BLOG

Die Evolution von Phishing

The Evolution of Phishing

Wie KI die Bedrohungslandschaft verändert und welche Schutzmaßnahmen heute wirklich helfen.

How AI is reshaping the threat landscape and which defenses actually work today.

Phishing Phishing
01/02/2026 8 min Lesezeit 8 min read

Die Evolution von Phishing: Wie KI die Bedrohungslandschaft verändert

The evolution of phishing: how AI is changing the threat landscape

Phishing war lange leicht zu erkennen: schlechte Übersetzungen, unklare Absender und auffällige Links. Heute generieren Angreifer in Sekunden hochwertige Nachrichten, die den Tonfall eines Unternehmens treffen und echte Arbeitsprozesse imitieren.

Moderne Kampagnen starten oft mit offenen Daten aus sozialen Netzwerken oder Firmenprofilen. Daraus entstehen personalisierte Angriffe, die sich auf konkrete Rollen beziehen, etwa Buchhaltung, HR oder IT-Support. Die Empfänger sehen Inhalte, die in ihren Alltag passen, und reagieren deshalb schneller.

Warum KI den Unterschied macht

  • Automatisierte Textvarianten umgehen klassische Spam-Muster.
  • Lokalisierte Sprache macht Angriffe in mehreren Ländern gleichzeitig glaubwürdig.
  • Dynamische Landingpages passen sich je nach Zielgruppe an.

Besonders kritisch sind sogenannte Multi-Stage-Angriffe: Eine scheinbar harmlose Nachricht wird zuerst bestätigt, erst später folgt die eigentliche Zahlungs- oder Login-Anfrage. Dadurch sinkt die Aufmerksamkeit, während das Vertrauen steigt.

Was Teams sofort umsetzen sollten

Unternehmen brauchen heute klare Meldewege, regelmäßige Simulationen und kurze Entscheidungsregeln für kritische Aktionen. Wer Zahlungen, Passwort-Resets oder Freigaben nur mit einem zweiten Faktor bestätigt, reduziert das Risiko deutlich. Ebenso wichtig ist ein Training, das reale Beispiele statt abstrakter Regeln zeigt.

Phishing used to be easy to spot: poor wording, suspicious senders, and obvious links. Today, attackers generate high-quality messages in seconds that match company tone and mimic real workflows.

Modern campaigns often begin with public data from social media or company profiles. From that, attackers build highly personalized lures for finance, HR, or IT support. Recipients see context that feels familiar and therefore act faster.

Why AI changes the game

  • Automated wording variants bypass traditional spam patterns.
  • Localized language makes attacks credible across multiple countries.
  • Dynamic landing pages adapt to each target group.

Multi-stage attacks are especially dangerous: a harmless-looking message builds trust first, while the real payment or login request comes later. Awareness drops while confidence rises.

What teams should implement now

Organizations need clear reporting paths, frequent simulations, and simple decision rules for sensitive actions. Requiring a second factor for payments, password resets, and approvals cuts risk significantly. Training should use realistic examples, not abstract checklists.