KI-Phishing im Jahr 2025: Was Unternehmen jetzt wissen müssen

Was sich verändert hat

Künstliche Intelligenz verleiht bekannten Betrugsmaschen neue Schlagkraft. Dank fehlerfreien Texten, täuschend echten Stimmen und Deepfake-Videos wirken Angriffe heute glaubwürdiger als je zuvor.

Phishing-Mails, -SMS und -Anrufe (Vishing) passen Tonalität, Sprache und Kontext präzise an das Opfer an. Klassische Warnsignale wie falsche Grammatik und generische Anreden verschwinden.

Die Bandbreite reicht vom „Notfallanruf des Enkels“ bis zum täuschend echten Videoanruf.

Hinzu kommt eine Demokratisierung der Angriffe. KI senkt die Eintrittshürden – auch Amateure können überzeugende Attacken erstellen. Gleichzeitig verzichten Angreifer teils bewusst auf maximale Personalisierung, da „zu perfekte“ E-Mails Verdacht wecken.

Warum das Problem schwer zu fassen ist

Oft werden KI-gestützte Delikte in Statistiken nicht separat erfasst. Ermittler kennen nur die Spitze des Eisbergs. Die Dunkelziffer dürfte um ein Vielfaches höher liegen. Wie weit KI-Missbrauch bereits verbreitet ist, bleibt unklar.

Blick nach vorn: KI gegen KI

Die Entwicklung ist absehbar: wenige Sekunden Audiomaterial genügen, um täuschend echte Stimmen (inklusive Dialekte) zu erzeugen. Ganze Angriffsketten lassen sich automatisieren – von der Domain-Registrierung bis zu personalisierten E-Mails und Fake-Anrufen, rund um die Uhr. Zur Zeit wird an KI-basierten Abwehrmechanismen gearbeitet.

Was Unternehmen jetzt konkret tun sollten

1. 
   

   Keine Links aus E-Mails oder SMS zur Eingabe von Zugangsdaten nutzen. Sensible Anweisungen (Zahlungen, Kontoänderungen) immer über bekannte Kanäle rückbestätigen (z. B. telefonischer Rückruf, Vier-Augen-Prinzip).

    

2. Ungewöhnliche Anrufe (auch mit vertrauter Stimme) durch Rückruf an bekannte Nummern prüfen, optional interne Codewörter nutzen.

3. Regelmäßige, szenariobasierte Trainings zu Deepfakes, Vishing und Smishing sowie klare „Do/Don’t“-Listen im Intranet.

4. Phishing-Filter, Anomalie-Erkennung, DMARC/DKIM/SPF, schrittweise Evaluierung von KI-gestützten Detektions-Tools („KI gegen KI“).

5. Prozess für schnelle Eskalation, Beweissicherung und Kommunikation; Zuständigkeiten klar definieren.

Cybersicherheit bleibt Teamarbeit – von Anbietern über Politik bis zur Security-Industrie. Bis neue Schutzmechanismen breit wirken, gilt mehr denn je: Wachsamkeit ist der beste Schutz.