Aktuelles, Branche, Studien - geschrieben von dp am Samstag, Juli 18, 2026 0:56 - noch keine Kommentare
Fortune 100: KI-gestützte Phishing-Angriffe auf 86 Prozent der großen Welt-Unternehmen
Phishing gehört nach wie vor zu den gefährlichsten Bedrohungen für Unternehmen – selbst weltweit führende Konzerne geraten ins Visier Cyberkrimineller
[datensicherheit.de, 18.07.2026] Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, bekräftigt in seiner aktuellen Stellungnahme, dass Phishing nach wie vor zu den gefährlichsten Bedrohungen für Unternehmen gehört – selbst die weltweit führenden Konzerne seien davor nicht sicher. In den vergangenen zwölf Monaten seien bei 86 Prozent der „Fortune 100“-Unternehmen Mitarbeiterdaten durch Phishing-Angriffe offengelegt worden. Besonders stark betroffen seien der Technologie-, Luftfahrt- und Automobilsektor. „Zugleich berichten 78 Prozent der befragten Organisationen, dass das Phishing-Aufkommen im vergangenen Jahr zugenommen hat“, so Krämer.

Foto: KnowBe4
Dr. Martin J. Krämer rät Unternehmen, die Belegschaft zu trainieren, um Social-Engineering-Risiken im Arbeitsalltag zu erkennen und bessere Sicherheitsentscheidungen zu treffen
72 Prozent der Unternehmen stufen Bedrohungslage als „hoch“ ein
Diese Ergebnisse fügten sich in eine auch hierzulande angespannte Sicherheitslage ein. Laut dem „Cybersicherheitsmonitor 2026“ seien im vergangenen Jahr elf Prozent der Internetnutzer in Deutschland von Cyberkriminalität betroffen gewesen – zwölf Prozent dieser Fälle entfielen auf Phishing.
- Auf Unternehmensseite unterstreiche der „Bitkom Wirtschaftsschutz 2025“, wie relevant „Social Engineering“ bleibe: 49 Prozent der Unternehmen hätten von entsprechenden Versuchen berichtet, 21 Prozent sie sogar „häufig“ erlebt.
Gleichzeitig stuften 72 Prozent der Unternehmen die Bedrohungslage als „hoch“ ein. Vor diesem Hintergrund wirkten die Zahlen zu den „Fortune 100“-Unternehmen weniger als ein Ausreißer, sondern eher wie ein weiterer Beleg dafür, dass Phishing durch KI und „Phishing-as-a-Service“ zunehmend skalierbar werde.
Klassische E-Mail-Sicherheit der Unternehmen zunehmend unter Druck
Besonders alarmiert zeigten sich die Sicherheitsverantwortlichen der Erhebung von SpyCloud zufolge beim Thema „Künstliche Intelligenz“ (KI): „84 Prozent der Befragten sehen in KI-generiertem Phishing die Angriffsform, die am weitesten verbreitet und am schwersten abzuwehren ist.“
- Dahinter folgten „Business eMail Compromise“ mit 58 Prozent und „Vendor Impersonation“, also das Vortäuschen einer Lieferanten- oder Dienstleisteridentität, mit 52 Prozent. Zudem rückten Angriffswege wie „Collaboration-Tool-Phishing“ und „Session Hijacking“ stärker in den Fokus.
Diese Entwicklung setze die klassische E-Mail-Sicherheit der Unternehmen zunehmend unter Druck: „Wenn Maschinen Phishing-Nachrichten automatisch personalisieren, werden Angriffe überzeugender, lassen sich schneller skalieren und sind schwerer zu erkennen.“
„Phishing-as-a-Service“-Plattformen ermöglichen selbst Laien Cyberangriffe auf Konzerne
Krämer warnt: „Ein wesentlicher Treiber dieser Entwicklung sind immer ausgereiftere ,Phishing-as-a-Service’-Plattformen. Sie senken die Einstiegshürde für Angreifer erheblich, denn fertige Phishing-Kits sind bereits zu vergleichsweise niedrigen monatlichen Preisen erhältlich.“
- Für 50 bis 250 US-Dollar erhielten Bedrohungsakteure Zugang zu vollständig verwalteten Kits mit vorgefertigten Phishing-Seiten, One-Click-Bereitstellung und Admin-Panels mit mehreren Exfiltrationsoptionen.
„Vom Kauf bis zur laufenden Kampagne vergehen mitunter nur wenige Minuten, Programmierkenntnisse oder technische Expertise sind dafür nicht erforderlich.“
Prävention allein unzureichend – Unternehmen sollten kontinuierliches „Human Risk Management“ betreiben
Phishing entwickelt sich laut Krämer zu einem „industriell skalierbaren Angriffsmodell“. KI verbessere zudem die Qualität der Täuschung, „Phishing-as-a-Service“ senke die Einstiegshürde und neue Angriffswege erweiterten das Spielfeld über den klassischen Posteingang hinaus.
- Krämers Empfehlung: „Unternehmen sollten deshalb davon ausgehen, dass einzelne Angriffe trotz aller technischen Filter erfolgreich sein werden, und das Risiko dort senken, wo es entsteht – beim Klick. Wenn KI-generierte Nachrichten kaum noch von legitimer Kommunikation zu unterscheiden sind, kommt es entscheidend auf die Mitarbeitenden an.“
Gefragt sei ein kontinuierliches „Human Risk Management“ mit praxisnahen Trainings, simulierten Phishing-Angriffen und einer Sicherheitskultur, in der verdächtige Nachrichten ohne Zögern gemeldet würden. Abschließend gibt Krämer zu bedenken: „So entsteht eine Belegschaft, die Social-Engineering-Risiken im Arbeitsalltag erkennt und bessere Sicherheitsentscheidungen trifft. Ein KI-gestütztes Security-Awareness-Training kann hier eine wichtige zusätzliche Verteidigungsebene schaffen.“
Weitere Informationen zum Thema:
knowbe4
KnowBe4 News und Wissenswertes
knowbe4
Dr. Martin J. Krämer
POLIZEILICHE KRIMINALPRÄVENTION DER LÄNDER UND DES BUNDES
Cybersicherheitsmonitor / CyMon 2026: Online-Betrug und Künstliche Intelligenz
bitkom
Wirtschaftsschutz 2025 / Lagebild der deutschen Wirtschaft
datensicherheit.de, 16.07.2026
Kalender-Phishing: Cyberangreifer missbrauchen als harmlos geltende Pfade / Cyberkriminelle nutzen gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen
datensicherheit.de, 22.06.2026
KnowBe4-Stellungnahme zur Phishing-Erkennung trotz KI-basierter Raffinesse / Laut aktuellem „Phishing Trends Report“ von KnowBe4 enthalten bereits 86 Prozent ein gewisses Maß an KI-Unterstützung
Aktuelles, Experten - Juli 17, 2026 0:22 - noch keine Kommentare
Datenschatz heben für Industrie 4.0: Deutschlands wichtigsten Rohstoff endlich erschließen
weitere Beiträge in Experten
- 5.811 Festnahmen – Fahndungserfolg wird dennoch Anlagebetrug nicht stoppen
- Kalender-Phishing: Cyberangreifer missbrauchen als harmlos geltende Pfade
- Digitale Inhalte: KI-Generierung muss transparent sein
- German Mittelstand Innovation Award 2026: handz.on für KI-Assistenten „Tony“ ausgezeichnet
- Wirtschaftsreport 2026: Interim-Manager halten Menschen für wichtiger als die von ihnen eingesetzte Technik
Aktuelles, Branche, Studien - Juli 18, 2026 0:56 - noch keine Kommentare
Fortune 100: KI-gestützte Phishing-Angriffe auf 86 Prozent der großen Welt-Unternehmen
weitere Beiträge in Branche
- KI-Einsatz: Blinder Fleck der Cybersicherheit liegt in den Daten
- KI braucht Transparenz: Sicherheit als Grundlage für Innovation
- Phishing-as-a-Service: Cybercrime im Abo
- Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise
- Eskalation digitaler Angriffe auf die Produktion: NIS-2-Haftungsfalle für den Mittelstand
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen


