Bedrohungslage 2026
Drei Trends prägen die Lage 2026
1. KI-Phishing in Industriequalität
Mit generativer KI kosten überzeugende, fehlerfreie Phishing-Mails Angreifer:innen wenige Sekunden. Seit Ende letzten Jahres ist das Aufkommen KI-generierter Phishing-Kampagnen um ein Vielfaches gestiegen. Mittlerweile machen sie inzwischen rund die Hälfte aller von Anwender:innen gemeldeten Angriffe aus. Die Mails sind sprachlich sauber, kontextbezogen und richten sich gezielt an Funktion und Branche.
2. Quishing — die QR-Code-Welle
QR-Code-Phishing ('Quishing') ist 2026 zur eigenständigen Bedrohung geworden. QR-Codes auf Visitenkarten, in Mails, an Eingängen, an Kaffeemaschinen oder in Buchungsbestätigungen führen auf gefälschte Login-Seiten. Da QR-Codes in Mails häufig nicht von Filtern gescannt werden, ist diese Variante besonders erfolgreich.
3. Deepfakes und Voice-Cloning
Stimmen lassen sich aus 30 Sekunden öffentlicher Audio (Podcast, Webinar, Voicemail) klonen. Video-Deepfakes in Teams- oder Zoom-Calls sind technisch verfügbar. Schäden durch Deepfake-Fraud, etwa der prominente CEO-Fraud-Fall in einem Konzern, gehen mittlerweile in zweistellige Millionenhöhen.
Was heisst das für Sie: Verlassen Sie sich nicht auf Sprachgefühl, gutes Deutsch oder bekannte Stimmen. Vertrauen Sie den Routinen — Rückrufkanal, Vier-Augen-Prinzip, Meldewege.