Wer heute eine Phishing-Mail erhält, bemerkt oft nichts Ungewöhnliches. Kein Rechtschreibfehler, kein seltsamer Absender, keine verdächtige Formulierung. KI-gestützte Angriffe sind in 2026 so überzeugend, dass selbst erfahrene Mitarbeitende sie nicht mehr sicher erkennen können. Für kleine Unternehmen ohne eigene IT-Abteilung ist das eine ernste Herausforderung. Und gleichzeitig: eine lösbare.
Die Bedrohungslage 2026: Zahlen, die wachrütteln
Laut dem aktuellen Microsoft Phishing Threat Trends Report registrierte Microsoft allein im ersten Quartal 2026 rund 8,3 Milliarden Phishing-E-Mails. Bemerkenswert dabei: 86 Prozent aller Phishing-Angriffe in diesem Zeitraum waren KI-gestützt. Das ist kein technisches Detail am Rande, das ist ein fundamentaler Wandel in der Bedrohungslandschaft.
Der Thales Data Threat Report 2026 zeigt: 59 Prozent der Unternehmen haben bereits Deepfake-Angriffe erlebt. Besonders eindrücklich ist der Fall des Hongkonger Ingenieurbüros Arup, bei dem Angreifer per Video-Deepfake eines CFO und mehrerer Kollegen in einem Teams-Call eine Überweisung von 25 Millionen US-Dollar autorisierten. Was damals noch als Ausnahmefall galt, ist heute alltägliches Bedrohungspotenzial.
Für Deutschland zeigt der Sumsub Identity Fraud Report einen Anstieg von Deepfake-Angriffen um mehr als 53 Prozent. Und die Kosten für Angreifer sind erschreckend niedrig: Phishing-Kits gibt es im Darknet bereits ab 60 Euro pro Monat, Stimmklon-Modelle benötigen teils nur drei Sekunden Audiomaterial aus einem LinkedIn-Video.
ChatGPT und Claude als Schutzschild: Was konkret möglich ist
Die gute Nachricht: Dieselben KI-Assistenten, die Unternehmen ohnehin täglich für Texte, Analysen oder Kundenkommunikation nutzen, können aktiv zur Abwehr eingesetzt werden. Seit April 2026 hat Malwarebytes einen kostenlosen Connector für Claude veröffentlicht, der Echtzeit-Bedrohungserkennung direkt in den Chat-Workflow integriert.
Die Nutzung ist denkbar einfach: Claude öffnen, unter „Customize" den Malwarebytes-Connector aktivieren, fertig. Danach lassen sich folgende Prüfungen direkt im Chat durchführen:
- Links prüfen: Bevor ein verdächtiger Link angeklickt wird, einfach fragen: „Malwarebytes, is this a scam?" Der Connector prüft die URL gegen bekannte Phishing-Datenbanken.
- E-Mail-Adressen analysieren: Claude checkt, ob eine Domain mit Phishing-Aktivitäten verknüpft ist oder kürzlich registriert wurde.
- Telefonnummern abgleichen: Besonders bei verdächtigen Rückrufanfragen lassen sich Nummern gegen Scam-Datenbanken abfragen.
- Textnachrichten und E-Mails bewerten: Den vollständigen Text einfügen und eine Einschätzung anfordern, ob Manipulation oder Social Engineering vorliegen könnte.
Parallel dazu stellte Malwarebytes bereits im Februar 2026 „Malwarebytes in ChatGPT" vor, das denselben Ansatz für den ChatGPT-Workflow umsetzt. Beide Tools setzen auf jahrzehntelange Bedrohungsintelligenz und sind für kleine Unternehmen ohne technischen Aufwand nutzbar.
Was KI nicht kann: Die menschliche Komponente bleibt entscheidend
Technische Abwehr allein reicht nicht aus. Sicherheitsforscher von Gambit Security dokumentierten eine Angriffskampagne von Ende 2025 bis Februar 2026, bei der ein einzelner Angreifer neun mexikanische Regierungsbehörden kompromittierte. Sein Werkzeug: Claude Code und GPT-4.1, mit denen er 1.088 Prompts und 5.317 Befehle in 34 Live-Sessions ausführte. Was ihn aufhielt, waren letztlich keine KI-Gegensysteme, sondern klassische Sicherheitspraktiken: konsequentes Patching, saubere Credential-Hygiene und SMB-Signing.
Praxis-Tipp: Etabliere in deinem Unternehmen eine einfache Regel: Bei jeder unerwarteten Zahlungsaufforderung per E-Mail oder Videocall immer telefonisch über eine bekannte, gespeicherte Nummer rückfragen. Kein KI-System kann diese menschliche Verifikation ersetzen.
Laut dem Wipro State of Cybersecurity Report stufen 61 Prozent europäischer Unternehmen hyperpersonalisiertes KI-Phishing als Top-Risiko ein. Das bedeutet: Mitarbeitende müssen verstehen, dass ein perfekt klingender, persönlich adressierter Text kein Qualitätsmerkmal mehr ist. Genau das Gegenteil kann heute der Fall sein.
Konkrete erste Schritte für kleine Unternehmen
Wer jetzt anfangen möchte, braucht keine großen Budgets und keine externe IT-Abteilung. Ein pragmatischer Einstieg sieht so aus:
- Malwarebytes-Connector in Claude aktivieren (kostenlos, kein Konto nötig) und das Team einweisen, verdächtige Inhalte dort zu prüfen, bevor sie angeklickt oder beantwortet werden.
- Interne Verifikations-Regel einführen: Zahlungsanweisungen ab einem bestimmten Betrag werden immer telefonisch bestätigt, unabhängig davon, wie überzeugend die E-Mail oder der Videocall wirkt.
- Regelmäßige Sensibilisierung: Kurze Team-Updates zu aktuellen Betrugsmaschen, zum Beispiel dem Phishing-Kit „Bluekit", das seit Mai 2026 über 40 Vorlagen für bekannte Dienste wie Apple, GitHub oder Gmail bietet und sogar Sprachklon-Funktionen integriert.
Die Bedrohungslage ist ernst. Aber sie ist handhabbar, wenn Unternehmen die richtigen Werkzeuge kennen und konsequent einsetzen. ChatGPT und Claude sind dabei nicht das Problem, sie können ein wichtiger Teil der Lösung sein.
Quellen
- Apfeltalk / Microsoft Phishing Threat Trends Report (Mai 2026)
- Kiteworks / Thales Data Threat Report 2026 und WEF Global Cybersecurity Outlook 2026
- Digital-Magazin.de / Sumsub Identity Fraud Report (Februar 2026)
- Malwarebytes: Pressemitteilungen Februar und April 2026 (ChatGPT- und Claude-Connector)
- Security-Insider.de / Wipro State of Cybersecurity Report (Februar 2026)
- Metanet.ch: KI-Phishing und Stimmklon-Risiken (Mai 2026)
- Cybersecurity News / Gambit Security Report (April 2026)
