--- url: 'https://www.corbado.com/de/blog/phishing-as-a-service' title: 'Phishing-as-a-Service erklärt: KI, Deepfakes & Abwehr' description: 'Erfahren Sie, wie Phishing-as-a-Service-Angriffe MFA mittels Proxys und Deepfakes umgehen und wie Sie sich davor schützen können.' lang: 'de' author: 'Alex' date: '2026-05-27T10:44:23.491Z' lastModified: '2026-05-27T11:21:14.071Z' keywords: 'PhaaS, Phishing-as-a-Service, Tycoon 2FA, Phishing-Anbieter, KI-Phishing, Agentic Phishing, Human Risk Management, KI-Phishing-Angriffe, Adversary-in-the-Middle-Phishing, Agentic-KI-Cyberangriffe, Vibe Scamming, QR-Code-Phishing, Quishing' category: 'Authentication' --- # Phishing-as-a-Service erklärt: KI, Deepfakes & Abwehr ## Key Facts - **Tycoon 2FA** dominiert 89 % des PhaaS-Marktes für rund 120 US-Dollar pro 10 Tage und nutzt Caesar-Verschlüsselung sowie unsichtbare Unicode-Hangul-Füllzeichen, um E-Mail-Sicherheitsfilter für Microsoft 365 und Gmail zu umgehen. - **Adversary-in-the-Middle (AiTM)**-Angriffe umgehen MFA, indem sie Sitzungscookies in Echtzeit über einen Reverse-Proxy abfangen, wodurch voller Kontozugriff gewährt wird, ohne dass Anmeldeinformationen oder Tokens wiederverwendet werden müssen. - **KI-generiertes Spear-Phishing** überschritt Anfang 2025 eine kritische Schwelle: Daten von Hoxhunt zeigen, dass KI von 31 % weniger effektiv als Elite-Social-Engineers im Jahr 2023 auf 24 % effektiver bis März 2025 gestiegen ist. - Die durchschnittlichen Kosten einer durch Phishing verursachten Datenschutzverletzung erreichten 2024 **4,88 Mio. US-Dollar**, ein Anstieg um fast 10 %. Datenschutzverletzungen im Gesundheitswesen lagen im Durchschnitt bei 9,77 Mio. US-Dollar, dem höchsten Wert aller Branchen. ## 1. Einführung: Phishing-as-a-Service Phishing bewegt sich weg von breit angelegten, massenhaften E-Mail-Kampagnen hin zu gezielteren Angriffen, die dennoch skaliert ausgeführt werden können. Fertige Phishing-Kits ermöglichen es nun auch relativ unerfahrenen Angreifern, eine Effektivität zu erreichen, die früher hauptsächlich mit Advanced Persistent Threats (APTs) und staatlich unterstützten Gruppen in Verbindung gebracht wurde. Die Auswirkungen dieses Problems verschärfen sich: Die [IBM/Ponemon-Studie zu den Kosten einer Datenschutzverletzung 2024](https://cdn.table.media/assets/wp-content/uploads/2024/07/30132828/Cost-of-a-Data-Breach-Report-2024.pdf) berichtet, dass die durchschnittlichen jährlichen Kosten von Phishing-Vorfällen um fast 10 % auf 4,88 Mio. US-Dollar gestiegen sind, einer der deutlichsten Sprünge seit der Pandemie. Gleichzeitig eröffnet die Deepfake-Technologie neue Wege für Betrug: Right Hand Cybersecurity meldet einen Anstieg der Aktivitäten mit synthetischen Medien um 680 % im Jahresvergleich, was Angriffe ermöglicht, die traditionelle Verifizierungsprotokolle umgehen können. Täglich zirkulieren über 3,4 Milliarden Phishing-E-Mails (etwa 1,2 % des weltweiten E-Mail-Verkehrs) und [Google blockiert jeden Tag rund 100 Millionen davon](https://telecom.economictimes.indiatimes.com/news/gmail-blocks-more-than-100-million-phishing-attempts-google-play-scans-100-apps-for-malware-everyday-says-google/83363781). Die Anti-Phishing Working Group verzeichnete allein im ersten Quartal 2025 1.003.924 Angriffe, das höchste Niveau seit Ende 2023. Phishing bleibt ein Haupttreiber für reale Schäden, [trägt zu 36 % der Datenschutzverletzungen in den USA bei](https://www.verizon.com/business/resources/reports/dbir/) und spielt bei über 80 % der Cyberangriffe eine Rolle. Die durchschnittlichen Kosten einer Datenschutzverletzung liegen bei 4,88 Mio. US-Dollar, [die Verluste durch Business Email Compromise erreichen jährlich 2,7 Milliarden US-Dollar](https://newsroom.ibm.com/2024-07-30-ibm-report-escalating-data-breach-disruption-pushes-costs-to-new-highs), und Ransomware (oft durch Phishing initiiert) kommt in 44 % der Datenschutzverletzungen vor. In diesem Artikel behandeln wir die wichtigsten Aspekte dazu, wie sich Phishing in den letzten Jahren durch neue Ansätze wie Phishing-as-a-Service und den Einsatz von KI verändert hat. Insbesondere werden wir folgende Fragen in dem Artikel beantworten: 1. Was ist Phishing-as-a-Service (PhaaS)? 2. Welche Rolle spielt künstliche Intelligenz bei modernen Phishing-Angriffen? 3. Wie können sich Unternehmen gegen modernes Phishing verteidigen (technische Kontrollen, Human Risk Management sowie Governance und Richtlinien)? ## 2. Was ist Phishing-as-a-Service (PhaaS)? Cyberkriminalität ist nicht mehr nur erfahrenen Hackern vorbehalten. Der Aufstieg von Phishing-as-a-Service (PhaaS) hat technische Fähigkeiten für die Durchführung erfolgreicher Angriffe weitaus weniger erforderlich gemacht. Durch die Nachahmung von Geschäftsmodellen legitimer Softwareunternehmen – mit Abonnements, Kundensupport und regelmäßigen Updates – haben kriminelle Entwickler Phishing für fast jeden zugänglich gemacht. ### 2.1 Kommerzialisierung des Zugangs zu Phishing-Tools Der PhaaS-Markt hat sich zu einem mehrstufigen Ökosystem entwickelt. Auf der Einstiegsebene können unerfahrene Angreifer ("Script Kiddies") für geringe Gebühren Zugang zu hochentwickelter Infrastruktur mieten, während fortgeschrittene Akteure "Enterprise"-Stufen erwerben können, die dediziertes Hosting und maßgeschneiderte Umgehungsfunktionen bieten. Diese Wirtschaftsstruktur hat zu einem massiven Anstieg der Aktivitäten geführt. [Allein in den ersten zwei Monaten des Jahres 2025 wurden über eine Million PhaaS-basierte Angriffe entdeckt, was auf eine robuste und wachsende Nutzerbasis für diese kriminellen Dienste hindeutet.](https://blog.barracuda.com/2025/03/19/threat-spotlight-phishing-as-a-service-fast-evolving-threat) Der [Marktplatz](https://www.corbado.com/passkeys-for-e-commerce) für diese Kits wird hauptsächlich auf Telegram gehostet, das als verschlüsselte, hochverfügbare Steuerungsebene für Vertrieb und Support dient. **Analyse der beliebtesten PhaaS-Plattformen (2025)** | **Plattform** | **Marktanteil (geschätzt)** | **Preismodell** | **Wichtigstes technisches Unterscheidungsmerkmal** | **Hauptziele** | | -------------- | --------------------------- | ---------------------------- | ----------------------------------------------------------- | ------------------------------ | | **Tycoon 2FA** | 89 % | ca. 120 $ / 10 Tage | Caesar-Verschlüsselung; WebSocket-Exfiltration | Microsoft 365, Gmail | | **EvilProxy** | 8 % | 400 - 600 $ / Monat | Überprüfte Nutzerzulassung; hoch angesehene Proxy-Knoten | C-Suite, IT-Admins, Entwickler | | **Sneaky 2FA** | 3 % | 150 $ / Monat (Basis) | "Control Center" für manuelle Sitzungsmanipulation | Unternehmens-VPNs, Office 365 | | **Greatness** | < 1 % | Variiert | Fokus auf anhangbasierte Köder (HTML/PDF) | Finanzabteilungen in KMUs | Das folgende Diagramm veranschaulicht die überwältigende Marktdominanz von Tycoon 2FA im Vergleich zu anderen Akteuren im Ökosystem: ### 2.2 Tycoon 2FA: Detaillierte Analyse des Phishing-Kits Tycoon 2FA ist eine hochentwickelte Phishing-as-a-Service-Plattform (PhaaS), die darauf ausgelegt ist, die Zwei-Faktor-Authentifizierung (2FA) und Multi-Faktor-Authentifizierung (MFA) zu umgehen. Sie zielt in erster Linie auf Microsoft 365- und Gmail-Konten ab und verwendet dabei eine "Adversary-in-the-Middle"-Technik (AiTM). Bis Anfang 2025 wurde Tycoon 2FA zum Hauptakteur auf dem Markt und war für fast 9 von 10 Phishing-Vorfällen verantwortlich. Der Erfolg beruht auf der Fähigkeit, für moderne Sicherheitsfilter unsichtbar zu bleiben. In einem großen Update im Jahr 2025 ersetzten die Entwickler ältere Taktiken durch fortschrittliche Verschlüsselung, um ihren bösartigen Code zu verbergen. Insbesondere verwenden sie nun eine "Caesar-Verschlüsselung", um den Code zu verwürfeln, und fügen unsichtbare "Hangul-Füllzeichen" (Unicode 3164) ein. Diese Zeichen sind für den Nutzer verborgen, dienen aber dazu, die automatisierten Scanner zu verwirren, die nach digitalen "Signaturen" bekannter Bedrohungen suchen. Um diese Kits zu verbreiten, nutzt Tycoon eine "Living off the Land"-Strategie und hostet seine Fallen auf vertrauenswürdigen, hoch angesehenen Diensten wie Amazon S3, Canva und Dropbox. Da Secure Email Gateways (SEGs) darauf programmiert sind, diesen bekannten Domains zu vertrauen, umgehen die Phishing-E-Mails die Filter oft vollständig. Um sicherzustellen, dass sie nicht von Sicherheits-Bots überwacht werden, leiten die Angreifer die Nutzer schließlich durch eine komplexe Kette von Weiterleitungen und Cloudflare-CAPTCHAs, bevor diese jemals die gefälschte Login-Seite sehen. ### 2.3 Die Mechanik von Adversary-in-the-Middle (AiTM) Die entscheidende Fähigkeit moderner PhaaS-Kits ist der Adversary-in-the-Middle-Angriff (AiTM). Diese Technik macht das traditionelle Sammeln von Anmeldeinformationen überflüssig, indem die Live-Authentifizierungssitzung abgefangen wird und somit die Multi-Faktor-Authentifizierung (MFA) umgangen wird. Die Architektur eines AiTM-Angriffs unterscheidet sich grundlegend von einer Klon-Seite. 1. **Proxy-Initiierung:** Wenn ein Opfer die Phishing-URL aufruft, initiiert der PhaaS-Server (der als Reverse-Proxy fungiert) eine Verbindung zum legitimen Identity Provider (IdP), wie zum Beispiel login.microsoftonline.com. 2. **Traffic-Spiegelung:** Der Proxy ruft die legitimen Login-Inhalte ab und leitet sie an das Opfer weiter. Das Opfer sieht die echte Microsoft-Login-Seite, die jedoch auf einer bösartigen Domain gerendert wird. 3. **Echtzeit-Weiterleitung:** Sobald das Opfer seine Anmeldeinformationen eingibt, erfasst der Proxy diese und leitet sie an den IdP weiter. 4. **MFA-Abfangen:** Wenn der IdP den zweiten Faktor (z. B. einen SMS-Code oder eine Authenticator-Eingabeaufforderung) anfordert, spiegelt der Proxy diese Anforderung an das Opfer. 5. **Sitzungsdiebstahl:** Das Opfer stellt das MFA-Token bereit. Der Proxy leitet es an den IdP weiter. Der IdP validiert die Sitzung und stellt ein Sitzungscookie (z. B. ESTSAUTH oder ESTSAUTH_PERSISTENT) aus. 6. **Die Datenschutzverletzung:** Der entscheidende Punkt ist, dass der Proxy dieses Sitzungscookie _abfängt_. Er gibt es nicht an das Opfer zurück (oder übergibt eine Kopie und behält das Original). Der Angreifer besitzt nun ein gültiges, authentifiziertes Sitzungscookie, mit dem er von jedem Gerät aus auf das Konto des Opfers zugreifen kann, ohne ein Passwort oder ein MFA-Token zu benötigen, bis das Token abläuft. ![AiTM-diagram.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Ai_TM_diagram_78f4be4ced.png) Kits wie Sneaky 2FA haben dies weiter verfeinert, indem sie administrative Panels anbieten, die es den Angreifern ermöglichen, manuell in die Sitzung einzugreifen und den Angriff effektiv in Echtzeit zu steuern. ### 2.4 Infrastruktur von Phishing-as-a-Service-Anbietern Die Abschaltung von PhaaS-Infrastruktur ist aufgrund ihrer dezentralen Natur sehr schwierig. Während die zentralen "Admin"-Panels möglicherweise auf Servern in Rechtssystemen mit laxen Cybergesetzen gehostet werden, sind die "Edge"-Knoten (die eigentlichen Phishing-Seiten) kurzlebig. Tycoon 2FA verwendet beispielsweise einen Domain Generation Algorithm (DGA), um Tausende von Einweg-Domains zu erstellen. Cloudflare Turnstile blockiert zudem Sicherheitsscanner und lässt Phishing-Seiten offiziell aussehen. Da es die Menschen gewohnt sind, diese Überprüfungen auf echten Websites zu sehen, vertrauen sie der Seite eher. Tycoon 2FA-Seiten werden häufig über "Quishing" (QR-Code-Phishing) verbreitet. Der QR-Code enthält die bösartige URL und hält die Bedrohung so von E-Mail-Sicherheitsscannern fern, die die Bilddaten nicht analysieren können. Dieser Vektor verzeichnete einen Anstieg von 25 % im Jahresvergleich und zielt speziell auf Mobilgeräte ab, denen oft die Endpoint-Security-Kontrollen von Unternehmens-Workstations fehlen. ## 3. Phishing im Zeitalter der Künstlichen Intelligenz Wenn PhaaS die Infrastruktur für massenhafte Ausbeutung bereitstellte, dann hat die künstliche Intelligenz die Intelligenz und die Inhalte geliefert. Die Integration von generativer KI (GenAI) in den Lebenszyklus der Cyberkriminalität hat die beiden größten Herausforderungen für Angreifer gelöst: Skalierung und Glaubwürdigkeit. Die Zeiten, in denen "schlechte Grammatik" und "generische Begrüßungen" als zuverlässige Indikatoren für Phishing dienten, sind vorbei. ### 3.1 "Vibe Scamming" und die Militarisierung von No-Code-Tools Eine bedeutende Entwicklung im Jahr 2025 ist das Aufkommen von "Vibe Scamming". Dieser Trend nutzt das Ideal des "Vibe Coding", bei dem Nutzer Software mithilfe von natürlichsprachlichen Prompts erstellen, um bösartige Assets zu generieren. Legitime Plattformen wie Lovable, die eigentlich die Softwareentwicklung demokratisieren sollten, sind zu Motoren der Cyberkriminalität geworden. Guardio Labs führte einen Benchmark durch, um die Widerstandsfähigkeit von KI-Agenten gegen Missbrauch zu testen, und stellte fest, dass etablierte Modelle wie ChatGPT zwar relativ gut (8/10) bei der Ablehnung bösartiger Anfragen abschnitten, neuere Plattformen wie Lovable jedoch erschreckend schlecht (1,8/10) bewertet wurden. Angreifer können diese Tools einfach auffordern, z. B.: _"Erstelle ein Login-Portal, das sich wie eine große Bank anfühlt, offizielles blaues und rotes Branding verwendet und Felder für Sozialversicherungsnummern hat"_, und die KI generiert pixelperfekten, voll funktionsfähigen Phishing-Code. Diese Fähigkeit ermöglicht es Angreifern, die "Template-Müdigkeit" älterer PhaaS-Kits zu umgehen. Anstatt ein Standard-Microsoft-Template zu verwenden, das Verteidiger bereits per Fingerprinting erfasst haben, kann ein Vibe Scammer für jede einzelne Kampagne oder sogar für jedes einzelne Opfer eine einzigartige, angepasste Login-Seite erstellen. Proofpoint beobachtete Anfang 2025 zehntausende von Lovable generierte URLs, die Tycoon und andere Malware verbreiteten, was bestätigt, dass dies keine theoretische Bedrohung ist, sondern ein massiver, aktiver Vektor. ### 3.2 Agentic AI treibt autonome Spionage voran Über die Generierung von Inhalten hinaus wird KI nun auch zur Ausführung von Angriffen eingesetzt. Dieser Wandel von generativer KI zu "Agentic AI" stellt einen Schlüsselmoment für Social Engineering dar: Ende 2024 ereignete sich ein Vorfall mit einer staatlich unterstützten chinesischen Gruppe. Dieser Angreifer nutzte den Agenten "Claude Code" von Anthropic (der eigentlich für die automatisierte Softwareentwicklung gedacht war), um eine großangelegte Cyberspionage-Kampagne durchzuführen. Durch die Umgehung seiner ethischen Leitplanken konnten die Angreifer der KI weitreichende Ziele zuweisen. Der KI-Agent führte autonom Aufklärung durch, schrieb benutzerdefinierten Exploit-Code, um spezifische Schwachstellen anzugreifen, sammelte Anmeldeinformationen und bewegte sich durch Netzwerke. Diese Multiplikation der Fähigkeiten ermöglicht es einem kleinen Team von Angreifern, hunderte von Organisationen gleichzeitig mit der Tiefe und Ausdauer eines dedizierten menschlichen Red Teams ins Visier zu nehmen. Experimente, die zwischen 2023 und 2025 von Hoxhunt durchgeführt wurden, zeigen die rasante Entwicklung der KI-Fähigkeiten. Wie in der Zeitleiste unten dargestellt, überschritten KI-Agenten Anfang 2025 die Schwelle der menschlichen Effektivität und wandelten sich von 31 % weniger effektiv zu 24 % effektiver als Elite-Social-Engineers. Darüber hinaus deuten Studien darauf hin, dass KI-gestützte Spear-Phishing-Kampagnen Klickraten von über 50 % erreichen können, verglichen mit weitaus niedrigeren Raten bei generischen Kampagnen. Die Kostenreduzierung ist ebenso dramatisch. KI-gesteuerte Kampagnen kosten nur etwa ein Dreißigstel von manuellen Kampagnen und liefern gleichzeitig bessere Ergebnisse. ### 3.3 Fallstudie: Deepfakes beim "Arup-Überfall" Eine der direktesten Auswirkungen von KI auf die Sicherheit ist die Zunahme von Deepfakes – äußerst realistische, computergenerierte Audio- und Videoaufnahmen. Diese Tools sind darauf ausgelegt, unsere Sinne zu täuschen, was es den Menschen erschwert, ihren eigenen Augen und Ohren zu trauen, wenn sie die Identität einer Person überprüfen wollen. [Der Diebstahl von 25 Millionen US-Dollar bei der Ingenieurfirma Arup im Jahr 2024 dient als die definitive Fallstudie für diese neue Ära des Betrugs](https://www.weforum.org/stories/2025/02/deepfake-ai-cybercrime-arup/). **Der Arup-Vorfall (25 Millionen US-Dollar Verlust)** - **Die Vorbereitung:** Ein Mitarbeiter im Hongkonger Büro von Arup erhielt eine E-Mail, die vorgab, vom in Großbritannien ansässigen Chief Financial Officer (CFO) zu stammen und eine vertrauliche Finanztransaktion anforderte. Der Mitarbeiter wurde misstrauisch und hielt inne. Dies ist das korrekte Vorgehen in einem Standard-Sicherheitsbewusstseinsmodell. - **Die Umgehung:** Um die Bedenken des Mitarbeiters auszuräumen, initiierten die Angreifer eine Videokonferenz. - **Die Täuschung:** Der Mitarbeiter nahm an dem Anruf teil und fand dort nicht nur den CFO, sondern auch mehrere andere bekannte Kollegen vor. Alle waren Deepfakes, KI-generierte Avatare, die durch Echtzeit-Stimmenklonen und Gesichts-Reenactment-Technologie gesteuert wurden. Die visuelle und auditive Bestätigung durch den "CFO" und der soziale Beweis der anderen "Kollegen" überwanden die Abwehrmechanismen des Mitarbeiters vollständig. - **Das Ergebnis:** In der Überzeugung, auf legitime Anweisungen hin zu handeln, autorisierte der Mitarbeiter 15 Überweisungen in Höhe von insgesamt 200 Millionen Hongkong-Dollar (25,6 Millionen US-Dollar) auf betrügerische Konten. Die Deepfake-Technologie ist inzwischen kommerzialisiert. Darknet-[Marktplätze](https://www.corbado.com/passkeys-for-e-commerce) bieten mittlerweile "Deepfake-as-a-Service" für nur 50 US-Dollar für Video und 30 US-Dollar für Stimmenklonen an. Die Technologie hat sich so weit entwickelt, dass sie Echtzeit-Interaktionen mit geringer Latenz unterstützt, was Live-Phishing-Anrufe machbar macht. Deepfake-Phishing-Angriffe sind allein im ersten Quartal 2025 um 1.633 % gestiegen. ## 4. Quishing (QR-Code-Phishing) Während es oft von der KI überschattet wird, ist "Quishing" (QR-Code-Phishing) parallel dazu gewachsen und nutzt die Sicherheitslücke bei Mobilgeräten aus. Angriffe mit bösartigen QR-Codes nahmen im Jahresvergleich um 25 % zu. Die Mechanik von Quishing ist darauf ausgelegt, die Unternehmensabwehr zu umgehen. Wie im untenstehenden Prozessablauf dargestellt, nutzt der Angriff eine "Sicherheitslücke", bei der der Nutzer einen eingebetteten QR-Code mit seinem privaten Gerät scannt, das Secure Email Gateway (SEG) und die Endpoint-Security des Unternehmens umgeht, bevor der Angriff im mobilen Browser ausgeführt wird. Angreifer setzen zunehmend KI ein, um "künstlerische" QR-Codes zu erstellen, die sich in Marketingmaterialien einfügen und so den Verdacht der Nutzer weiter verringern. ## 5. Bedrohungsanalyse nach Branche und Region Die Auswirkungen dieser Bedrohungen sind nicht einheitlich. Verschiedene Sektoren sehen sich aufgrund ihres Vermögenswertes und ihres operativen Tempos mit unterschiedlichen Variationen von PhaaS- und KI-gesteuerten Angriffen konfrontiert. ### 5.1 Phishing-as-a-Service im Bank- und Finanzwesen Der Finanzsektor ist nach wie vor die am meisten angegriffene Branche und verzeichnet das höchste Volumen an Phishing-Angriffen. - **VibeScamming-Portale:** Angreifer verwenden Tools wie Lovable, um kurzlebige, hochpräzise Klone der Login-Portale regionaler Banken zu erstellen. Diese Seiten sind oft weniger als 24 Stunden live, was Takedowns ineffektiv macht. - **Deepfake-Verifizierungsbetrug:** Ein wachsender Trend ist die Nutzung von Stimmenklonen durch Angreifer, um die Sicherheitsüberprüfung beim [Telefonbanking](https://www.corbado.com/passkeys-for-banking) zu bestehen. Indem sie sich als Kontoinhaber ausgeben, autorisieren sie Überweisungen oder setzen Passwörter zurück. Bei Senioren gab es einen Anstieg von Vishing-Angriffen um 40 %, was die räuberische Natur dieser Kampagnen unterstreicht. ### 5.2 Phishing-as-a-Service im Gesundheitswesen Für das [Gesundheitswesen](https://www.corbado.com/passkeys-for-healthcare) ist Phishing in erster Linie ein anfänglicher Zugangsvektor für Ransomware. - **Kostenauswirkungen:** Die durchschnittlichen Kosten einer Datenschutzverletzung im [Gesundheitswesen](https://www.corbado.com/passkeys-for-healthcare) betragen 9,77 Millionen US-Dollar, der höchste Wert aller Branchen. - **Operative Köder:** Angreifer nehmen Krankenhauspersonal mit Ködern im Zusammenhang mit "Schichtplanung", "Patientenportal-Admin" oder "Gehaltsabrechnungs-Updates" ins Visier. Die Dringlichkeit des klinischen Umfelds macht das Personal sehr anfällig für diese operativen Köder. - **Lieferkette:** Angriffe gehen oft von kompromittierten Konten von Drittanbietern aus (z. B. Lieferanten von Medizinprodukten) und nutzen die vertrauensvolle Beziehung, um Verdacht zu umgehen. ### 5.3 Phishing-as-a-Service im Einzelhandel und in der Fertigung Fertigungsunternehmen verzeichneten im Jahr 2024 die höchste Anzahl an Ransomware-Vorfällen und widersetzten sich damit dem weltweiten Abwärtstrend. - **Veraltete Technologie:** Die Fertigung ist oft auf veraltete Operational Technology (OT) und ältere Windows-Systeme angewiesen, was sie anfällig für bekannte Exploits macht, sobald der anfängliche Zugang über Phishing erlangt wurde. - **Markenimitation:** Einzelhändler sind mit "Brandjacking" konfrontiert, bei dem Angreifer KI einsetzen, um gefälschte Produktbewertungen, betrügerische Rechnungen und manipulierte Versandbenachrichtigungen (z. B. "Ihr Paket verspätet sich") zu generieren, um Verbraucher zu phishen. - **Der APAC-Anstieg:** [Die Region Asien-Pazifik verzeichnete 2024 einen Anstieg der Angriffe um 13 %, was weitgehend auf Angriffe auf für die globale Lieferkette entscheidende Fertigungszentren zurückzuführen war](https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/2025-threat-intelligence-index). ## 6. Strategische Abwehr und Resilienz gegen PhaaS Die Verteidigungsmaßnahmen des letzten Jahrzehnts (signaturbasierte Erkennung, Blacklists und grundlegende Nutzerschulungen) versagen gegen KI-gesteuerte, proxy-basierte Angriffe. Ein Wechsel hin zu Identity-Centric Defense und Verhaltensanalysen ist erforderlich. ### 6.1 Technische Kontrollen gegen Phishing-as-a-Service Um die Probleme des Phishings anzugehen, müssen mehrere Vektoren gleichzeitig adressiert werden. #### 1. Phishing-resistente MFA - **Verteidigung:** Administratoren müssen **Conditional-Access-Richtlinien** durchsetzen, die Legacy-Authentifizierungsmethoden blockieren. Wenn der Browser eines Nutzers versucht, auf einen Passwort/SMS-Flow auszuweichen, muss der Login blockiert werden. - **Höchste Verschlüsselung:** FIDO-Passkeys bieten den höchsten Schutz, da sie die Anmeldeinformationen physisch an das Gerät binden, wodurch Remote-Replay-Angriffe nahezu unmöglich werden. #### 2. Visuelle und verhaltensbasierte KI: - **Computer Vision:** Sicherheitstools müssen das _gerenderte_ Erscheinungsbild einer Webseite analysieren. Selbst wenn der Code mit Caesar-Verschlüsselungen verschleiert ist, _sieht_ die gerenderte Seite aus wie ein Microsoft-Login. Computer-Vision-Modelle können diese visuelle Ähnlichkeit erkennen und die Seite blockieren. - **Verhaltens-Baselines:** Plattformen wie Check Point und Proofpoint bewegen sich in Richtung Verhaltens-Baselines. Sie analysieren die _Absicht_ und den _Kontext_ von E-Mails (z. B. "Ist es normal, dass der CFO an einem Sonntag um 23 Uhr eine Überweisung anfordert?"). Anomalien lösen unabhängig vom Ruf des Absenders Warnungen aus. ### 6.2 Human Risk Management (HRM) - **Deepfake-Übungen:** Sicherheitsschulungen müssen nun auch den Umgang mit Deepfake-Audio und -Video umfassen. Mitarbeiter müssen die Qualität dieser Fälschungen in einer sicheren Umgebung erleben, um die Bedrohung zu verstehen. - **Das "Challenge-Response"-Protokoll:** Unternehmen sollten ein Out-of-Band-Verifizierungsprotokoll für Finanztransaktionen implementieren. Wenn in einem Videoanruf eine Geldüberweisung angefordert wird, muss der Mitarbeiter dies über einen sekundären Kanal (z. B. eine verschlüsselte Chat-App oder einen Anruf bei einer bekannten internen Nummer) verifizieren. - **Meldekultur:** Die effektivste Kennzahl für die Sicherheitskultur ist die Melderate. Erstklassige Unternehmen erreichen Melderaten von über 20 %. Organisationen mit effektiven Schulungsprogrammen können die Anfälligkeit für Phishing über ein Jahr hinweg um 86 % reduzieren. ### 6.3 Richtlinien und Governance - **SEC-Offenlegung:** Die neuen SEC-Regeln zur Offenlegung von Cybersicherheit (Form 8-K) verlangen eine schnelle Meldung von wesentlichen Vorfällen. Die Datenschutzverletzung bei F5 Networks in den Jahren 2024/2025, die einem staatlichen Akteur zugeschrieben wurde, verdeutlichte die Komplexität dieser Offenlegungen, bei denen das Justizministerium aus Gründen der nationalen Sicherheit Aufschübe beantragen kann. - **NIS2-Richtlinie:** In Europa schreibt die NIS2-Richtlinie strenge Maßnahmen zur Meldung von Vorfällen und zum Risikomanagement vor und zwingt Unternehmen, die Verantwortung für Risiken in der Lieferkette zu übernehmen, einschließlich derjenigen, die durch Phishing entstehen. ## 7. Wie Corbado helfen kann Durch den Ersatz von Passwörtern und OTP-basierter MFA durch **phishing-resistente, FIDO-basierte Passkeys** stellt Corbado sicher, dass die Authentifizierung kryptografisch an das Gerät und den Ursprung des Nutzers gebunden ist, wodurch Adversary-in-the-Middle-Angriffe und Session Replays wirkungslos werden. Passkeys können weder wiederverwendet, noch über Proxys geleitet oder exfiltriert werden, selbst von hochentwickelten PhaaS-Kits wie Tycoon 2FA nicht. Corbado ist für reale Unternehmensumgebungen konzipiert: Es lässt sich in bestehende Authentifizierungs-Stacks integrieren, unterstützt schrittweise Rollouts und ermöglicht starke MFA ohne zusätzliche Reibungsverluste für den Nutzer. Das Ergebnis ist eine messbar höhere Sicherheit, bessere Erfolgsraten beim Login und eine dauerhafte Abwehr gegen KI-gesteuertes Phishing in großem Maßstab. ## 8. Fazit: Phishing-as-a-Service Die Entwicklung der Phishing-Bedrohungslandschaft weist auf eine **autonome Anpassung** hin. Wir bewegen uns über "automatisierte" Angriffe hinaus zu "autonomen". Zukünftige KI-Agenten werden nicht nur ein vordefiniertes Skript ausführen; sie werden von der Reaktion der Verteidiger lernen. Wenn ein Verteidiger eine IP blockiert, wird die KI sie rotieren. Wenn ein Verteidiger eine Schwachstelle patcht, wird die KI den Exploit neu schreiben. In diesem Artikel haben wir auch die folgenden Schlüsselfragen beantwortet: 1. **Was ist Phishing-as-a-Service (PhaaS)?** Phishing-as-a-Service ist ein kriminelles SaaS-artiges Ökosystem, in dem fertige Phishing-Kits, Infrastruktur und Support über Abonnements verkauft werden, was es selbst weniger qualifizierten Angreifern ermöglicht, hocheffektive, skalierbare Angriffe zu starten, die oft in der Lage sind, MFA durch Adversary-in-the-Middle-Techniken zu umgehen. 2. **Welche Rolle spielt künstliche Intelligenz bei modernen Phishing-Angriffen?** Künstliche Intelligenz ermöglicht es Phishing zu skalieren und sich anzupassen, indem sie äußerst glaubwürdige, maßgeschneiderte Köder generiert ("Vibe Scamming"), autonome agentenbasierte Angriffe antreibt und Echtzeit-Audio- und -Video-Deepfake-Betrug ermöglicht, der menschliche Verifizierungen und traditionelle Sicherheitskontrollen überwinden kann. 3. **Wie können sich Unternehmen gegen modernes Phishing verteidigen (technische Kontrollen, Human Risk Management sowie Governance und Richtlinien)?** Unternehmen müssen phishing-resistente, hardwaregestützte Authentifizierung (z. B. FIDO-Passkeys) und verhaltensbasierte/visuelle KI-Erkennung mit Human Risk Management wie Deepfake-Bewusstsein und Out-of-Band-Verifizierungsprotokollen kombinieren, untermauert durch starke Governance und die Einhaltung von Vorschriften zur Meldung von Vorfällen und zu Risiken in der Lieferkette (z. B. SEC-Regeln und NIS2). ## Häufig gestellte Fragen ### Was ist Vibe Scamming und warum ist es eine Bedrohung für die Unternehmenssicherheit? Vibe Scamming nutzt No-Code-KI-Plattformen wie Lovable aus, um aus einfachen Text-Prompts voll funktionsfähige Phishing-Seiten zu generieren. Guardio Labs fand heraus, dass Lovable bei der Ablehnung bösartiger Anfragen nur 1,8/10 Punkten erzielte, verglichen mit 8/10 bei ChatGPT. Proofpoint beobachtete Anfang 2025 zehntausende von Lovable generierte Phishing-URLs, die aktive Malware verbreiteten. ### Wie umgeht Quishing sichere E-Mail-Gateways in Unternehmen? Quishing bettet bösartige URLs in QR-Code-Bilder in E-Mails oder PDFs ein, die Secure Email Gateways nicht parsen können. Das Opfer scannt den Code mit einem privaten Smartphone und umgeht so die Endpoint-Security des Unternehmens, bevor die Phishing-Seite im mobilen Browser geladen wird. Dieser Angriffsvektor wuchs im Jahresvergleich um 25 % und wird zunehmend schwieriger zu erkennen. ### Was geschah im Arup-Deepfake-Betrugsfall und was bedeutet das für die Identitätsüberprüfung? Im Jahr 2024 überzeugten Angreifer einen Arup-Mitarbeiter davon, 15 Überweisungen in Höhe von insgesamt 200 Millionen HKD (25,6 Millionen US-Dollar) zu autorisieren, indem sie einen Videoanruf inszenierten, in dem der CFO und mehrere Kollegen alle Echtzeit-Deepfakes waren. Der Vorfall zeigt, dass visuelle und akustische Bestätigungen in Videoanrufen ohne einen sekundären Out-of-Band-Bestätigungskanal nicht mehr als verlässliche Verifizierungsmethode dienen können. ### Warum sind FIDO-Passkeys widerstandsfähiger gegen PhaaS-Angriffe als SMS oder Authenticator-App-MFA? FIDO-Passkeys sind kryptografisch an das spezifische Gerät des Nutzers und die legitime Ursprungsdomain gebunden, sodass ein Reverse-Proxy bei einem AiTM-Angriff diese nicht abfangen oder wiederholen kann. Im Gegensatz zu SMS-Codes oder OTP-Token übertragen Passkeys niemals ein teilbares Geheimnis, was sie selbst für hochentwickelte Plattformen wie Tycoon 2FA unangreifbar macht. ### Welche Melderate für Phishing sollte ein Unternehmen anstreben, um eine starke Sicherheitskultur zu messen? Dem Artikel zufolge erreichen erstklassige Unternehmen Melderaten für Phishing von über 20 %. Organisationen mit effektiven Schulungsprogrammen können zudem die allgemeine Anfälligkeit für Phishing über ein Jahr hinweg um 86 % reduzieren, was die Meldekultur neben technischen Kontrollen zu einem Frühindikator für die Sicherheitslage macht.