Meinungsbeitrag

KI verändert die Spielregeln in der Cybersicherheit: Beschleunigung des gezielten Phishings gegen kritische Unternehmensoperationen

Der 2025-Bericht von ThreatLabz zeigt eine Metamorphose der Cyberbedrohungslandschaft. Während das Volumen der Phishing-Angriffe weltweit zurückgeht, werden sie raffinierter und schwieriger zu erkennen.

MAMarie-Claude Benoit · ·2 min
KI verändert die Spielregeln in der Cybersicherheit: Beschleunigung des gezielten Phishings gegen kritische Unternehmensoperationen
Inhalt
Der 2025-Bericht von ThreatLabz, dem Cybersicherheitsforschungsteam von Zscaler, zeigt eine Metamorphose der Cyberbedrohungslandschaft. Während das Gesamtvolumen der Phishing-Angriffe weltweit um 20 % im Jahr 2024 zurückgeht, wird ihre Natur raffinierter, gezielter und schwieriger zu erkennen. Dieser Wandel, der alles andere als anekdotisch ist, stellt die Cybersicherheitsstrategien von Unternehmen in Frage.

Eine durch GenAI umgeformte Phishing-Landschaft

Dort, wo Massen-Phishing-Kampagnen auf Volumen setzten, zielen die neuen, durch generative KI gestärkten Angriffe auf die kritischen Funktionen des Unternehmens: Finanzen, Personalwesen, Gehaltsabrechnung, IT. Diese chirurgischen Angriffe nutzen menschliche Schwachstellen mit erschreckender Präzision aus, indem sie fast ununterscheidbare professionelle Inhalte simulieren, die echten internen Unternehmenskommunikationen ähneln. Dank extremer Personalisierung umgeht die KI traditionelle Erkennungssysteme, die auf Signaturen oder klassischen Heuristiken basieren.
Die Forscher von ThreatLabz analysierten mehr als 2 Milliarden Phishing-Versuche, die über die Cloud-Sicherheitsplattform Zscaler Zero Trust Exchange zwischen Januar und Dezember 2024 blockiert wurden, und identifizierten mehrere Schlüsseltrends:
  • Der Aufstieg des Vishing: Die Angriffe durch Voice Phishing (Vishing) nehmen zu, wobei Betrüger sich als IT-Support-Teams ausgeben, um Anmeldeinformationen zu stehlen;
  • CAPTCHA-Fallen: Cyberkriminelle verwenden jetzt CAPTCHAs, um ihre betrügerischen Websites glaubwürdig zu machen und die Erkennung zu umgehen;
  • Phishing-as-a-Service und KI-Deepfakes: KI ermöglicht es Angreifern, gefälschte Webseiten und manipulierte Videos zu erstellen, wodurch die Betrügereien noch überzeugender werden;
  • Krypto-Betrügereien steigen stark an: Gefälschte Krypto-Börsen und Wallets locken Benutzer über täuschende Websites an;
  • Der Bildungssektor ist besonders betroffen: Phishing im Bildungsbereich stieg um 224 %, da Cyberkriminelle die Schulkalender, Fristen für Finanzhilfen und unzureichende Sicherheitsvorkehrungen ausnutzen.

Von sozialen Netzwerken zur Cybersphäre: die neuen Risikogrenzen

Im Jahr 2024 wurden mehr als 159 Millionen Betrügereien im technischen Support und bei Beschäftigungen registriert, die Opfer auf sozialen Netzwerken und Community-Plattformen ins Visier nehmen. Telegram, Facebook oder Steam werden so zu Spielfeldern für Cyberkriminelle: Verbreitung von Malware, Markenmissbrauch, Phishing durch Social Engineering, Sammlung persönlicher Daten. Diese Durchlässigkeit zwischen persönlicher und beruflicher Sphäre erschwert die Cybersicherheit und macht konventionelle Schutzmaßnahmen weniger effektiv.

Cyberkriminelle richten ihren Fokus auf aufstrebende Märkte

In stark digitalisierten Ländern sind die Angriffe rückläufig: Während die USA das Hauptziel bleiben, wurden sie im vergangenen Jahr um 31,8 % reduziert dank Authentifizierungsprotokollen wie DMARC und der Absenderüberprüfung durch Google. Cyberkriminelle verlagern ihre Bemühungen in Regionen, in denen das digitale Wachstum die Sicherheitsinvestitionen übertrifft: Brasilien, Hongkong, Niederlande. Diese Gebiete dienen als Testfelder für lokal angepasste Taktiken, die manchmal später in andere Regionen exportiert werden.
 
Finden Sie den Bericht: Zscaler ThreatLabz 2025 Phishing Report 
MA
Marie-Claude Benoit

ActuIA-Redaktion — Nachrichten, Daten und Analysen zur künstlichen Intelligenz für Entscheidungsträger.

Genannte Akteure
ZSZscaler
FAFacebook
GOGoogle
ETEtats-Unis
Das ActuIA-Wochenmagazin

Anmeldung bestätigt, bis bald!