PayPal und KI-Tools: Neue Angriffswelle von Cyberkriminellen
Übersicht über die steigende Bedrohung durch Phishing-Angriffe
Im Jahr 2025 verzeichneten Experten einen alarmierenden Anstieg von Phishing-Attacken, die sich im Vergleich zum Vorjahr verzwölffacht haben. Die Zahl der Angriffe stieg um über 1.200 Prozent, was auf die wachsende Nutzung von künstlicher Intelligenz zurückzuführen ist. Diese neue Technologie ermöglicht es Cyberkriminellen, täuschend echte und personalisierte Betrugsversuche zu kreieren, die selbst vertrauenswürdige Plattformen wie PayPal ausnutzen. Der Bericht des Weltwirtschaftsforums (WEF) warnt vor dieser besorgniserregenden Entwicklung und zeigt auf, dass die Qualität der Angriffe durch den Einsatz von KI erheblich zugenommen hat.
Eines der auffälligsten Betrugsmodelle des letzten Jahres nutzte die Infrastruktur von PayPal selbst. Kriminelle manipulierten die „Abonnements“-Funktion on this bezahldienstes, indem sie echte Geschäftskonten erstellten und gefälschte Rechnungen für nicht existierende Käufe von teuren Geräten generierten. Nach der Erstellung dieser Rechnungen wurden automatisierte Benachrichtigungen von der legitimen Adresse service@paypal.com versendet. Diese gefälschten E-Mails durchbrachen Sicherheitsfilter und landeten direkt im Posteingang der Betroffenen, was es den Angreifern erleichterte, an sensible Bankdaten zu gelangen.
Technische Raffinesse: KI-Phishing-Kits und Zwei-Faktor-Authentifizierung
Die neue Generation von Phishing-Kits hat sich dahingehend weiterentwickelt, dass sie jetzt auch technische Schwachstellen ausnutzen, um Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Ein Beispiel hierfür ist das Toolkit mit dem Namen „BlackForce“, das gezielt entwickelt wurde, um diese Art der Authentifizierung zu umgehen. Durch „Man-in-the-Browser“-Angriffe wird bei einem Login auf einer gefälschten Seite, wie beispielsweise einem Online-Dienst von Disney oder DHL, der eingegebene 2FA-Code in Echtzeit an die Angreifer weitergeleitet. Diese Anpassung zeigt, wie penetrant und ausgeklügelt Cyberangriffe geworden sind.
Zusätzlich ist das Tool „InboxPrime AI“ aufgetaucht, das KI-Technologie verwendet, um die Zustellbarkeit von Phishing-Mails zu optimieren und deren Entdeckung zu erschweren. Dieser Trend zur Industrialisierung des Phishings wurde auch im Bericht des WEF bestätigt, in dem KI als das „neue Öl“ für Cyberkriminelle bezeichnet wird. Die Kombination aus technischen Bergriffen und strategischen Manipulationen zeigt, dass Angreifer ihre Methoden kontinuierlich verfeinern.
Gezielte Angriffe: Bedrohungen über Messaging-Dienste
Die Gefahren durch Phishing beschränken sich nicht mehr nur auf E-Mails. Im Vereinigten Königreich wurde vor einer gezielten Spear-Phishing-Kampagne gewarnt, die sich gegen Abgeordnete und Regierungsbeamte richtet. Kriminelle, die mit russischen Verbindungen in Verbindung gebracht werden, täuschen Unterstützung oder vertrauenswürdige Kontakte vor, um über Messaging-Dienste wie WhatsApp und Signal an Zugangscodes zu gelangen. Besonders gefährlich ist das Phishing über QR-Codes, auch als „Quishing“ bekannt, das laut einem aktuellen Branchenreport einen signifikanten Anstieg von 25 Prozent verzeichnet hat.
Das strategische Umsteigen auf persönliche Messenger-Plattformen hat sich als effektiv erwiesen, da Nutzer auf diesen Kanälen häufig weniger wachsam sind als in ihrem geschäftlichen E-Mail-Verkehr. Diese neue Angriffsform erhöht die Erfolgsrate jener, die versuchen, an sensible Informationen zu gelangen.
Die Analyse von Sicherheitsstandards: Ein Wendepunkt
Die Vorfälle im Jahr 2025 zeigen einen wesentlichen Wendepunkt in der Wahrnehmung von Sicherheit und Vertrauen in der digitalen Kommunikation. Sicherheitsexperten argumentieren, dass die Identität des Absenders nicht mehr alleinige Grundlage für die Beurteilung von Kommunikationssicherheit sein kann. Der Vorfall mit PayPal verdeutlicht, dass selbst vertrauenswürdige Plattformen von Kriminellen genutzt werden, wodurch der bislang als sicher geltende Absender zur potenziellen Bedrohung wird. Diese neue Realität könnte weitreichende Veränderungen in der Sicherheitsarchitektur nach sich ziehen, da herkömmliche Sicherheitsmaßnahmen oft nicht mit der schnelllebigen Entwicklung der Angreifer Schritt halten können.
Der WEF-Bericht hebt hervor, dass die wahre Herausforderung weniger die Quantität, sondern vielmehr die Qualität der Angriffe ist, die durch KI-Technologien ermöglicht werden. Cyberkriminalität hat sich damit diversifiziert, und neue Angriffsformen, einschließlich gezieltem Spear-Phishing, könnten in Zukunft deutlich zunehmen. Diese Erkenntnisse verdeutlichen die Notwendigkeit, sich nicht nur auf Sensibilisierungsmaßnahmen zu verlassen, sondern auch auf technische Lösungen umzusteigen.
Ausblick auf 2026: Die nächste Phase der Cyberangriffe
Für das Jahr 2026 prognostizieren Sicherheitsexperten eine weitere Eskalation der Cyberangriffe. Es wird erwartet, dass sogenannte „Hybrid“-Angriffe, die technische Schwachstellen mit psychologischen Manipulationen kombinieren, an Bedeutung gewinnen werden. Die zunehmende Verbreitung von Deepfake-Technologien könnte die nächste Welle von Phishing-Kampagnen mit sich bringen, bei denen Klon-Stimmen und Videos genutzt werden. Dies könnte zu einem Anstieg taktiler Angriffe führen, die sich nicht nur auf E-Mails, sondern auch auf Telefonanrufe erstrecken.
Für Unternehmen bedeutet dieser Wandel, dass sie ihre Ansätze zur Cybersicherheit überdenken müssen. Maßnahmen wie die Implementierung von FIDO2-konformen, hardwarebasierten Sicherheitsschlüsseln werden empfohlen, um gegen Angriffe wie „Man-in-the-Browser“ resistent zu sein. Darüber hinaus sollten Firmen die Nutzung privater Messenger für geschäftliche Kommunikation untersagen, um ihre anfällige Angriffsfläche zu minimieren. Diese praktischen Maßnahmen sind entscheidend, um die Auswirkungen von Cyberbedrohungen in der Zukunft zu reduzieren.
Fazit: Die Herausforderungen der Cyberkriminalität
Die dramatische Zunahme von Phishing-Angriffen im Jahr 2025, unterstützt durch fortgeschrittene Technologien wie KI, stellt die Cybersicherheit vor komplexe neue Herausforderungen. Die Entwicklungen im Bereich des Phishings sind alarmierend und verdeutlichen, dass eine Umstellung auf effektive Schutzmaßnahmen nötig ist. Unternehmen und Einzelpersonen müssen sich kontinuierlich weiterbilden und anpassen, um sich gegen diese Bedrohungen zu wappnen und ihre Daten zu schützen.