Im Jahr 2025 hat sich die Bedrohung durch Phishing-Angriffe dramatisch verschärft: Laut dem neuen Cofense-Bericht The New Era of Phishing: Threats Built in the Age of AI erfolgt mittlerweile ein schädlicher E-Mail-Angriff alle 19 Sekunden – mehr als doppelt so häufig wie im Vorjahr (42 Sekunden). Dieser Sprung ist ein direktes Ergebnis der zunehmenden Integration künstlicher Intelligenz (KI) in die Angriffsstrategien von Cyberkriminellen. KI wird nicht länger als experimentelles Werkzeug eingesetzt, sondern als zentrale Infrastruktur, die die Erstellung, Anpassung und Ausführung von Angriffen in Echtzeit ermöglicht. Angriffe werden nun massiv personalisiert, ständig variiert und so geschickt in Geschäftsabläufe integriert, dass sie traditionelle Verteidigungssysteme überfordern. Ein zentrales Merkmal ist die zunehmende Verwendung von polymorphen Angriffen: 76 % der initialen Angriffs-URLs waren einzigartig und in früheren Kampagnen nicht aufgetaucht, ebenso wie 82 % der schädlichen Dateien eindeutige Hash-Werte aufwiesen – was klassische Signaturen- und Mustererkennungssysteme unmöglich macht. Angreifer nutzen öffentliche Daten wie Organigramme, Sozialmedienprofile und Adressen, um Nachrichten individualisiert und glaubwürdig zu gestalten. Zudem setzen sie auf adaptive Phishing-Seiten, die je nach Gerät, Betriebssystem oder Browser unterschiedliche Schadcode-Payloads liefern – beispielsweise Windows-Exe für PCs, macOS-Pakete für Macs und mobile Optimierungen für Smartphones. Solche Seiten erkennen auch Sicherheitstools und leiten Analysten gezielt auf legitime Websites um, um die Untersuchung zu erschweren. Besonders beunruhigend ist die Steigerung von Business Email Compromise (BEC)-Angriffen, die mittels KI grammatikalisch perfekte, kontextgerechte Nachrichten erstellen, die wie echte interne Kommunikation wirken. Diese textbasierten Angriffe machen 18 % aller schädlichen E-Mails aus und umgehen viele automatisierte Sicherheitskontrollen. Gleichzeitig wird eine massive Verbreitung legitimer Tools wie ConnectWise ScreenConnect oder GoTo Remote Desktop als Remote-Access-Trojaner beobachtet – ein Anstieg um 900 %. Die Angriffe nutzen vertrauenswürdige Plattformen wie Dropbox oder AWS, signieren Dateien mit echten Zertifikaten und kommunizieren über etablierte Domains, was sie für Endpoint-Detection-Systeme nahezu unsichtbar macht. Ein weiterer Trend ist die Massenmigration zu untergenutzten Top-Level-Domains: Die Nutzung von .es-Domains stieg jährlich um das 51-fache, was auf KI-gesteuerte Angriffskits zurückzuführen ist, die automatisch Domains generieren, Subdomains deployen und Angriffe mit minimalem menschlichen Eingriff skalieren. Cofense-CISO Josh Bartolomie betont: „KI hat die Wirtschaftlichkeit und Effektivität von Phishing revolutioniert.“ Um gegen diese sich ständig wandelnden Bedrohungen zu bestehen, bedarf es post-delivery-Defensiven, die echte Bedrohungsintelligenz aus der Praxis mit menschlichem Kontext und automatisierter Reaktion verbinden. Nur so lassen sich neue Angriffe in Minuten, nicht Stunden, identifizieren und beheben. Industrieexperten sehen in der Berichtsanalyse einen klaren Paradigmenwechsel: Die klassische Verteidigung an der Perimeter ist obsolet. Erfolg liegt in der Kombination von Mensch, KI und schneller Reaktion. Cofense positioniert sich als Anbieter, der über 35 Millionen globale Nutzer einsetzt, um Echtzeit-Intelligenz zu generieren und Unternehmen wie Mastercard oder UniCredit Bank mit präzisen, skalierbaren Lösungen zu unterstützen. Die Zukunft der Cybersicherheit liegt in der menschlichen Schicht – gestärkt durch intelligente Technologie.