Mensch im Visier: Wie KI-gesteuerte Angriffe Abwehrstrategien überlisten
Cyberkriminelle richten ihre Taktik zunehmend auf den Menschen als Schwachstelle. Wie ein neu erschienener Bedrohungsreport feststellt, nehmen KI-gestützte Phishing- und Social-Engineering-Angriffe drastisch zu. Besonders ClickFix-Kampagnen verzeichnen eine Zunahme um mehr als 500 Prozent und machen fast acht Prozent aller Angriffe aus.
Die Zeiten rein technischer Angriffe sind vorbei: Immer häufiger steht der Mensch im Zentrum der Cyberbedrohung. Angreifer nutzen KI-gestützte Methoden, um authentisch wirkende E-Mails, Chatverläufe oder Sprachnachrichten zu erzeugen. Diese realistisch simulierten Interaktionen überfordern klassische Sicherheitssysteme und erschweren die Erkennung manipulativer Inhalte erheblich.
Laut Mimecast, das Unternehmen, das den „Global Threat Intelligence Report 2025“ veröffentlicht hat, machen Phishing-Angriffe mittlerweile 77 Prozent aller Cyberattacken aus – ein deutlicher Anstieg gegenüber dem Vorjahr. Die Täter setzen dabei zunehmend auf generative KI, um perfekte Köder zu entwickeln: von täuschend echten Lieferantenanfragen über interne Mitteilungen bis hin zu synthetischen Stimmen. Besonders im Fokus stehen Unternehmen aus regulierten Branchen wie Finanzen, Verwaltung oder Bildung, die über wertvolle Daten und komplexe Kommunikationsstrukturen verfügen.
Mimecast-Manager Ranjan Singh warnt: „Die Kombination aus KI und Social Engineering verschiebt das Kräfteverhältnis zugunsten der Angreifer. Wer heute nur auf technische Abwehr setzt, unterschätzt die menschliche Angriffsfläche.“
ClickFix-Kampagnen steigen um 500 Prozent und machen nahezu acht Prozent der Angriffe aus
Eine besonders aggressive Angriffsmethode sind die sogenannten ClickFix-Kampagnen. Dabei werden Nutzer über gefälschte Fehlermeldungen oder Systemhinweise dazu verleitet, vermeintliche Reparaturbefehle auszuführen – in Wahrheit installieren sie selbst Schadsoftware. Mimecast verzeichnete in den ersten sechs Monaten des Jahres 2025 einen Anstieg solcher Kampagnen um über 500 Prozent. Sie machen inzwischen fast acht Prozent aller beobachteten Angriffe aus.
Diese Angriffe sind Teil einer neuen Welle von Social-Engineering-Strategien, die auf psychologische Manipulation setzen. In Kombination mit Business Email Compromise (BEC) oder KI-gestützten Phishing-Kampagnen entsteht eine gefährliche Dynamik: automatisierte, glaubwürdige Kommunikation, die Mitarbeitende direkt in die Falle führt.
Gleichzeitig nutzen Angreifer verstärkt vertrauenswürdige Business-Tools wie DocuSign, Adobe Pay oder Salesforce. Besonders häufig wird der Hosting-Dienst DocSend missbraucht, um Schad-Links zu tarnen und legitime Kommunikation vorzutäuschen. Mithilfe von CAPTCHA-Diensten und generativer KI gelingt es ihnen, Sicherheitsanalysen zu umgehen und Angriffe über mehrere Kanäle hinweg zu koordinieren.
Vertrauen als Einfallstor
Die gezielte Ausnutzung vertrauenswürdiger Dienste hat sich zu einem der zentralen Angriffsvektoren entwickelt. Angreifer missbrauchen Plattformen, die Mitarbeitende täglich verwenden, und verschleiern so bösartige Aktivitäten im regulären Geschäftsbetrieb. Sie erzeugen Phishing-Mails, die über legitime Dienste zugestellt werden, oder bauen Deepfake-Stimmen in gefälschte Support-Anrufe ein.
Dadurch verwischt die Grenze zwischen seriöser Kommunikation und Angriff – ein Umstand, der die Verteidigung erheblich erschwert. Unternehmen müssen lernen, dass Vertrauen kein Sicherheitsmerkmal ist, sondern potenziell eine Schwachstelle darstellen kann.
Multichannel-Angriffe und branchenspezifische Risiken
Cyberkriminelle kombinieren heute E-Mail, Telefon, Chat und Cloud-Plattformen zu komplexen Angriffsketten. Eine E-Mail enthält etwa eine Telefonnummer, über die Opfer zum Handeln bewegt werden. So entziehen sich die Täter der Erkennung durch Monitoring-Systeme. Besonders gefährlich sind diese Multichannel-Angriffe, wenn sie mit Deepfake-Technologien verknüpft sind.
Der Mimecast-Report zeigt, dass Angreifer zunehmend branchenspezifische Strategien entwickeln. Besonders betroffen sind Berufsbildung, IT, Telekommunikation, Immobilienwirtschaft und Rechtswesen. Immobilienmakler und Kanzleien geraten verstärkt ins Visier, da sie mit sensiblen Finanz- und Kundendaten arbeiten. Selbst Hotellerie und Gastgewerbe sind nicht ausgenommen: Hier zielen Phishing-Kampagnen auf die Zugangsdaten zu Plattformen wie Expedia oder Cloudbeds.
Fazit: Menschliche Widerstandskraft als Schlüssel
Die Ergebnisse des Mimecast-Berichts zeigen klar: Der Mensch ist heute das primäre Ziel – und zugleich die wichtigste Verteidigungslinie. Leslie Nielsen, Chief Information Security Officer bei Mimecast, bringt es auf den Punkt: „Cyberabwehr ist längst keine rein technische Disziplin mehr. Sie erfordert geschulte Mitarbeitende, bewusste Wachsamkeit und den gezielten Einsatz von KI zur Erkennung menschzentrierter Bedrohungen.“
Unternehmen müssen daher verstärkt auf Awareness-Programme, automatisierte Erkennungssysteme und ein mehrschichtiges Sicherheitskonzept setzen. Nur wer Technologie und menschliche Wachsamkeit verbindet, kann den KI-gesteuerten Täuschungen der neuen Angreifer-Generation wirksam entgegentreten.
Weitere Einblicke und zentrale Empfehlungen des Mimecast-Teams (in Englisch) gibt es hier.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
