Freitagnachmittag, 16:30 Uhr. Die Buchhalterin eines Elektroinstallationsbetriebs mit 18 Mitarbeitern erhält eine E-Mail vom Geschäftsführer. Betreff: „Dringende Überweisung – bitte bis Feierabend erledigen“. Die Nachricht klingt genau wie ihr Chef – der typische knappe Ton, die richtige Anrede, sogar der Hinweis auf das gestrige Kundengespräch stimmt. Sie überweist 23.000 Euro auf das angegebene Konto. Am Montag stellt sich heraus: Der Chef war die ganze Woche auf Montage und hat nie eine E-Mail geschickt.
Was nach einem unglücklichen Einzelfall klingt, ist längst Alltag in deutschen Unternehmen. Phishing-Angriffe haben eine neue Qualität erreicht – und künstliche Intelligenz ist der Grund dafür. In diesem Artikel erfahren Sie, warum klassische Warnzeichen nicht mehr funktionieren und wie Sie Ihr Unternehmen trotzdem schützen können.
Die alte Regel gilt nicht mehr: „Achte auf Rechtschreibfehler“
Jahrelang lautete der wichtigste Tipp gegen Phishing: Schau auf schlechte Grammatik und holprige Formulierungen. Wer eine E-Mail mit „Sehr geerte Damen und Heren“ erhielt, wusste sofort Bescheid. Diese Zeiten sind vorbei.
Laut einer Harvard-Studie erreichen KI-gestützte Phishing-Kampagnen eine Erfolgsquote von 54 Prozent – bei herkömmlichen Phishing-Mails liegt sie bei nur 12 Prozent. Der Grund: Moderne KI-Systeme wie ChatGPT erstellen in Sekunden fehlerfreie, professionell klingende Texte. Sie passen Tonfall, Wortwahl und sogar branchentypische Fachbegriffe automatisch an.
Die TÜV Cybersecurity Studie 2025 bestätigt: 84 Prozent aller IT-Sicherheitsvorfälle in deutschen Unternehmen beginnen mit Phishing. Und das CYBERsicher Lagebild 2025 der Transferstelle Cybersicherheit im Mittelstand zeigt, dass 60 Prozent der Empfänger KI-generierte Phishing-Mails nicht mehr als Betrug erkennen.
Wie KI-Phishing funktioniert – ein Blick hinter die Kulissen
Cyberkriminelle nutzen künstliche Intelligenz auf drei Ebenen, um ihre Angriffe zu perfektionieren:
Personalisierung in Echtzeit: KI-Systeme durchsuchen LinkedIn-Profile, Firmenwebsites und Social-Media-Auftritte. Sie wissen, wer mit wem zusammenarbeitet, welche Projekte laufen und sogar, wer gerade im Urlaub ist. Daraus entstehen E-Mails, die exakt zur aktuellen Situation passen.
Sprachliche Perfektion: Die E-Mail klingt nicht nur fehlerfrei – sie klingt nach dem echten Absender. KI analysiert frühere Kommunikation und übernimmt Stil, Grußformeln und typische Redewendungen. Eine E-Mail im Namen des Chefs liest sich dann tatsächlich wie eine E-Mail vom Chef.
Timing und Kontext: KI-gesteuerte Angriffe treffen zum ungünstigsten Moment ein – kurz vor Feierabend, während einer stressigen Phase oder wenn bekannt ist, dass Entscheider nicht erreichbar sind. Der Zeitdruck erhöht die Wahrscheinlichkeit, dass jemand ohne Nachfrage handelt.
Wir beobachten in unseren Managed Services Projekten, dass gerade kleinere Betriebe besonders gefährdet sind. Ein Handwerksbetrieb oder ein Autohaus hat selten eine eigene IT-Abteilung, die verdächtige Mails vorab filtert. Die Nachricht landet direkt im Postfach der Mitarbeitenden – und muss von ihnen selbst als Betrug erkannt werden.
Der Millionen-Euro-Betrug per Videokonferenz
Wie weit die Technik inzwischen geht, zeigt ein Fall beim britischen Ingenieurbüro Arup. Ein Mitarbeiter der Finanzabteilung erhielt eine E-Mail vom vermeintlichen Finanzvorstand – angeblich ging es um eine geheime Transaktion. Als der Mitarbeiter skeptisch wurde, folgte eine Videokonferenz. Mehrere „Kollegen“ aus der Führungsebene nahmen teil, alle sahen aus und klangen wie die echten Personen.
Der Mitarbeiter überwies umgerechnet 25 Millionen Euro. Erst später stellte sich heraus: Im gesamten Meeting war außer ihm niemand real anwesend. Alle Teilnehmer waren KI-generierte Deepfakes.
Solche Fälle mögen noch selten sein, aber die Technik wird zugänglicher. Laut dem Identity Fraud Report 2025 von Sumsub haben sich Deepfake-Verifikationsversuche in Deutschland um 53 Prozent erhöht. Die Einstiegshürde für Kriminelle sinkt – und damit steigt das Risiko für jedes Unternehmen.
80 Prozent aller Ransomware-Angriffe beginnen mit Phishing
Phishing ist mehr als nur ein Ärgernis – es ist das Einfallstor für schwerwiegende Cyberattacken. Nach Angaben des BSI-Lageberichts 2025 richteten sich 80 Prozent aller gemeldeten Ransomware-Angriffe gegen kleine und mittlere Unternehmen. Der typische Ablauf: Ein Mitarbeiter klickt auf einen Link in einer Phishing-Mail, gibt seine Zugangsdaten auf einer gefälschten Seite ein – und Tage später verschlüsselt Schadsoftware sämtliche Firmendaten.
Der durchschnittliche Schaden durch erfolgreiche Phishing-Angriffe liegt laut einer HDI-Studie bei 95.000 Euro – bei mittelständischen Betrieben teilweise bei über 500.000 Euro. Hinzu kommen Produktionsausfälle, Reputationsschäden und in manchen Fällen existenzbedrohende Folgen.
Für eine Schreinerei mit Auftragshistorie, Kundendaten und Konstruktionszeichnungen auf dem Server kann ein erfolgreicher Angriff wochenlangen Stillstand bedeuten. Und anders als Großkonzerne haben KMUs selten Rücklagen für solche Notfälle.
Woran Sie moderne Phishing-Mails trotzdem erkennen
Auch wenn die klassischen Warnzeichen verschwinden – es gibt neue Hinweise, auf die Sie achten können:
Ungewöhnlicher Zeitdruck: Formulierungen wie „Muss heute noch raus“ oder „Bitte sofort erledigen“ sind typisch für Betrugsversuche. Echte dringende Anfragen kommen selten ohne Vorwarnung.
Abweichende E-Mail-Adresse: Der Name im Absenderfeld kann manipuliert sein. Prüfen Sie die tatsächliche E-Mail-Adresse – oft versteckt sich dort eine leicht veränderte Domain (zum Beispiel @firma-gmbh.de statt @firma.de).
Unübliche Zahlungsanweisungen: Jede Bitte um Überweisung auf ein neues Konto, Änderung von Bankverbindungen oder dringende Zahlungen sollte telefonisch verifiziert werden – und zwar über eine selbst recherchierte Nummer, nicht die aus der E-Mail.
Geheimhaltungsaufforderungen: „Bitte behandle das vertraulich“ oder „Sprich mit niemandem darüber“ sollen verhindern, dass jemand nachfragt. Bei legitimen Anliegen gibt es keinen Grund für solche Einschränkungen.
In unserem Helpdesk erleben wir regelmäßig, dass Mitarbeitende unserer Kunden nachfragen: „Diese E-Mail kommt mir komisch vor – ist die echt?“ Genau dieses Verhalten rettet Unternehmen vor Schäden. Wer im Zweifel lieber einmal zu viel fragt als einmal zu wenig, macht alles richtig.
Was KMUs jetzt konkret tun sollten
Technische Schutzmaßnahmen allein reichen nicht mehr aus. Die wirksamste Verteidigung gegen KI-Phishing ist eine Kombination aus Technik, klaren Prozessen und geschulten Mitarbeitenden:
Mehrstufige Freigaben einführen: Zahlungen über einem bestimmten Betrag sollten nie von einer Person allein freigegeben werden. Das Vier-Augen-Prinzip schützt selbst dann, wenn ein Mitarbeiter getäuscht wurde.
Rückruf-Regel etablieren: Bei ungewöhnlichen Anfragen per E-Mail – egal von wem – gilt: Anrufen und verifizieren. Aber nicht die Nummer aus der verdächtigen E-Mail verwenden, sondern die bekannte Durchwahl.
Multi-Faktor-Authentifizierung (MFA) aktivieren: Selbst wenn ein Passwort gestohlen wird, schützt ein zweiter Faktor (etwa eine SMS oder Authenticator-App) vor dem Zugriff auf Konten. Für Microsoft 365 und andere Cloud-Dienste ist MFA inzwischen Pflicht – viele KMUs haben es aber noch nicht konsequent eingerichtet.
Regelmäßige Sensibilisierung: Einmalige Schulungen verpuffen schnell. Kurze, wiederkehrende Hinweise – etwa per interner Mail oder im Teammeeting – halten das Thema präsent.
Fazit: Misstrauen ist keine Unhöflichkeit, sondern Professionalität
Die neue Generation von Phishing-Angriffen ist kaum noch von echter Geschäftskommunikation zu unterscheiden. KI hat die Spielregeln verändert – und das betrifft jeden Betrieb, vom Friseursalon bis zum Maschinenbauer.
Die gute Nachricht: Mit klaren Prozessen und aufmerksamen Mitarbeitenden lässt sich das Risiko deutlich reduzieren. Wer bei ungewöhnlichen Anfragen kurz innehält und nachfragt, statt sofort zu handeln, hat die wichtigste Lektion bereits verstanden.
Kostenlose IT-Security-Erstberatung: Sie möchten wissen, wie gut Ihr Unternehmen gegen Phishing geschützt ist? Wir schauen uns Ihre aktuelle Sicherheitssituation an und zeigen konkrete Optimierungspotenziale auf – ohne Fachchinesisch, dafür mit klaren Handlungsempfehlungen. Sprechen Sie uns an.
