CYBER

Phishing 2.0: Warum Ihre Mitarbeiter-Schulung gegen KI-gestützte Angriffe nicht mehr ausreicht

ANZEIGE; 07.07.2026, 09:00 Uhr
CYBER

Phishing 2.0: Warum Ihre Mitarbeiter-Schulung gegen KI-gestützte Angriffe nicht mehr ausreicht

ANZEIGE; 07.07.2026, 09:00 Uhr
Ein Klick, eine falsche Überweisung, ein kompromittiertes Konto: Phishing gehört seit Jahren zu den größten Risiken für Ihr Unternehmen. Neu ist jedoch das Tempo und die Qualität, mit der Angreifer heute vorgehen. Künstliche Intelligenz hat aus einem bekannten Problem eine Bedrohung gemacht, die viele etablierte Schutzmaßnahmen ins Leere laufen lässt. Wenn Sie sich noch auf die jährliche Awareness-Schulung mit klassischen Erkennungsmerkmalen verlassen, sichern Sie Ihr Unternehmen gegen ein Bedrohungsbild von gestern.

Quelle: www.Forenova.com/de/ 

Ein neues Ausmaß an Bedrohung

Wie groß der Sprung tatsächlich ist, zeigen aktuelle Auswertungen von Dashlane: KI-generierte Phishing-Mails erreichen eine Erfolgsrate von 54 Prozent, gegenüber nur 12 Prozent bei klassischen Kampagnen. Seit der Einführung von ChatGPT Ende 2022 ist das weltweite Phishing-Volumen um 4.151 Prozent gestiegen, und die Kompromittierung geschäftlicher E-Mail-Konten macht mittlerweile 73 Prozent aller gemeldeten Cybervorfälle aus. Besonders bitter für Ihr bestehendes Awareness-Konzept: KI-generierte Nachrichten sind zunehmend frei von Tippfehlern und stilistischen Unsauberkeiten, also ausgerechnet jenen Merkmalen, auf denen klassische Schulungen aufbauen.

Der Grund dafür liegt in der Natur des Angriffsmusters selbst: Schätzungen zufolge steckt Social Engineering hinter bis zu 98 Prozent aller Cyberangriffe. Generative KI analysiert öffentlich verfügbare Informationen über Ihre Mitarbeitenden und passt Nachrichten in Echtzeit an das Verhalten der Zielperson an. Klassisches Massen-Phishing, individuelles Spear-Phishing, CEO-Fraud und Pretexting erhalten dadurch eine neue Qualität. Angreifer arbeiten mit KI-Unterstützung rund 40 Prozent schneller und erzeugen gleichzeitig überzeugendere Inhalte.

Deepfakes als neue Dimension

Noch bedrohlicher wird es, wenn KI nicht mehr nur Text, sondern Stimme und Bild fälscht. Schon wenige Sekunden Audiomaterial reichen, um die Stimme einer Führungskraft zu klonen. Wie real diese Gefahr ist, zeigt ein Fall aus Hongkong: Ein Mitarbeiter überwies rund 25 Millionen US-Dollar, nachdem er an einer Videokonferenz mit ausschließlich KI-generierten Deepfakes seiner vermeintlichen Kolleginnen und Kollegen teilgenommen hatte. Identitätsbasierte Angriffe gelten 2026 als dominante Bedrohungsform: KI ermöglicht hyperpersonalisiertes Phishing und Deepfake-Attacken, die für Menschen kaum noch als Fälschung erkennbar sind, und senkt gleichzeitig die technische Einstiegshürde für Angreifer deutlich. Dass diese Entwicklung sich weiter beschleunigt, zeigen aktuelle Vorfälle wie das Datenleck bei Starbucks im März 2026 über gefälschte Login-Portale oder die massenhaften Fake-Mails im Namen der IHK Bergisches Land, samt gefälschter Logos und Unterschriften.

Warum klassische Trainings versagen

Drei Entwicklungen machen moderne Angriffe besonders gefährlich: personalisierte Nachrichten auf Basis öffentlicher Profildaten, geklonte Stimmen aus wenigen Sekunden Audiomaterial und gefälschte Video-Calls, die Mitarbeitende in Echtzeit unter Druck setzen. Tippfehler, holprige Anrede oder unpassendes Wording, also genau jene Warnsignale, auf denen klassische Schulungen aufbauen, existieren in dieser Form schlicht nicht mehr. Awareness bleibt wichtig, kann aber nicht länger die alleinige Verteidigungslinie sein.

Was jetzt wirklich hilft

Statt sich auf äußere Erkennungsmerkmale zu verlassen, sollten Sie im Unternehmen eine grundsätzliche Kultur der Vorsicht etablieren: Jede Nachricht wird kritisch hinterfragt, unabhängig davon, wie fehlerfrei sie formuliert ist. Damit das im Alltag greift, braucht es regelmäßige, verpflichtende Schulungen statt einmaliger Pflichtveranstaltungen.

Ergänzend braucht es eine technische Basis: Korrekt umgesetztes SPF, DKIM und ein konsequent durchgesetztes DMARC erschweren es Angreifern erheblich, Ihre eigene Marke für Phishing zu missbrauchen. Regelmäßige Phishing-Simulationen, etwa über das Angriffssimulationstraining in Microsoft 365 Defender zeigen Ihnen zudem unter realistischen Bedingungen, wie Mitarbeitende tatsächlich reagieren, und liefern die Datenbasis für gezielte Schulungen.

Die zweite Verteidigungslinie: NovaMDR™ von ForeNova

Selbst die beste Kombination aus Awareness, Kultur und Technik kann nicht jeden Angriff verhindern, gerade weil KI-gestützte Attacken so gezielt und variantenreich geworden sind. Genau hier setzt Managed Detection and Response an. Mit NovaMDR™ bietet unser Partner ForeNova eine Lösung, die Netzwerk, Endpunkte und Cloud-Umgebungen rund um die Uhr überwacht und verdächtige Aktivitäten wie ungewöhnliche Logins oder auffällige Kontobewegungen erkennt, noch bevor daraus größerer Schaden entsteht. Ein deutschsprachiges Security Operations Center reagiert dabei in Echtzeit und übernimmt die Analyse und Reaktion, die viele Unternehmen intern nicht leisten können. So ergänzt NovaMDR™ Ihre Präventionsmaßnahmen um eine wirksame zweite Verteidigungslinie, die genau dann greift, wenn ein Angriff trotz aller Vorsicht doch einmal durchkommt.

Fazit

KI hat Phishing von einem Massenphänomen mit erkennbaren Schwachstellen zu einer hochgradig personalisierten Bedrohung gemacht. Wirksamer Schutz entsteht nur im Zusammenspiel aus praxisnahen, wiederkehrenden Schulungen, einer unternehmensweiten Kultur der Vorsicht, konsequenter technischer Absicherung und einer kontinuierlichen Überwachung wie NovaMDR™, die reagiert, sobald doch einmal etwas durchrutscht.

Den 24/7 MDR-Service dazu gibt es bei Oberberg-Online

WERBUNG

WERBUNG