shape
Table of Contents

Phishing 2.0: Warum Mitarbeiter-Schulungen gegen KI-gestützte Angriffe nicht mehr ausreichen 

Ein Klick, eine falsche Überweisung, ein kompromittiertes Konto: Phishing gehört seit Jahren zu den größten Risiken für Ihr Unternehmen. Neu ist jedoch das Tempo und die Qualität, mit der Angreifer heute vorgehen. Künstliche Intelligenz hat aus einem grundsätzlich bekannten Problem eine Bedrohung gemacht, die viele Ihrer etablierten Schutzmaßnahmen ins Leere laufen lässt. Wenn Sie sich als Sicherheitsverantwortlicher noch auf die jährliche Awareness-Schulung mit den klassischen Erkennungsmerkmalen verlassen, sichern Sie Ihr Unternehmen gegen ein Bedrohungsbild von gestern.

Die Zahlen sprechen eine deutliche Sprache  

Wie groß der Sprung tatsächlich ist, zeigen aktuelle Auswertungen von Dashlane: KI-generierte Phishing-Mails erreichen inzwischen eine Erfolgsrate von 54 Prozent, gegenüber gerade einmal 12 Prozent bei klassischen, manuell erstellten Kampagnen. Seit der Einführung von ChatGPT Ende 2022 ist das weltweite Phishing-Volumen um 4.151 Prozent gestiegen, und die Kompromittierung geschäftlicher E-Mail-Konten (Business E-Mail Compromise) macht mittlerweile 73 Prozent aller gemeldeten Cybervorfälle aus.  

Angreifer beschränken sich dabei längst nicht mehr auf die klassische E-Mail: Auch Smishing, Vishing und Deepfake-Angriffe über Video gewinnen spürbar an Bedeutung. Besonders bitter für Ihr bestehendes Awareness-Konzept: KI-generierte Nachrichten sind zunehmend frei von Tippfehlern und stilistischen Unsauberkeiten, also ausgerechnet jenen Merkmalen, auf die klassische Schulungen ihre Erkennungshinweise aufbauen.  

Social Engineering 2.0: Wie KI die Angreifer verändert  

Schätzungen zufolge steckt Social Engineering hinter bis zu 98 Prozent aller Cyberangriffe. Die eigentliche Schwachstelle ist also selten die Technik, sondern der Mensch, mit dem Sie und Ihre Kolleginnen und Kollegen täglich arbeiten. Generative KI verändert nun, wie gezielt und überzeugend diese Schwachstelle ausgenutzt werden kann. Angreifer analysieren öffentlich verfügbare Informationen über ihre Zielpersonen und passen ihre Nachrichten in Echtzeit an das Verhalten der Opfer an, etwa wenn diese zunächst zögern.  

Zu den etablierten Angriffsformen, die durch KI eine neue Qualität erhalten, zählen insbesondere klassisches Massen-Phishing, individuell zugeschnittenes Spear-Phishing, die Kompromittierung geschäftlicher E-Mail-Konten unter Ausnutzung realer Autoritätsverhältnisse sowie Pretexting, bei dem Angreifer überzeugende Vorwände erfinden, um gezielt an sensible Informationen zu gelangen. Nach Schätzungen können Angreifer mit KI-Unterstützung rund 40 Prozent schneller arbeiten und gleichzeitig deutlich überzeugendere Inhalte erzeugen, ein Effizienzgewinn, der ausschließlich den Kriminellen zugutekommt.  

Deepfakes und Voice Cloning heben Angriffe auf ein neues Niveau 

Noch bedrohlicher wird es, wenn KI nicht mehr nur Text, sondern Stimme und Bild fälscht. Schon wenige Sekunden Audiomaterial reichen aus, um die Stimme einer Führungskraft überzeugend zu klonen und Ihre Mitarbeitenden telefonisch zu Überweisungen zu bewegen. Wie real diese Gefahr bereits ist, zeigt ein Fall aus Hongkong: Ein Mitarbeiter nahm an einer Videokonferenz teil, in der vermeintlich vertraute Kolleginnen und Kollegen anwesend waren. Tatsächlich handelte es sich durchgehend um KI-generierte Deepfakes, die ihn zu einer Überweisung von rund 25 Millionen US-Dollar bewegten.  

Diese Entwicklung ist kein Einzelfall, sondern Teil eines branchenweiten Trends: Identitätsbasierte Angriffe gelten 2026 als dominante Bedrohungsform, da generative KI hyperpersonalisiertes Phishing, automatisierte Angriffe auf Zugangsdaten im industriellen Maßstab und Deepfake-Attacken ermöglicht, die für Menschen kaum noch als Fälschung erkennbar sind. Dabei sinkt die Einstiegshürde für Angreifer immer weiter: KI erlaubt es inzwischen auch technisch weniger versierten Kriminellen, Operationen durchzuführen, die früher staatlich finanzierten Akteuren vorbehalten waren. Fragen Sie sich also ruhig einmal selbst: Würden Sie einen Videoanruf Ihrer Geschäftsführung heute zweifelsfrei als echt erkennen?  

Eine Angriffswelle mit Rekordniveau 

Ein interessanter Befund der Studie betrifft das Auswahlverhalten nach Unternehmensgröße. Denn es gibt eine klare Tendenz: Dass sich diese Entwicklung nicht abschwächt, sondern beschleunigt, zeigen aktuelle Vorfälle aus der Praxis. Im März 2026 informierte der Kaffeekonzern Starbucks über ein schwerwiegendes Datenleck. Angreifer hatten sich über gefälschte Login-Portale unbemerkt Zugriff auf das interne Personalverwaltungssystem verschafft, ganz ohne klassische Schadsoftware.

Parallel dazu warnte die Bergische Industrie- und Handelskammer vor massenhaft verschickten gefälschten E-Mails, in denen sich Betrüger als IHK-Mitarbeitende ausgaben und unter dem Vorwand einer Datenprüfung zur Aktualisierung von Bankverbindungen aufforderten, inklusive gefälschter Logos, Porträtfotos und Unterschriften, um maximale Glaubwürdigkeit zu erzeugen.  

Für den weiteren Jahresverlauf 2026 sollten Sie mit einer weiteren Zunahme und Verfeinerung solcher Angriffe rechnen, da sich durch KI-Automatisierung die Vorbereitungszeit verkürzt, während die Personalisierung der Nachrichten gleichzeitig zunimmt. 

Warum klassische Awareness-Trainings an ihre Grenzen stoßen 

An dieser Stelle wird deutlich, warum viele bestehende Schulungskonzepte in Ihrem Unternehmen möglicherweise ins Leere laufen. Drei technische Entwicklungen machen moderne Angriffe besonders gefährlich: KI wertet öffentlich zugängliche Profile, LinkedIn-Daten und frühere Datenlecks aus und verfasst darauf basierend Nachrichten, die exakt auf Rolle, Tonfall und aktuelle Projekte der Zielperson zugeschnitten sind. Aus wenigen Sekunden Audiomaterial entsteht eine täuschend echte Stimme, mit der ein vermeintlicher Anruf der Geschäftsführung zum Werkzeug für CEO-Fraud wird. Und gefälschte Video-Calls mit täuschend echt wirkenden Vorgesetzten setzen Ihre Mitarbeitenden in Echtzeit unter Druck, etwa um Eilüberweisungen zu autorisieren.  

Die Folge: Tippfehler, holprige Anrede oder unpassendes Corporate Wording, also genau jene Warnsignale, auf denen klassische Schulungen aufbauen, existieren in dieser Form schlicht nicht mehr. Awareness bleibt zwar ein wichtiger Baustein Ihrer Sicherheitsstrategie, kann aber nicht länger die alleinige Verteidigungslinie sein.   

Eine Kultur der Vorsicht statt punktueller Erkennungsmerkmale in der Lieferkette

EWenn sich Angriffe nicht mehr zuverlässig an äußeren Merkmalen erkennen lassen, müssen Sie auch den Fokus Ihrer Prävention verschieben. Statt sich ausschließlich auf offensichtliche Phishing-Anzeichen zu konzentrieren, empfiehlt es sich, im gesamten Unternehmen eine grundsätzliche Kultur der Vorsicht zu etablieren. Entscheidend ist, dass jede eingehende Kommunikation kritisch hinterfragt wird:  

  • Warum sollte diese Nachricht ausgerechnet von dieser Person stammen?  
  • Haben Sie sich tatsächlich für dieses Webinar angemeldet?  
  • Klingt dieses Angebot nicht zu gut, um wahr zu sein?  

Ermutigen Sie Ihre Teams, sich genau solche Fragen zur Gewohnheit zu machen. Der Fokus sollte dabei stärker auf dem inhaltlichen Kontext einer Nachricht liegen als auf ihrer äußeren Form. Damit eine solche Kultur in Ihrem Arbeitsalltag tatsächlich greift, brauchen Sie regelmäßige und verpflichtende Schulungen. Einmalige Pflichtveranstaltungen reichen dafür nicht aus.

Der technische Unterbau: Authentifizierung und Simulation 

Awareness und Kultur allein reichen jedoch nicht aus, wenn die technische Basis in Ihrem Unternehmen nicht mitzieht. Da sich die Erkennung gefälschter Nachrichten nicht mehr allein dem Menschen aufbürden lässt, liegt ein wesentlicher Hebel in der technischen Absicherung Ihrer eigenen Domains: korrekt umgesetztes SPF, DKIM und vor allem ein konsequent durchgesetztes DMARC erschweren es Angreifern erheblich, Ihre Marke für Phishing zu missbrauchen. In Kombination mit klaren Freigabeprozessen für Zahlungen und einer modernisierten Awareness entsteht so ein deutlich robusteres Schutzniveau.  

Ergänzend dazu haben sich regelmäßige Phishing-Simulationen als fester Bestandteil moderner Sicherheitskonzepte etabliert. Setzen Sie auf Microsoft 365, können Sie hierfür beispielsweise das integrierte Angriffssimulationstraining aus Microsoft 365 Defender nutzen. Daneben haben sich am Markt spezialisierte Lösungen wie die Phishing-Demo von SoSafe oder der kostenlose Phishing Security Test von KnowBe4 etabliert. Solche Simulationen zeigen Ihnen unter realistischen Bedingungen, wie Ihre Mitarbeitenden tatsächlich auf verdächtige Nachrichten reagieren, und liefern damit die Datenbasis, um Ihre Schulungsinhalte gezielt weiterzuentwickeln, statt nach dem Gießkannenprinzip zu schulen. 

Wie Managed Detection and Response zusätzlich absichert

Doch selbst die beste Kombination aus Awareness, Kultur und technischer Prävention kann nicht jeden Angriff verhindern, gerade weil KI-gestützte Attacken so gezielt und variantenreich geworden sind, dass ein einzelner erfolgreicher Klick in Ihrem Unternehmen jederzeit möglich bleibt. An dieser Stelle setzt Managed Detection and Response (MDR) an:  

Durch die kontinuierliche Überwachung von Netzwerk, Endpunkten und Zugriffsmustern lassen sich verdächtige Aktivitäten erkennen, die auf einen erfolgreichen Phishing- oder Social-Engineering-Angriff folgen, etwa ungewöhnliche Login-Versuche, auffällige Datenzugriffe oder verdächtige Kontobewegungen, noch bevor daraus ein größerer Schaden entsteht. MDR ergänzt Ihre vorbeugenden Maßnahmen damit um eine wirksame zweite Verteidigungslinie, die genau dann greift, wenn Prävention allein nicht ausgereicht hat. 

Fazit 

KI hat Phishing von einem Massenphänomen mit erkennbaren Schwachstellen zu einer hochgradig personalisierten, kaum noch zu erkennenden Bedrohung gemacht. Wenn Sie Ihr Unternehmen wirksam schützen wollen, kommen Sie an einer grundlegenden Neuausrichtung nicht vorbei: praxisnahe, wiederkehrende Schulungen statt einmaliger Pflichtveranstaltungen, eine unternehmensweite Kultur der Vorsicht, konsequent umgesetzte technische Schutzmaßnahmen wie DMARC und phishing-resistente Authentifizierung sowie eine kontinuierliche Überwachung, die reagiert, sobald doch einmal etwas durchrutscht.

Nur im Zusammenspiel dieser Bausteine lässt sich die wachsende Bedrohung durch KI-gestütztes Social Engineering wirksam eindämmen. 

Share This Article

Related Posts

Mittelstand setzt auf Mittelstand: Was eine neue Studie über den deutschen IT-Markt verrät
23 Jun, 2026
Mittelstand setzt auf Mittelstand: Was eine neue Studie über den deutschen IT-Markt verrät
Eine aktuelle Untersuchung der Universität Potsdam zeigt: Fast die Hälfte aller mittelständischen Unternehmen in Deutschland vertraut bei ihrer ERP-Software auf...
Die WhatsApp-Spyware-Krise: Warum ein falsches Update der cleverste Hack des Jahres 2026 ist
13 Apr, 2026
Die WhatsApp-Spyware-Krise: Warum ein falsches Update der cleverste Hack des Jahres 2026 ist
Anfang April 2026 erschütterte ein Bericht über einen Präzisionsangriff die Cybersicherheits-Landschaft. Laut The Hacker News wurden etwa 200 gezielte Nutzer...
Neuartige KI-Agenten: Warum der deutsche Mittelstand neue Cyber-Risiken unterschätzt
31 Mrz, 2026
Neuartige KI-Agenten: Warum der deutsche Mittelstand neue Cyber-Risiken unterschätzt
Die digitale Transformation in der DACH-Region führt zunehmend zu einem Einsatz autonomer KI-Agenten in Unternehmensprozessen. Systeme wie OpenClaw stehen exemplarisch...