Phishing, Deepfakes und KI: Die neue Realität von Social-Engineering-Angriffen

Von Dr. Martin J. Krämer, CISO Advisor bei KnowBe4

Lange Zeit ließ sich eine Phishing-Mail relativ leicht erkennen. Häufig verrieten holprige Formulierungen, Rechtschreibfehler oder seltsame Übersetzungen, dass etwas nicht stimmte. Doch diese Zeiten sind weitgehend vorbei. Künstliche Intelligenz verändert derzeit die Bedrohungslandschaft im Cyberraum – und besonders deutlich wird das beim Social Engineering. Angreifer nutzen KI inzwischen, um täuschend echte Texte, Stimmen und sogar Videos zu erstellen. Innerhalb weniger Minuten lassen sich Nachrichten generieren, die professionell formuliert, individuell zugeschnitten und nahezu fehlerfrei sind. Dadurch wirken betrügerische Kontaktaufnahmen deutlich glaubwürdiger als früher. Für Unternehmen wie auch für Privatpersonen steigt das Risiko erheblich.

Eine neue Welle von KI-gestützten Angriffen

Sicherheitsbehörden warnen inzwischen vor einer neuen Generation von Social-Engineering-Angriffen. Auch aktuelle Analysen des Sicherheitsanbieters ThreatDown zeigen, dass Cyberkriminelle generative KI gezielt einsetzen, um Phishing-Mails zu verfassen, die keine typischen Grammatik- oder Rechtschreibfehler mehr enthalten. Parallel dazu gewinnen Deepfake-Technologien an Bedeutung. Stimmen oder Videos lassen sich so realistisch imitieren, dass sich Angreifer etwa als Vorgesetzte, IT-Mitarbeitende oder Geschäftspartner ausgeben können. Ein kurzer Anruf oder eine scheinbar legitime Videonachricht genügt dann, um Vertrauen aufzubauen – und sensible Informationen zu erhalten. Besonders gefährlich werden solche Angriffe in stressigen Situationen oder unter Zeitdruck. Wenn eine vermeintliche Führungskraft dringend um eine schnelle Überweisung bittet oder ein angeblicher IT-Support sofortige Zugangsdaten verlangt, reagieren viele Menschen intuitiv – und hinterfragen die Situation zu spät.

KI professionalisiert Phishing

Generative KI hat Phishing-Angriffe auf ein neues Niveau gehoben. Kriminelle können damit überzeugende Nachrichten in verschiedenen Sprachen erstellen, selbst wenn sie diese gar nicht beherrschen. Gleichzeitig lassen sich bekannte Marken oder glaubwürdige Szenarien einbauen – etwa angebliche Dokumentenfreigaben, Passwort-Resets oder interne IT-Hinweise.

Eine aktuelle Umfrage des Security-Awareness-Anbieters KnowBe4 zeigt, dass Mitarbeitende heute andere Warnsignale wahrnehmen als früher. Während Rechtschreibfehler lange als klassischer Hinweis auf Phishing galten, achten viele Menschen inzwischen stärker auf psychologische Manipulation.

• 34 % nennen künstlich erzeugte Dringlichkeit als wichtigstes Warnsignal
• 23 % achten auf unbekannte Absenderadressen
• 23 % sehen Anfragen nach sensiblen Informationen als verdächtig
• 20 % achten auf Rechtschreib- oder Grammatikfehler

Der Fokus verschiebt sich also deutlich: Nicht mehr der sprachliche Fehler verrät den Angriff – sondern die dahinterliegende Manipulationsstrategie.

Täuschend echte Login-Seiten

Neben überzeugenden Texten nutzen Angreifer zunehmend technische Tricks, um ihre Kampagnen noch glaubwürdiger zu machen. Gefälschte Login-Seiten lassen sich heute so gestalten, dass sie nahezu identisch mit bekannten Anmeldemasken aussehen – etwa von Cloud-Diensten oder Kollaborationsplattformen. Sogar Unternehmensdomains können in solchen Angriffen imitiert werden. Für Nutzerinnen und Nutzer wirkt die Seite dadurch vollkommen legitim. Ein kurzer Moment der Unachtsamkeit reicht aus, um Zugangsdaten preiszugeben.

Der Mensch bleibt das wichtigste Ziel

Dass Social Engineering weiterhin einer der wichtigsten Einstiegspunkte für Cyberangriffe ist, überrascht deshalb kaum. Auch im Jahr 2025 gehörte diese Methode laut verschiedenen Sicherheitsanalysen zu den häufigsten Wegen, über die Angreifer erstmals Zugriff auf Systeme erhalten. Viele Expertinnen und Experten erwarten, dass sich dieser Trend 2026 weiter verstärken wird. KI ermöglicht es Cyberkriminellen, ihre Angriffe stärker zu automatisieren, schneller zu skalieren und gleichzeitig individueller zu gestalten. Social Engineering könnte dadurch zur dominierenden Angriffsform werden.

Was Unternehmen jetzt tun müssen

Technische Schutzmaßnahmen bleiben zwar unverzichtbar – doch sie allein reichen nicht mehr aus. Selbst gut konfigurierte Sicherheitslösungen können nicht verhindern, dass Angreifer Mitarbeitende direkt kontaktieren und versuchen, sie gezielt zu manipulieren. Deshalb rückt ein anderer Faktor immer stärker in den Mittelpunkt: der Mensch. Unternehmen müssen ihre Organisation widerstandsfähiger gegenüber Manipulation machen. Dazu gehören:

• kontinuierliche Sensibilisierung für Social-Engineering-Risiken
• realitätsnahe Trainings- und Phishing-Simulationen
• klare Prozesse für ungewöhnliche Anfragen
• eine gelebte Sicherheitskultur im Unternehmen

Das Ziel ist nicht, jede einzelne Täuschung sofort zu entlarven. Vielmehr geht es darum, Mitarbeitende zu befähigen, auch bei sehr professionell gestalteten Angriffen innezuhalten, kritisch nachzufragen – und im Zweifel den sicheren Weg zu wählen. Denn je überzeugender die Technik wird, desto wichtiger bleibt letztlich die menschliche Aufmerksamkeit.