Die 83-Milliarden-Flut und das Versagen klassischer Spam-Filter

Es liest sich wie aus einem Cyberpunk-Roman, doch es ist die harte Realität. Microsoft hat in seinem neuesten Security-Briefing eine Zahl auf den Tisch gelegt, die uns bei VZC System den Atem stocken lässt:

Exakt 83 Milliarden Phishing-Mails wurden allein im ersten Quartal von den hauseigenen Filtern abgefangen.

Laut dem jüngsten Bericht von Borncity ist das keine leichte Zunahme mehr, das ist eine absolute Eskalation auf Protokollebene. Wir sprechen hier von knapp einer Milliarde hochgefährlicher E-Mails – jeden einzelnen Tag.

Die Technik hinter dem Wahnsinn: Automatisierung trifft KI

Wir müssen aufhören zu glauben, dass Phishing heute noch aus schlecht übersetzten Texten eines "verwandten Prinzen" besteht. Was Microsofts Defender for Office 365 hier abwehrt, ist eine massiv skalierte, durch Large Language Models (LLMs) perfektionierte Angriffsmaschinerie.

Beim LLM-gestützten Spear-Phishing nutzen Angreifer automatisierte Skripte, um Informationen aus LinkedIn-Profilen und Firmenwebsites auszulesen. Auf Basis dieser Daten generiert eine KI innerhalb von Millisekunden hochgradig personalisierte E-Mails.

Diese Nachrichten wirken täuschend echt, da sie den Tonfall von Vorgesetzten, Kollegen oder Geschäftspartnern nahezu fehlerfrei imitieren können.

Eine weitere Entwicklung zeigt sich im Bereich Spoofing. Angreifer verwenden gezielt kompromittierte Legacy-Server, um gültige DKIM- und DMARC-Signaturen zu erzeugen. Dadurch erscheint die E-Mail für klassische Sicherheitsfilter kryptografisch legitim. 

Der eigentliche Schadinhalt befindet sich jedoch häufig tief versteckt in manipulierten PDF-Anhängen oder in dynamischen QR-Codes, auch bekannt als Quishing.

Zusätzlich entsteht eine erhebliche Belastung für die Infrastruktur. Anbieter wie Microsoft müssen ihre Heuristik-Engines serverseitig massiv weiterentwickeln, um die zunehmende Menge und Komplexität solcher Anomalien verarbeiten zu können. Ohne KI-gestützte Echtzeitabwehr würden Exchange-Server durch die DDoS-ähnliche Last solcher Angriffswellen stark überlastet werden.

Unsere kritische Meinung

Diese Zahlen sind ein verdammter Weckruf. Wir sitzen hier gemeinsam an unseren Setups, administrieren Server, härten unsere Infrastruktur auf vzcsystem.at und predigen täglich Awareness – aber gegen eine vollautomatisierte KI-Angriffsmaschinerie dieser Größenordnung reicht ein bisschen "gesundes Misstrauen" der Mitarbeiter einfach nicht mehr aus.

Unserer Meinung nach zeigt dieser Report brutal auf, dass herkömmliche Mail-Security faktisch tot ist. Wenn Microsoft 83 Milliarden Mails blockt, sickern durch statistische Varianzen trotzdem noch Millionen durch die Netze und landen in den Postfächern der Enduser.

Wir fordern deshalb schon lange einen aggressiven Shift. Es reicht nicht, auf den Spam-Filter zu hoffen. Unternehmen müssen den Faktor Passwort komplett eliminieren und flächendeckend auf Hardware-Tokens (FIDO2) sowie echtes Zero-Trust-Networking setzen.

Ein kompromittierter Link darf in einer sauberen Architektur 2026 schlichtweg keinen Schaden mehr auf Systemebene anrichten können. Wer heute noch auf Basis-Sicherheitsmechanismen aus dem Jahr 2023 vertraut, handelt grob fahrlässig.

Den vollständigen Artikel von Borncity findet ihr HIER.