Phishing mit KI-Unterstützung steht bei den von
Cisco Talos untersuchten Sicherheitsvorfällen wieder an erster Stelle. Die Forschungsabteilung für Cybersicherheit von Cisco sieht darin eine Verschiebung weg von komplexen technischen Exploits hin zu Angriffen, die gezielt Nutzerinnen und Nutzer täuschen.
Laut dem
Talos Incident Response Report stand Phishing zuletzt seit dem zweiten Quartal 2025 nicht mehr an der Spitze der grössten Gefahren. Dazwischen dominierten unter anderem Angriffe auf Sharepoint-Schwachstellen. Dieser sogenannte Toolshell-Angriffsvektor sank im ersten Quartal 2026 von 62 auf 18 Prozent, nachdem Notfall-Patches und bessere Sicherheitsmechanismen eingeführt wurden.
Wie stark KI die Hürde für Angreifer senkt, zeigt ein Beispiel aus dem Bericht. Angreifer nutzten die KI-gestützte Plattform Softr, um ohne eigenen Code eine gefälschte Webseite zum Diebstahl von Zugangsdaten zu erstellen. Ziel waren Microsoft-Exchange- und Outlook-Web-Access-Konten von Behördenmitarbeitenden. Die gestohlenen Daten wurden anschliessend an temporäre externe Speicher wie Google Sheets weitergeleitet.
(dow)
