Phishing Threat Trends Report

KI treibt Phishing in neue Dimensionen: 86 % aller Angriffe jetzt automatisiert

, KnowBe4 | Autor: Herbert Wieler

KI treibt Phishing in neue Dimensionen: 86 % aller Angriffe jetzt automatisiert

Neue KnowBe4-Studie zeigt starken Anstieg KI-gestützter Phishing-Angriffe und Multi-Channel-Taktiken

Phishing hat eine neue Evolutionsstufe erreicht – und sie ist KI-getrieben. Cyberkriminelle greifen nicht mehr nur E-Mails an, sondern orchestrieren ihre Attacken über mehrere Kanäle gleichzeitig. Für Unternehmen bedeutet das: Klassische Schutzmechanismen reichen nicht mehr aus.

Jack Chapman, Senior Vice President of Threat Intelligence bei KnowBe4
Jack Chapman, Senior Vice President of Threat Intelligence bei KnowBe4 (Copyright KnowBe4)

Der aktuelle „Phishing Threat Trends Report Volume Seven “ von KnowBe4 zeigt eine deutliche Verschiebung in der Bedrohungslandschaft.

Die Analyse basiert auf Angriffen von mehr als 3.000 unterschiedlichen Akteuren und macht klar: Phishing ist 2026 komplexer, gezielter und technologisch ausgefeilter als je zuvor.

Eine der zentralen Erkenntnisse: 86 Prozent aller Phishing-Angriffe sind inzwischen KI-gestützt. Gleichzeitig beobachten die Experten eine massive Ausweitung der Angriffsflächen – weit über den klassischen E-Mail-Posteingang hinaus.

„Der Posteingang ist nicht mehr die einzige Angriffsfläche“, erklärt Jack Chapman, Senior Vice President of Threat Intelligence bei KnowBe4 . „Cyberkriminelle nutzen zunehmend auch Kollaborationstools und Kalenderfunktionen, weil Unternehmen genau dort täglich arbeiten.“

Neue Angriffsvektoren: Kalender, Chats und Kollaborationstools

Die Zahlen des Reports unterstreichen diesen Trend deutlich:

  • +49 % mehr Phishing-Angriffe über Kalendereinladungen
  • +41 % mehr Angriffe auf Microsoft Teams
  • +139 % steigender Einsatz von Reverse-Proxys zum Diebstahl von Zugangsdaten für Microsoft 365

Besonders auffällig ist der Wandel von isolierten Angriffen hin zu koordinierten Multi-Channel-Kampagnen. Angreifer kombinieren E-Mail, Chat, Kalender und interne Kommunikationswege, um ihre Opfer gezielt zu täuschen.

Social Engineering wird präziser – und gefährlicher

Ein weiterer kritischer Trend: Cyberkriminelle geben sich zunehmend als interne Mitarbeitende aus. Laut Bericht wurden solche Identitäts-Imitationen bereits in 30 % der Angriffe im ersten Quartal 2026 festgestellt.

Das macht es für Nutzer deutlich schwieriger, echte von gefälschten Nachrichten zu unterscheiden. KI hilft Angreifern dabei, Tonalität, Schreibstil und Kontext täuschend echt nachzubilden. „Social Engineering wird immer zielgerichteter und raffinierter“, so Chapman. „Angriffe sind heute diszipliniert, hartnäckig und kanalübergreifend – und KI verstärkt diese Entwicklung massiv.“

Konsequenz für Unternehmen: Mensch und KI gemeinsam schützen

Die Ergebnisse zeigen klar: Unternehmen müssen ihre Sicherheitsstrategien neu denken. Es reicht nicht mehr, nur technische Systeme zu schützen – auch Mitarbeitende und eingesetzte KI-Agenten werden zur Zielscheibe.

Der Report macht deutlich, dass moderne Cyberabwehr drei Ebenen umfassen muss:

  • Sensibilisierung der Mitarbeitenden
  • Absicherung von Kollaborationstools
  • Schutz KI-gestützter Systeme und Prozesse

Fazit

Phishing ist 2026 kein einzelner Angriff mehr, sondern ein orchestriertes Zusammenspiel aus Technologie, Psychologie und KI. Wer sich schützen will, muss genau dort ansetzen. Der vollständige Bericht „Phishing Threat Trends Report Volume Seven“ von KnowBe4 bietet eine detaillierte Analyse der aktuellen Bedrohungslage und kann online heruntergeladen werden.