![2304_MartinKraemer_0080_13__Portrait[172853]](https://sectank.net/wp-content/uploads/2026/03/2304_martinkraemer_0080_13__portrait172853-1050x700.jpg)
Von Dr. Martin J. Krämer, CISO Advisor bei KnowBe4
Der wachsende Zugang zu Künstlicher Intelligenz macht Phishing-Angriffe für Cyberkriminelle immer unkomplizierter, skalierbarer, schwerer zu erkennen – und dementsprechend: erfolgreicher. Während Angreifer früher viel Zeit und Arbeit in eine Phishing-Kampagne oder einen Spear Phishing-Angriff stecken mussten, kann KI ihnen heute innerhalb kürzester Zeit hocheffektiv massenweise personalisierte Phishing-Kampagnen erstellen. Vom Ausspähen der Kontaktdaten potenzieller Opfer, über die Erstellung personalisierter, manipulierender Nachrichten, bis hin zur kontinuierlichen Optimierung der Kampagnen kann KI heutzutage praktisch jeden Kampagnenteil eines erfolgreichen Phishing-Angriffs übernehmen.
Laut KnowBe4s Phishing Threat Trends Report 2025 wiesen bereits 2024 über 82,6 Prozent der analysierten Phishing-E-Mails Anzeichen einer KI-Unterstützung auf. Im Vergleich zum Vorjahr ein Anstieg um sage und schreibe 53,5 Prozent. Ein zentrales Einsatzgebiet von KI: polymorphe Angriffe. Polymorphe Phishing-Kampagnen bestehen aus einer Serie fast identischer Phishing-E-Mails, die sich nur durch jeweils ein kleines Detail unterscheiden. Diese jeweils nur minimal veränderte Serie von Angriffen kann von Systemen, die nach bereits bekannten bösartigen Elementen suchen (Blocklisting bekannter betrügerischer Adressen und Payloads) und herkömmlichen E-Mail-Sicherheitstechnologien, meist nur schwer oder gleich gar nicht erkannt werden. Allein 2024 stieg der Anteil der Phishing-Emails, die polymorphe Elemente nutzten von 45,5 Prozent auf 74,3 Prozent. Die wachsende Verfügbarkeit von KI ist hier, wie so oft, der treibende Faktor. Ganze 92 Prozent der polymorphen Angriffe werden mittlerweile mit KI-Unterstützung generiert.
Nun kann KI natürlich auch auf Seiten der Verteidigung zum Einsatz gebracht werden. Fortschrittliche, KI-gestützte Sicherheitstools verlassen sich nicht mehr auf starre Bedrohungssignaturen, sondern erkennen Anomalien anhand von Verhaltens- und Musteranalysen. Sie prüfen E-Mails, Links und Anhänge in Echtzeit auf verdächtige Aktivitäten – wie etwa ein ungewöhnliches Absenderverhalten – und lernen durch die kontinuierliche Analyse neuer Angriffsversuche stetig dazu. Cybersicherheitsteams können so hochriskante Nachrichten frühzeitig abfangen – bevor sie den Posteingang eines Mitarbeiters erreichen.
Um sich jedoch wirklich ganzheitlich gegen KI-gestützte Phishing-Kampagnen zu schützen, müssen Unternehmen ihre technischen Abwehrmaßnahmen zwingend mit dem Faktor Mensch kombinieren. Denn: trotz aller technologischen Fortschritte in der E-Mail-Sicherheit bleibt der Mensch, bleiben die Mitarbeiter, das primäre Angriffsziel solcher Angriffe. Es ist und bleibt deshalb unerlässlich, die gesamte Belegschaft darin zu schulen, Warnsignale, wie unerwartete Anfragen oder ungewöhnliche Login-Aufforderungen, zu erkennen. Verdächtige Nachrichten, insbesondere solche, die finanzielle Transaktionen, sensible Daten oder Zugangsdaten fordern, müssen vor einer Reaktion stets verifiziert werden. Ebenso wichtig ist eine schnelle Rückmeldung über interne Sicherheitskanäle an die unternehmenseigenen Cybersicherheitsteams. Nur wenn Mitarbeiter wissen, wie sie Phishing effektiv und effizient erkennen und melden können, erhalten Sicherheitsteams den benötigten frühzeitigen Einblick in laufende Kampagnen, um rechtzeitig reagieren zu können – bevor es zu spät ist.
Helfen können hier etwa datengesteuerte Human Risk Management (HRM)-Systeme und KI-gestützte Phishing-Simulationen, die sich dynamisch dem individuellen Verhalten der einzelnen Mitarbeiter anpassen können. Klickt ein Mitarbeiter beispielsweise wiederholt auf Links, die Zugangsdaten abgreifen sollen, kann die KI-gestützte Phishing-Simulation verstärkt eben solche Angriffe simulieren, um beim Mitarbeiter das Erkennen genau dieser spezifischen Bedrohung wieder und wieder zu trainieren.
Ein kombinierter Ansatz aus KI-gestützter Bedrohungserkennung, gezieltem Sicherheitsbewusstseinstraining und adaptiven Verhaltensanalysen ist heute der effektivste Weg, um das Risiko der – dank KI – immer raffinierteren Phishing-Angriffe nachhaltig zu minimieren.
Weitere Artikel
KnowBe4-Studie zeigt: 96 Prozent der Unternehmen haben im KI-Zeitalter Schwierigkeiten bei der Absicherung des menschlichen Faktors
KnowBe4 als führendes Unternehmen im Gartner® Magic Quadrant™ für E-Mail-Sicherheit ausgezeichnet
Cybersicherheitstrends 2026: KI-Agenten revolutionieren Angriff und Verteidigung
Tycoon 2FA: Phishing-Kit nimmt MFA-Hürden