Finanztrends: KI-Phishing: Neue Angriffswelle trifft deutsche Unternehmen ( Finanztrends)

Eine neue Generation von Cyberangriffen nutzt KI und QR-Codes, um deutsche Unternehmen und Verbraucher mit alarmierender Präzision zu treffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dieser massiven Bedrohung, die etablierte Sicherheitsbarrieren aushebelt.

Quishing: QR-Codes als perfide Angriffsmethode

Im Fokus steht eine besonders hinterhältige Taktik: „Quishing“. Dabei verstecken Angreifer bösartige Links nicht mehr in E-Mail-Texten, sondern in QR-Codes. Ein Scan mit dem Smartphone – oft unter falschen Vorwänden wie der Reaktivierung des Online-Bankings – führt direkt auf täuschend echte Phishing-Seiten. Auf dem kleinen Handydisplay ist die manipulierte URL für Nutzer kaum erkennbar.

Da Quishing und manipulierte QR-Codes gezielt die Schwachstellen mobiler Geräte ausnutzen, benötigen Android-Nutzer jetzt einen besonders aufmerksamen Schutz für ihre Daten. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv vor solchen Betrugsmaschen absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Parallel revolutioniert Künstliche Intelligenz die Professionalität der Betrugsversuche. KI-generierte Nachrichten sind heute fehlerfrei und imitieren exakt den Tonfall bekannter Banken oder interner IT-Abteilungen. Die typischen Erkennungsmerkmale schlechter Grammatik gehören der Vergangenheit an.

Smartphone wird zum Hauptziel

Die zunehmende mobile Arbeitswelt macht das Smartphone zum zentralen Einfallstor. Klassische Sicherheitsvorkehrungen für Desktop-Aräbeitsplätze greifen hier oft zu kurz. Anfang Februar warnten BSI und Verfassungsschicht gemeinsam vor einer Kampagne, bei der mutmaßlich staatlich gesteuerte Akteure über den Messenger Signal Konten kapern wollten. Die Angreifer gaben sich als Support-Mitarbeiter aus und manipulierten ihre Opfer psychologisch.

Selbst MFA wird ausgehebelt

Besonders beunruhigend: Selbst die als sehr sicher geltende Multi-Faktor-Authentifizierung (MFA) wird gezielt umgangen. Sicherheitsforscher meldeten Ende Februar neuartige Phishing-Kits für Voice-Phishing-Angriffe.

Dabei lotst ein angeblicher Support-Mitarbeiter am Telefon das Opfer auf eine gefälschte Login-Seite. Die eingegebenen Zugangsdaten werden in Echtzeit weitergeleitet. Kündigt der Betrüger dann den erwarteten zweiten Faktor – etwa einen SMS-Code – an, fängt er auch diese Eingabe ab. So wird die robuste Sicherheitsbarriere in Echtzeit ausgehebelt.

Da selbst moderne Sicherheitsverfahren wie die Multi-Faktor-Authentifizierung zunehmend von professionellen Hackern umgangen werden, ist eine umfassende Präventionsstrategie für Unternehmen unerlässlich. Der Experten-Guide zur Hacker-Abwehr bietet Ihnen eine konkrete 4-Schritte-Anleitung, um Ihre Organisation vor aktuellen Phishing-Angriffen zu schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Angespannte Sicherheitslage in Deutschland

Die Warnungen fügen sich in ein Bild generell angespannter IT-Sicherheit. Cyberangriffe verursachen jährlich Milliardenschäden und treffen längst nicht mehr nur Großkonzerne, sondern auch den Mittelstand, Behörden und kritische Infrastrukturen.

Als Reaktion hat die EU mit der NIS-2-Richtlinie die Anforderungen verschärft. In Deutschland umgesetzt, verpflichtet sie Unternehmen zu Risikomanagement, Meldepflichten und explizit zur Mitarbeitersensibilisierung. Die Verantwortung erstreckt sich dabei auf die gesamte Lieferkette.

Der Mensch als letzte Verteidigungslinie

Die technologische Raffinesse der Angriffe zeigt: Technische Schutzmaßnahmen allein reichen nicht mehr. Der entscheidende Faktor bleibt der Mensch. Unternehmen müssen daher in eine nachhaltige Sicherheitskultur investieren, die über jährliche Standard-Schulungen hinausgeht.

Experten empfehlen regelmäßige, interaktive Trainingseinheiten zu aktuellen Bedrohungen wie KI-Phishing und Quishing. Simulierte Phishing-Kampagnen testen die Aufmerksamkeit der Belegschaft und schließen Wissenslücken. Langfristiges Ziel muss sein: Jeder Mitarbeiter versteht sich als erste und wichtigste Verteidigungslinie. Nur diese Kombination aus moderner Technologie und wachsamen Menschen kann der wachsenden Bedrohung wirksam begegnen.

(02.03.2026)