Aktuelles, Branche, Studien - geschrieben von am Samstag, Juli 18, 2026 0:56 - noch keine Kommentare

Fortune 100: KI-gestützte Phishing-Angriffe auf 86 Prozent der großen Welt-Unternehmen

Phishing gehört nach wie vor zu den gefährlichsten Bedrohungen für Unternehmen – selbst weltweit führende Konzerne geraten ins Visier Cyberkrimineller

[datensicherheit.de, 18.07.2026] Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, bekräftigt in seiner aktuellen Stellungnahme, dass Phishing nach wie vor zu den gefährlichsten Bedrohungen für Unternehmen gehört – selbst die weltweit führenden Konzerne seien davor nicht sicher. In den vergangenen zwölf Monaten seien bei 86 Prozent der „Fortune 100“-Unternehmen Mitarbeiterdaten durch Phishing-Angriffe offengelegt worden. Besonders stark betroffen seien der Technologie-, Luftfahrt- und Automobilsektor. „Zugleich berichten 78 Prozent der befragten Organisationen, dass das Phishing-Aufkommen im vergangenen Jahr zugenommen hat“, so Krämer.

knowbe4-martin-kraemer-2023

Foto: KnowBe4

Dr. Martin J. Krämer rät Unternehmen, die Belegschaft zu trainieren, um Social-Engineering-Risiken im Arbeitsalltag zu erkennen und bessere Sicherheitsentscheidungen zu treffen

72 Prozent der Unternehmen stufen Bedrohungslage als „hoch“ ein

Diese Ergebnisse fügten sich in eine auch hierzulande angespannte Sicherheitslage ein. Laut dem „Cybersicherheitsmonitor 2026“ seien im vergangenen Jahr elf Prozent der Internetnutzer in Deutschland von Cyberkriminalität betroffen gewesen – zwölf Prozent dieser Fälle entfielen auf Phishing.

  • Auf Unternehmensseite unterstreiche der „Bitkom Wirtschaftsschutz 2025“, wie relevant „Social Engineering“ bleibe: 49 Prozent der Unternehmen hätten von entsprechenden Versuchen berichtet, 21 Prozent sie sogar „häufig“ erlebt.

Gleichzeitig stuften 72 Prozent der Unternehmen die Bedrohungslage als „hoch“ ein. Vor diesem Hintergrund wirkten die Zahlen zu den „Fortune 100“-Unternehmen weniger als ein Ausreißer, sondern eher wie ein weiterer Beleg dafür, dass Phishing durch KI und „Phishing-as-a-Service“ zunehmend skalierbar werde.

Klassische E-Mail-Sicherheit der Unternehmen zunehmend unter Druck

Besonders alarmiert zeigten sich die Sicherheitsverantwortlichen der Erhebung von SpyCloud zufolge beim Thema „Künstliche Intelligenz“ (KI): „84 Prozent der Befragten sehen in KI-generiertem Phishing die Angriffsform, die am weitesten verbreitet und am schwersten abzuwehren ist.“

  • Dahinter folgten „Business eMail Compromise“ mit 58 Prozent und „Vendor Impersonation“, also das Vortäuschen einer Lieferanten- oder Dienstleisteridentität, mit 52 Prozent. Zudem rückten Angriffswege wie „Collaboration-Tool-Phishing“ und „Session Hijacking“ stärker in den Fokus.

Diese Entwicklung setze die klassische E-Mail-Sicherheit der Unternehmen zunehmend unter Druck: „Wenn Maschinen Phishing-Nachrichten automatisch personalisieren, werden Angriffe überzeugender, lassen sich schneller skalieren und sind schwerer zu erkennen.“

„Phishing-as-a-Service“-Plattformen ermöglichen selbst Laien Cyberangriffe auf Konzerne

Krämer warnt: „Ein wesentlicher Treiber dieser Entwicklung sind immer ausgereiftere ,Phishing-as-a-Service’-Plattformen. Sie senken die Einstiegshürde für Angreifer erheblich, denn fertige Phishing-Kits sind bereits zu vergleichsweise niedrigen monatlichen Preisen erhältlich.“

  • Für 50 bis 250 US-Dollar erhielten Bedrohungsakteure Zugang zu vollständig verwalteten Kits mit vorgefertigten Phishing-Seiten, One-Click-Bereitstellung und Admin-Panels mit mehreren Exfiltrationsoptionen.

„Vom Kauf bis zur laufenden Kampagne vergehen mitunter nur wenige Minuten, Programmierkenntnisse oder technische Expertise sind dafür nicht erforderlich.“

Prävention allein unzureichend – Unternehmen sollten kontinuierliches „Human Risk Management“ betreiben

Phishing entwickelt sich laut Krämer zu einem „industriell skalierbaren Angriffsmodell“. KI verbessere zudem die Qualität der Täuschung, „Phishing-as-a-Service“ senke die Einstiegshürde und neue Angriffswege erweiterten das Spielfeld über den klassischen Posteingang hinaus.

  • Krämers Empfehlung: „Unternehmen sollten deshalb davon ausgehen, dass einzelne Angriffe trotz aller technischen Filter erfolgreich sein werden, und das Risiko dort senken, wo es entsteht – beim Klick. Wenn KI-generierte Nachrichten kaum noch von legitimer Kommunikation zu unterscheiden sind, kommt es entscheidend auf die Mitarbeitenden an.“

Gefragt sei ein kontinuierliches „Human Risk Management“ mit praxisnahen Trainings, simulierten Phishing-Angriffen und einer Sicherheitskultur, in der verdächtige Nachrichten ohne Zögern gemeldet würden. Abschließend gibt Krämer zu bedenken: „So entsteht eine Belegschaft, die Social-Engineering-Risiken im Arbeitsalltag erkennt und bessere Sicherheitsentscheidungen trifft. Ein KI-gestütztes Security-Awareness-Training kann hier eine wichtige zusätzliche Verteidigungsebene schaffen.“

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

POLIZEILICHE KRIMINALPRÄVENTION DER LÄNDER UND DES BUNDES
Cybersicherheitsmonitor / CyMon 2026: Online-Betrug und Künstliche Intelligenz

bitkom
Wirtschaftsschutz 2025 / Lagebild der deutschen Wirtschaft

SPYCLOUD
SpyCloud 2026 Phishing Pulse Report: The click already happened. Now what? / The data shows phishing attacks are accelerating. The SpyCloud 2026 Phishing Pulse Report gives security teams the insights they need to close the gap between incident, exposure, and post-phishing response.

datensicherheit.de, 16.07.2026
Kalender-Phishing: Cyberangreifer missbrauchen als harmlos geltende Pfade / Cyberkriminelle nutzen gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen

datensicherheit.de, 14.07.2026
Phishing-as-a-Service: Cybercrime im Abo / Mit der Zerschlagung der Phishing-as-a-Service-Plattform „Outsider“ durch das FBI, Google und Black Lotus Labs wurde Mitte Juni eines der größten Phishing-Netzwerke weltweit aufgedeckt. Der Fall zeigt, wie stark sich Cyberkriminalität professionalisiert hat: Phishing-Kampagnen lassen sich heute als schlüsselfertiger Service buchen – inklusive Infrastruktur und täuschend echter Vorlagen. Unterstützt durch KI sinken die Einstiegshürden weiter, während Umfang, Geschwindigkeit und Schadenspotenzial der Angriffe kontinuierlich zunehmen.

datensicherheit.de, 22.06.2026
KnowBe4-Stellungnahme zur Phishing-Erkennung trotz KI-basierter Raffinesse / Laut aktuellem „Phishing Trends Report“ von KnowBe4 enthalten bereits 86 Prozent ein gewisses Maß an KI-Unterstützung



Kommentare sind geschlossen.

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung