Altersbasierte Reputationsbewertungen in Mail-Filtern wurden zur kritischen Schwachstelle, weil Angreifer legitime, jahrelang saubere Domains aufkaufen und für Phishing umnutzen.
Organisationen müssen Authentifizierungsmechanismen gegen Phishing, MFA-Fatigue und Social Engineering absichern, um Identitätsverifizierung zu verstärken.
KI-Agenten scheitern beim Erkennen von Social-Engineering-Phishing, weil sie Datenpfade nicht von Kontrollpfaden trennen und Identitäten nicht verifizieren, technische Anschläge aber teilweise erkennen.
KI-Agenten wie OpenClaw können zwar technische Angriffsvektoren erkennen, scheitern aber beim Schutz vor Social-Engineering-Angriffen, da sie Identitäten nicht hinreichend verifizieren.
OpenClaw-basierte KI-Agenten werden durch Phishing-Simulation zur Datenpreisgabe verleitet und offenbaren damit ein grundsätzliches Sicherheitsrisiko für Unternehmens-E-Mail-Automatisierung.
Angreifer nutzen KI-Branding in Social-Engineering-Kampagnen systematisch, um Mitarbeiter zu manipulieren — der Angriffsvektor verlagert sich von technischen auf verhaltensbasierte Schwachstellen.
Kaspersky-Daten zeigen eine Verdopplung von Ransomware-Vorfällen auf österreichischen ICS-Systemen im vierten Quartal 2025, hauptsächlich verbreitet über Phishing-E-Mails mit schädlichen Dokumenten.
Cyberkriminelle attackieren zunehmend KI-Schutzmechanismen direkt, während KI-gestützte Website-Baukästen und OAuth-basierte Consent-Phishing neue Angriffsflächenöffnen.
TA4922 expandiert vom Fokus auf Ostasien nach Europa und setzt KI-gestützte Schadsoftware sowie Social Engineering auf Messenger-Plattformen ein, um finanziellen Gewinn zu erzielen.
Moderne Angreifer operieren zunehmend auf der Browser-Ebene, wo traditionelle Endpoint- und Netzwerk-Security greifen, aber Browser-spezifische Kontrollen fehlen.
Die chinesisch verbundene Cybergruppe TA4922 zielt vermehrt auf europäische und südafrikanische Organisationen mit Phishing ab und nutzt dabei kontinuierlich weiterentwickelte RAT-Malware-Familien.
KI-gestützte Phishing- und Malware-Kampagnen ermöglichen massive Skalierung und Umgehung konventioneller Erkennungsmethoden, was herkömmliche Sicherheitsmaßnahmen überfordert.