezu unmöglich, eine legitime Anfrage von einem Betrug zu unterscheiden – ohne technische Hilfe.

Unternehmen müssen auf eine ganzheitliche Strategie setzen, die fortschrittliche technische Kontrollen mit kontinuierlicher Sensibilisierung der Belegschaft verbindet. Das Ziel ist der Wechsel von reaktiver Schadensbegrenzung zu proaktiver Eindämmung. Mit der vollständigen Anwendung des CRA ab Ende 2027 bleibt 2026 ein kritisches Zeitfenster für die Modernisierung der IT-Infrastruktur. Der Fokus verschiebt sich vom Blockieren „böser“ E-Mails hin zum Aufbau einer resilienten Umgebung, in der ein erfolgreicher Phishing-Angriff innerhalb von Sekunden erkannt und neutralisiert werden kann – im Einklang mit dem Tempo des modernen Gegners.


(27.03.2026)

BSN Podcasts
Christian Drastil: Wiener Börse Plausch

SportWoche ÖTV-Spitzentennis Podcast: ÖTV-Damen dominieren beim WTA-125-Challenger in Kitzbühel, 3x Karrierehoch in Woche 29




 

Bildnachweis

1. Trading

Aktien auf dem Radar:AT&S, Porr, Agrana, Austriacard Holdings AG, Amag, Polytec Group, Wienerberger, CPI Europe AG, Lenzing, Mayr-Melnhof, FACC, ATX, ATX Prime, ATX TR, ATX NTR, Erste Group, RBI, Frequentis, Marinomed Biotech, Semperit, Wolford, Wolftank-Adisa, Bawag, EuroTeleSites AG, Österreichische Post, Telekom Austria, UBM, Travelers Companies, Fresenius Medical Care, SAP, Deutsche Telekom.


Random Partner

ASTA Energy Solutions AG
Die ASTA Energy Solutions AG ist ein international tätiges Industrieunternehmen mit Hauptsitz in Oed, Österreich, und blickt auf eine über 210-jährige Unternehmensgeschichte zurück. Rund 1.400 Mitarbeitende arbeiten an sechs Standorten in Europa, Asien und Südamerika für die ASTA Group. ASTA entwickelt und fertigt hochpräzise Lösungen für systemkritische Anwendungen in der Hochleistungs-Energietechnik.

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» LinkedIn-NL: Yeah, unser Song ist Top100! Und die grosse Zertifikate Son...

» Österreich-Depots: Am Verfallstag Juli zunächst schwächer (Depot Kommentar)

» Börsegeschichte 17.7.: Feratel (Börse Geschichte) (BörseGeschichte)

» Nachlese: Julia Bunz One Villas, Rudi Zipfelmayer (audio cd.at)

» PIR-News zu Frequentis, Marinomed, Andritz, RBI/Addiko, Reploid, Erste G...

» Verfallstag drückt ATX ins Minus: Frequentis glänzt, Marinomed erneut vo...

» Wiener Börse Party #1201: Verfallstag mit klar schwächerem ATX (AT&S), F...

» Wiener Börse zu Mittag deutlich schwächer: Frequentis, Agrana und Verbun...

» Börsepeople im Podcast S25/14: Andrea Maier

» One Villas: Wie eine Ex-Bankerin mit KI-gestütztem Ferienimmobilien-Mana...


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Ausgewählte Jobs von PIR-Partnern


Meistgelesen
>> mehr





PIR-Zeichnungsprodukte
Newsflow
>> mehr

Börse Social Club Board
>> mehr
    #gabb #2146

    Featured Partner Video

    Börsepeople im Podcast S25/13: Eva Landrichtinger

    Eva Landrichtinger ist Geschäftsführerin der Bundessparte Bank & Versicherung in der Wirtschaftskammer Österreich. Die gebürtige Linzerin studierte in Wien Jus und war mehr als 7 Jahre in der Bunde...

    Books josefchladek.com

    Larry Clark
    Tulsa (first edition)
    1971
    Lustrum Press

    Joan van der Keuken
    Achter Glas
    1957
    C. de Boer jr.

    Machiel Botman
    Rainchild
    2004
    Schaden

    Moi Wer (Moi Ver, Moses Vorobeichic)
    Ci-contre
    2004
    Ann und Jürgen Wilde

    Karl Blossfeldt
    Wundergarten der Natur. Neue Bilddokumente schöner Pflanzenformen
    1932
    Verlag für Kunstwissenschaft


    27.03.2026, 6574 Zeichen

    Die Angriffe per E-Mail werden seltener, aber raffinierter – und damit zur größeren Gefahr für Unternehmen. Während die reine Menge an Phishing-Mails statistisch zurückgeht, steigt ihre Treffsicherheit durch Künstliche Intelligenz (KI) dramatisch an. Das zeigt der aktuelle M-Trends 2026 Report. Demnach sind nur noch etwa 6 Prozent aller Erstinfektionen auf klassisches E-Mail-Phishing zurückzuführen, ein starker Rückgang gegenüber 22 Prozent im Jahr 2022. Doch Sicherheitsexperten warnen: Diese Zahl trügt. Generative KI verwandelt bösartige Nachrichten in hochgradig personalisierte Waffen, die traditionelle Filter oft umgehen.

    Anzeige

    Angreifer nutzen psychologische Schwachstellen und KI-generierte Inhalte immer geschickter aus, um Sicherheitsbarrieren in Unternehmen zu überwinden. Dieser Experten-Guide unterstützt Sie in 4 Schritten bei der erfolgreichen Hacker-Abwehr und zeigt wirksame Schutzmaßnahmen gegen aktuelle Phishing-Methoden. Kostenloses Anti-Phishing-Paket herunterladen

    Die Industrialisierung des Cyber-Angriffs

    Der neue Report offenbart eine beunruhigende Effizienzsteigerung im Cybercrime. Eine der auffälligsten Erkenntnisse: Die Zeit zwischen dem ersten Eindringen in ein System und der Weitergabe der Zugänge an Erpressungstrojaner-Gruppen (Ransomware) ist extrem geschrumpft. Im Jahr 2025 lag die mittlere „Übergabezeit“ bei nur noch 22 Sekunden – zuvor dauerte dies Stunden.

    Diese rasante Geschwindigkeit ist das Ergebnis einer vollautomatisierten Angriffskette, bei der die Phishing-E-Mail nur der Initialfunke ist. Forschungsergebnisse von Kaseya belegen, dass KI-generiertes Phishing zum Standard für Cyberkriminelle geworden ist. Über 82 Prozent aller Phishing-Mails enthalten mittlerweile KI-generierte Elemente. Diese Tools eliminieren klassische Warnsignale wie schlechte Grammatik. Die personalisierten Köder erreichen eine um 54 Prozent höhere Klickrate, da sie den Schreibstil von Vorgesetzten oder Geschäftspartnern täuschend echt imitieren, basierend auf öffentlich verfügbaren Daten.

    Neue Tricks: OAuth-Missbrauch und die Rückkehr des Telefons

    Die Angriffe zielen längst nicht mehr nur auf Passwörter. Eine aktuelle, massive Phishing-Kampagne, die Forscher von Huntress analysierten, umgeht gezielt die Zwei-Faktor-Authentifizierung (2FA). Sie attackiert Microsoft-Cloud-Konten, indem sie Anmeldeverfahren für Smart-TVs oder Drucker nachahmt. Statt Passwörter zu stehlen, tricksen die Angreifer Nutzer aus, langlebige OAuth-Tokens zu genehmigen. Diese gewähren bis zu 90 Tage lang persistenten Zugang zu Firmenumgebungen – ohne weitere Authentifizierung.

    Parallel erlebt „Vishing“, also Social Engineering per Telefon, ein Comeback. Laut M-Trends ist es mit 11 Prozent zum zweithäufigsten Einstiegsvektor aufgestiegen. Angreifer setzen zunehmend auf Mehrkanal-Strategien: Eine technisch „saubere“ E-Mail ohne Schadcode baut Vertrauen auf, bevor ein Folgeanruf oder eine SMS sensible Informationen erpressen soll. Die E-Mail ist damit oft nicht der finale Angriff, bleibt aber ein zentrales Werkzeug im Social-Engineering-Arsenal.

    EU Cyber Resilience Act: Der regulatorische Druck wächst

    Während die Bedrohungslage eskalert, verschärft Europa den regulatorischen Rahmen. Der EU Cyber Resilience Act (CRA) ist seit Dezember 2024 in Kraft und nähert sich seinen ersten großen Fristen. Ab dem 11. September 2026 werden die Meldepflichten für ausgenutzte Sicherheitslücken und schwerwiegende Vorfälle verbindlich. Die Verordnung macht Cybersicherheit für Hersteller und Händler digitaler Produkte zur gesetzlichen Pflicht – von der Entwicklung bis zum Ende des Lebenszyklus.

    In Deutschland hält das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnstufe „Aktiv“ aufrecht. Das Volumen neuer Schadprogrammvarianten liegt nach wie vor bei etwa 300.000 pro Tag, wobei E-Mail ein Hauptverteilungsweg für Ransomware bleibt. Für Unternehmen geht es bei der Compliance nicht mehr nur um Datenschutz, sondern um operative Widerstandsfähigkeit. Die nächste Deadline am 11. Juni 2026 für die Benennung von Konformitätsbewertungsstellen treibt derzeit interne Audits voran.

    Anzeige

    Angesichts neuer Gesetze und der rasanten Entwicklung von KI stehen viele Geschäftsführer vor wachsenden Herausforderungen in der IT-Sicherheit. Dieser kostenlose Experten-Report zeigt, wie Sie Ihr Unternehmen mit einfachen Maßnahmen proaktiv schützen und die Anforderungen an die Cyber Security 2024 erfüllen. Gratis Cyber-Security-Leitfaden sichern

    Die Gegenwehr: Agenten-KI und Identität im Fokus

    Als Reaktion auf die KI-gesteuerten Angriffe setzt die Sicherheitsbranche auf „agentische“ Abwehrmodelle. Auf der RSAC 2026 Konferenz stellte das Unternehmen IRONSCALES etwa KI-gesteuerte E-Mail-Agenten vor, die neuartige Bedrohungen autonom erkennen und bekämpfen sollen. Sie analysieren dabei Absicht und Kontext einer Nachricht, nicht nur statische Indikatoren.

    Diese Entwicklung scheint überfällig. Eine Umfrage ergab, dass 62 Prozent der IT-Sicherheitsverantwortlichen KI-gestützte Abwehrtools bereits als überlebenswichtig einstufen. Traditionelle Filter, die auf schwarzen Listen und bekannten Signaturen basieren, sind gegen „polymorphe“ Kampagnen, bei denen keine zwei E-Mails gleich sind, zunehmend wirkungslos. Die nächste Generation der Verteidigung setzt auf „Identity-First Security“. Dabei bewertet das System die Legitimität einer Kommunikation anhand des etablierten Verhaltensmusters von Absender und Empfänger.

    Ausblick: Der Wettlauf beschleunigt sich

    Für das restliche Jahr 2026 deutet alles auf eine weitere Eskalation des Wettrüstens hin. Da generative KI immer zugänglicher wird, sinken die Kosten für gezielte Phishing-Kampagnen weiter. Experten prognostizieren die nächste Angriffswelle: Deepfake-Audio und -Video, direkt in betrügerische E-Mail-Kommunikation integriert. Für Mitarbeiter wird es dann nahezu unmöglich, eine legitime Anfrage von einem Betrug zu unterscheiden – ohne technische Hilfe.

    Unternehmen müssen auf eine ganzheitliche Strategie setzen, die fortschrittliche technische Kontrollen mit kontinuierlicher Sensibilisierung der Belegschaft verbindet. Das Ziel ist der Wechsel von reaktiver Schadensbegrenzung zu proaktiver Eindämmung. Mit der vollständigen Anwendung des CRA ab Ende 2027 bleibt 2026 ein kritisches Zeitfenster für die Modernisierung der IT-Infrastruktur. Der Fokus verschiebt sich vom Blockieren „böser“ E-Mails hin zum Aufbau einer resilienten Umgebung, in der ein erfolgreicher Phishing-Angriff innerhalb von Sekunden erkannt und neutralisiert werden kann – im Einklang mit dem Tempo des modernen Gegners.


    (27.03.2026)

    BSN Podcasts
    Christian Drastil: Wiener Börse Plausch

    SportWoche ÖTV-Spitzentennis Podcast: ÖTV-Damen dominieren beim WTA-125-Challenger in Kitzbühel, 3x Karrierehoch in Woche 29




     

    Bildnachweis

    1. Trading

    Aktien auf dem Radar:AT&S, Porr, Agrana, Austriacard Holdings AG, Amag, Polytec Group, Wienerberger, CPI Europe AG, Lenzing, Mayr-Melnhof, FACC, ATX, ATX Prime, ATX TR, ATX NTR, Erste Group, RBI, Frequentis, Marinomed Biotech, Semperit, Wolford, Wolftank-Adisa, Bawag, EuroTeleSites AG, Österreichische Post, Telekom Austria, UBM, Travelers Companies, Fresenius Medical Care, SAP, Deutsche Telekom.


    Random Partner

    ASTA Energy Solutions AG
    Die ASTA Energy Solutions AG ist ein international tätiges Industrieunternehmen mit Hauptsitz in Oed, Österreich, und blickt auf eine über 210-jährige Unternehmensgeschichte zurück. Rund 1.400 Mitarbeitende arbeiten an sechs Standorten in Europa, Asien und Südamerika für die ASTA Group. ASTA entwickelt und fertigt hochpräzise Lösungen für systemkritische Anwendungen in der Hochleistungs-Energietechnik.

    >> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » LinkedIn-NL: Yeah, unser Song ist Top100! Und die grosse Zertifikate Son...

    » Österreich-Depots: Am Verfallstag Juli zunächst schwächer (Depot Kommentar)

    » Börsegeschichte 17.7.: Feratel (Börse Geschichte) (BörseGeschichte)

    » Nachlese: Julia Bunz One Villas, Rudi Zipfelmayer (audio cd.at)

    » PIR-News zu Frequentis, Marinomed, Andritz, RBI/Addiko, Reploid, Erste G...

    » Verfallstag drückt ATX ins Minus: Frequentis glänzt, Marinomed erneut vo...

    » Wiener Börse Party #1201: Verfallstag mit klar schwächerem ATX (AT&S), F...

    » Wiener Börse zu Mittag deutlich schwächer: Frequentis, Agrana und Verbun...

    » Börsepeople im Podcast S25/14: Andrea Maier

    » One Villas: Wie eine Ex-Bankerin mit KI-gestütztem Ferienimmobilien-Mana...


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Ausgewählte Jobs von PIR-Partnern


    Meistgelesen
    >> mehr





    PIR-Zeichnungsprodukte
    Newsflow
    >> mehr

    Börse Social Club Board
    >> mehr
      #gabb #2146

      Featured Partner Video

      Börsepeople im Podcast S25/13: Eva Landrichtinger

      Eva Landrichtinger ist Geschäftsführerin der Bundessparte Bank & Versicherung in der Wirtschaftskammer Österreich. Die gebürtige Linzerin studierte in Wien Jus und war mehr als 7 Jahre in der Bunde...

      Books josefchladek.com

      Larry Clark
      Tulsa (first edition)
      1971
      Lustrum Press

      Formes nues
      ed. by Albert Mentzel et Albert Roux
      1935
      Forme, Editions d'Art Graphique et Photographique

      Keizo Kitajima
      USSR 1991
      2012
      Little Big Man

      Ola Rindal
      Road to The Farm
      2026
      Poursuite

      João Linneu
      JJ VFF VV
      2026
      Void