Kriminelle nutzen KI f\u00fcr automatisierte Phishing-Angriffe und Deepfake-Betr\u00fcgereien, w\u00e4hrend die Umsetzung des EU-KI-Gesetzes verz\u00f6gert wird und Schutzl\u00fccken entstehen.<\/p>\n
KI-Tools l\u00f6sen eine Welle automatisierter Phishing-Angriffe und Deepfake-Betr\u00fcgereien aus, w\u00e4hrend die EU-Regulierung hinterherhinkt.<\/p>\n
Die europ\u00e4ische Cybersicherheitslandschaft befindet sich in einer neuen, explosiven Phase. Seit Anfang April 2026 nutzen kriminelle Syndikate k\u00fcnstliche Intelligenz f\u00fcr industriell gefertigte Phishing-Kampagnen und autonome Schadsoftware. Diese Entwicklung stellt Beh\u00f6rden und Unternehmen vor massive Herausforderungen \u2013 und f\u00e4llt in eine Zeit, in der die EU mit ihrem \u201eDigitalen Omnibus\u201c die Regulierung hochriskanter KI-Systeme verz\u00f6gert.<\/p>\n
Anzeige<\/p>\n
Angesichts der neuen Welle KI-gest\u00fctzter Betrugsversuche ist ein proaktiver Schutz f\u00fcr Unternehmen wichtiger denn je. Dieser kostenlose Praxisleitfaden hilft Ihnen, Phishing-Angriffe fr\u00fchzeitig zu stoppen und Ihre Belegschaft f\u00fcr die neuesten psychologischen Tricks der Hacker zu sensibilisieren. Anti-Phishing-Paket jetzt gratis herunterladen<\/a><\/p>\n Phishing-as-a-Service: \u201eVenom\u201c zielt auf Vorst\u00e4nde<\/p>\n Ein entscheidender Wendepunkt war die Entdeckung der Phishing-as-a-Service-Plattform \u201eVenom\u201c Anfang April. Dieses Backend-System automatisiert Angriffe auf F\u00fchrungskr\u00e4fte (C-Level) globaler Konzerne. Gro\u00dfe Sprachmodelle (LLMs) durchforsten \u00f6ffentliche Daten, um t\u00e4uschend echte E-Mails im Corporate Design der Zielunternehmen zu generieren.<\/p>\n \u201eDamit f\u00e4llt die sprachliche H\u00fcrde\u201c, erkl\u00e4rt ein Analyst. Internationale Betr\u00fcgerringe k\u00f6nnen nun m\u00fchelos perfekt formulierte Nachrichten auf Deutsch oder andere europ\u00e4ische Sprachen versenden. Die traditionellen Warnsignale wie Grammatikfehler entfallen. Zwischen Ende 2025 und M\u00e4rz 2026 f\u00fchrte dies bereits zum Kompromittieren zahlreicher hochprivilegierter Konten.<\/p>\n Polymorphe Angriffe: Jeder Link ist ein Unikat<\/p>\n \u201eVenom\u201c ist Teil eines gr\u00f6\u00dferen Trends: dem polymorphen Phishing. Fast 76 Prozent der sch\u00e4dlichen URLs aus dem Jahr 2025 waren einzigartig, obwohl sie von derselben Infrastruktur stammten. F\u00fcr signaturbasierte Sicherheitssysteme ist jeder Angriff neu und damit unsichtbar. Die Angriffsfl\u00e4che verschiebt sich vollst\u00e4ndig auf das menschliche Vertrauen.<\/p>\n EU-Regulierung in der Zwickm\u00fchle: Schutz versus B\u00fcrokratie<\/p>\n W\u00e4hrend die Bedrohung w\u00e4chst, ringt die EU um die Umsetzung des KI-Gesetzes (AI Act). Der \u201eDigitale Omnibus\u201c soll die Regulierung vereinfachen, verz\u00f6gert aber zentrale Schutzvorkehrungen. Kritiker wie Amnesty International warnen vor einer \u201eBestandsschutz\u201c-L\u00fccke (Grandfathering).<\/p>\n Kernpflichten f\u00fcr Hochrisiko-KI \u2013 etwa in Personalwesen oder kritischer Infrastruktur \u2013 k\u00f6nnten erst Ende 2027 oder sogar August 2028 greifen. Systeme, die vor diesen Stichtagen auf den Markt kommen, blieben damit m\u00f6glicherweise auf Dauer von der Aufsicht ausgenommen. Gleichzeitig verbietet der Entwurf zwar \u201eNudifier\u201c-Software zur Erstellung intimer Deepfakes. Die Durchsetzung dieses Verbots gilt jedoch als schwierig, da der Mangel an Einwilligung oft kaum nachweisbar ist.<\/p>\n Anzeige<\/p>\n