KI schreibt inzwischen die Phishing-Mails — und der „Chef" im Video kann gefälscht sein. Die alte Faustregel „an Rechtschreibfehlern erkennt man Betrug" ist überholt: Nach Erhebungen von Sicherheitsdienstleistern sind über vier von fünf Phishing-Mails inzwischen KI-generiert — fehlerfrei, im richtigen Ton, auf das Ziel zugeschnitten. Parallel nehmen Deepfake-Anrufe und -Videos zu, bei denen sich Betrüger als Geschäftsführung ausgeben und Überweisungen anweisen. Die wirksamste Gegenwehr ist kein Filter, sondern Rückfrage: Bei ungewöhnlichen Zahlungsaufforderungen über einen bekannten Kanal zurückrufen.
Amazon-Bewertungen können täuschen — ein Gericht zieht die Grenze. Das OLG Köln hat entschieden, dass die Bewerbung eines Angebots mit Kundenbewertungen irreführend ist, wenn diese unter derselben Produktkennung (ASIN) für ein früheres, wesentlich anderes Produkt abgegeben wurden. Für Käuferinnen und Käufer heißt das: Die Zahl der Sterne sagt nicht immer etwas über das Produkt aus, das gerade im Warenkorb liegt — besonders bei technischen Artikeln, deren Bestandteile still ausgetauscht werden.
Microsoft 365 lässt sich datenschutzkonform betreiben — sagt jetzt auch die hessische Aufsicht. Nach Niedersachsen hat auch der hessische Datenschutzbeauftragte (HBDI) erklärt, dass ein DSGVO-konformer Einsatz von Microsoft 365 möglich ist. Das ist für Unternehmen, Schulen und Vereine relevant, die das Paket nutzen — entlastet aber nicht von der eigenen Sorgfalt bei Konfiguration und Auftragsverarbeitung.
Gesundheitsdaten sind besonders heikel — Datenpannen nicht kleinreden. Wenn sensible Daten (etwa Gesundheits- oder Behandlungsinformationen) versehentlich an die falsche Person gelangen, reicht es nicht, das Risiko „gefühlt" als gering einzustufen: Die DSGVO verlangt in der Regel eine Meldung an die Aufsicht binnen 72 Stunden und oft auch die Benachrichtigung der Betroffenen.
Aktuelle Phishing- und Betrugswellen
Die Bedrohung verschiebt sich von der schludrigen Massenmail zum maßgeschneiderten Angriff. Sicherheitsdienstleister berichten, dass mehr als vier von fünf Phishing-Nachrichten inzwischen mit KI erzeugt werden — sprachlich fehlerfrei, im Tonfall des angeblichen Absenders und mit Bezug auf reale Vorgänge im Zielunternehmen. Die früher verlässlichen Warnzeichen (holprige Grammatik, unpersönliche Anrede) verlieren damit ihren Wert. Wer Beschäftigte weiterhin nur auf Rechtschreibfehler trainiert, bereitet sie, wie ein Fachbeitrag zutreffend formuliert, „auf einen Krieg von gestern" vor.
Besonders perfide ist der sogenannte CEO-Fraud in seiner neuen, KI-gestützten Form: Ein vermeintlicher Geschäftsführer meldet sich — nicht mehr nur per E-Mail, sondern per Anruf oder sogar Videoschalte mit täuschend echt nachgebildeter Stimme und Mimik — und ordnet eine dringende, vertrauliche Überweisung an. Beim Gabelstaplerhersteller Jungheinrich versuchte ein per Video zugeschalteter, gefälschter „CEO" über einen Messenger-Dienst genau das; gestoppt wurde der Betrug nur, weil ein Mitarbeiter stutzig wurde und nachfragte (so berichtet von der auf IT-Recht spezialisierten Kanzlei Ferner Alsdorf).
Der Schutz liegt im Organisatorischen, denn hier ist der Mensch das Einfallstor, nicht die Firewall. Wirksam sind ein fest vereinbarter Vier-Augen- und Rückruf-Prozess für Zahlungen, die Verifikation über bekannte, selbst herausgesuchte Nummern (nie über die im Anruf genannten) sowie eine Unternehmenskultur, in der Nachfragen bei „dringenden" Anweisungen ausdrücklich erwünscht ist. Privatpersonen sollten dieselbe Regel auf angebliche Bank-, Paket- oder Behördenkontakte anwenden: auflegen, selbst zurückrufen.
Was war los?
Ein Vorfall führt anschaulich vor, wie sich Betrug verändert hat. Beim Hamburger Intralogistik-Konzern Jungheinrich schaltete sich ein per Video übertragener, mit KI erzeugter „Geschäftsführer" über einen Messenger-Dienst zu und wies eine Überweisung an. Der Betrug flog nur auf, weil ein Mitarbeiter misstrauisch wurde. Der Fall steht stellvertretend für einen Trend: Deepfake-gestützte Angriffe auf Unternehmen nehmen deutlich zu, und die Technik ist inzwischen gut genug, um Stimme und Gesicht von Führungskräften in Echtzeit zu imitieren.
Für den Alltag heißt das: Sehen und Hören sind kein Beweis mehr. Ob im Beruf (angebliche Chef-Anweisung) oder privat (angeblicher Anruf von Bank oder Enkel in Not) — bei jeder unerwarteten Geld- oder Datenforderung gilt dieselbe einfache Schutzregel: Gespräch beenden und über einen selbst herausgesuchten, bekannten Weg zurückrufen.
Was sich rechtlich geändert hat
Zwei Entwicklungen sind für die Praxis bedeutsam. Erstens der Verbraucherschutz beim Online-Handel: Das OLG Köln hat klargestellt, dass mit Kundenbewertungen nicht geworben werden darf, wenn diese sich in Wahrheit auf ein früheres, wesentlich anderes Produkt beziehen, das unter derselben ASIN verkauft wurde. Das schützt die Aussagekraft von Bewertungen, auf die sich viele Kaufentscheidungen stützen.
Zweitens die Datenschutz-Aufsicht: Mit Hessen hat eine weitere Landesbehörde erklärt, dass Microsoft 365 datenschutzkonform betrieben werden kann. Das schafft für viele Organisationen Rechtssicherheit — verlagert die Verantwortung aber auf die konkrete Konfiguration, die Auftragsverarbeitungsverträge und die Wahrnehmung der Betroffenenrechte im eigenen Haus.
IT-Detailansicht für Fachpublikum
Im Folgenden: der laufende Wochen-Schwerpunkt, eine Management Summary mit den wichtigsten Punkten, die Top-Risiken mit konkreten Handlungsempfehlungen sowie die sechs Fachkapitel (Datenschutz, Datensicherheit, IT-Sicherheit, Urteile, Bußgelder, Cyber-Sicherheit), ergänzt um einen Überblick zu KI und großen Sprachmodellen, Ausblick, Methodik und Quellenverzeichnis.
Top-Themen der Woche
1. KI-gestützte Angriffe: Deepfake-Betrug und maschinell erzeugtes Phishing
Seit Montag, 29. Juni 2026 · zuletzt aktualisiert Donnerstag, 9. Juli 2026 · Score 90
Die Angriffsseite industrialisiert den Einsatz generativer KI. Über vier von fünf Phishing-Mails werden inzwischen maschinell erzeugt — sprachlich sauber, kontextbezogen und in Masse. Zugleich sind Deepfake-gestützte Betrugsversuche (CEO-Fraud per gefälschter Stimme oder Videoschalte) keine Laborkuriosität mehr, sondern reale Vorfälle in deutschen Unternehmen. Der „Security Navigator 2026" verzeichnet für Deutschland einen Anstieg bekannter Cyber-Erpressungsopfer um rund 91 Prozent, mit klarem Fokus auf kleinere und mittlere Unternehmen.
Letzte Entwicklung: Der (von der Kanzlei Ferner Alsdorf berichtete) Deepfake-Betrugsversuch beim Gabelstaplerhersteller Jungheinrich — ein per Video zugeschalteter, gefälschter „CEO" wollte eine Überweisung anweisen — illustriert die Verschiebung vom technischen zum psychologischen Angriff. Die Konsequenz für die Abwehr: Awareness und feste Verifikationsprozesse rücken vor rein technische Filter.
Management Summary
Die IT-Sicherheitslage am 9. Juli steht im Zeichen KI-gestützter Angriffe. Generative Modelle heben Phishing auf ein neues Niveau: Über vier von fünf betrügerischen Mails werden maschinell erzeugt, fehlerfrei und zielgerichtet, womit klassische Erkennungsmerkmale entfallen. Parallel treten Deepfake-gestützte CEO-Fraud-Versuche vermehrt auf — bis hin zu Videoschalten mit synthetischer Stimme und Mimik, wie im (von einer Fachkanzlei berichteten) Fall beim Konzern Jungheinrich. Der Schutz verlagert sich damit vom technischen Filter zum organisatorischen Prozess: Rückruf-Verifikation, Vier-Augen-Prinzip bei Zahlungen und eine Kultur des erlaubten Nachfragens. Auf Produktebene ist OpenSSH 10.4 das relevanteste Update der Woche: Es schließt acht Sicherheitslücken in Client, Server und Dateitransfer (SFTP/SCP-Pfadmanipulation, eine Pre-Auth-DoS-Schwachstelle bei aktiver GSSAPI-Authentifizierung, Härtung beim Key-Re-Exchange) und führt erstmals experimentelle hybride Post-Quantum-Signaturen ein (ML-DSA-44 kombiniert mit Ed25519). Administratoren sollten zeitnah aktualisieren und die Post-Quantum-Migration ihrer SSH-Landschaft planen.
Datenschutz- und rechtsseitig prägen zwei Klarstellungen den Tag. Das OLG Köln untersagt im einstweiligen Verfügungsverfahren die Werbung mit Kundenbewertungen, die unter derselben ASIN für ein wesentlich verändertes Produkt gesammelt wurden — ein wichtiges Signal für die Lauterkeit im Plattformhandel (§ 5 Abs. 2 Nr. 1 UWG). Im Datenschutz erklärt nach Niedersachsen nun auch die hessische Aufsicht den DSGVO-konformen Betrieb von Microsoft 365 für möglich, was Organisationen Planungssicherheit gibt, ohne sie von der eigenen Konfigurationsverantwortung zu entbinden. Als Dauerthema bleibt die Meldepflicht nach Art. 33/34 DSGVO relevant: Gerade bei Gesundheits- und anderen sensiblen Daten darf das Risiko einer Panne nicht vorschnell kleingeredet werden. Auf KI-Seite verdichtet sich die Modellwelle — Grok 4.5, die breite Freigabe der GPT-5.6-Familie und Metas erstes Bildmodell Muse erschienen binnen weniger Tage.
Die wichtigsten Punkte im Überblick
KI-Phishing: über vier von fünf Betrugsmails maschinell erzeugt — klassische Erkennungsmerkmale entfallen.
Deepfake-CEO-Fraud: realer (berichteter) Vorfall bei Jungheinrich; Schutz vor allem organisatorisch (Rückruf, Vier-Augen).
OpenSSH 10.4: acht Sicherheitsfixes (SFTP/SCP, Pre-Auth-DoS bei GSSAPI) plus experimentelle Post-Quantum-Signaturen (ML-DSA-44 + Ed25519).
OLG Köln 6 W 30/26: Werbung mit Bewertungen unter recycelter ASIN für geändertes Produkt ist irreführend (§ 5 Abs. 2 Nr. 1 UWG).
HBDI Hessen: Microsoft 365 kann DSGVO-konform betrieben werden — Verantwortung bleibt bei der konkreten Konfiguration.
Meldepflicht Art. 33/34 DSGVO: Risiko bei sensiblen Daten nicht unterschätzen (72-Stunden-Frist, ggf. Betroffenen-Benachrichtigung).
Zahlungs-Verifikation härten. Verbindlicher Rückruf- und Vier-Augen-Prozess für Überweisungen; Verifikation nur über selbst herausgesuchte, bekannte Nummern. Deepfake-Szenarien in die Awareness-Schulung aufnehmen.
Phishing-Training aktualisieren. Weg von „Rechtschreibfehler suchen", hin zu Prozess- und Kontextprüfung (unerwartete Dringlichkeit, ungewöhnlicher Kanal, Abweichung vom Standardweg).
OpenSSH aktualisieren. Auf 10.4 gehen; SFTP/SCP-Fixes und die GSSAPI-DoS-Korrektur einspielen. Post-Quantum-Signaturen evaluieren und Migrationsplan für die SSH-Schlüssellandschaft aufsetzen.
Microsoft-365-Betrieb absichern. Die positive Aufsichtsbewertung nicht als Freibrief verstehen: Auftragsverarbeitung, Telemetrie-/Diagnose-Einstellungen, Datenübermittlung und Betroffenenrechte konkret dokumentieren.
Plattform-Werbung prüfen. Bei Produktänderungen unter gleicher ASIN neue Kennung vergeben; nicht mit Bewertungen werben, die sich auf ein anderes Produkt beziehen.
Datenpannen-Prozess schärfen. Klare Kriterien für die Risikoeinschätzung; im Zweifel melden. Gerade bei Gesundheits- und anderen sensiblen Daten die 72-Stunden-Frist und die Betroffenen-Benachrichtigung mitdenken.
1. Datenschutz
Praktisch bedeutsam ist eine Positionierung der Aufsicht zu einem Werkzeug, das in nahezu jeder Organisation läuft.
1.1 Hessische Aufsicht: Microsoft 365 kann datenschutzkonform betrieben werden
Zusammenfassung: Nach dem Landesbeauftragten für den Datenschutz Niedersachsen hat auch der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) erklärt, dass ein DSGVO-konformer Einsatz von Microsoft 365 möglich ist. Die Einschätzung wurde in der Datenschutz-Fachöffentlichkeit Anfang Juli aufgegriffen. Sie reiht sich in eine Reihe zuletzt eher entspannender Bewertungen ein — auch der Europäische Datenschutzbeauftragte hatte den Einsatz durch die EU-Kommission nach Nachbesserungen als konform bewertet.
Hintergrund & Einordnung: Microsoft 365 war jahrelang ein datenschutzrechtlicher Streitpunkt, unter anderem wegen Telemetrie- und Diagnosedaten sowie Datenübermittlungen in Drittländer. Die aktuellen Positionierungen bedeuten keine pauschale Unbedenklichkeit, sondern dass sich die kritischen Punkte durch Konfiguration, vertragliche Gestaltung (Auftragsverarbeitung) und organisatorische Maßnahmen in den Griff bekommen lassen. Parallel bleibt der EDSA-Jahresschwerpunkt 2026 auf Transparenz und Information gerichtet; Datenschutzerklärungen und Cookie-Banner stehen weiter im Prüffokus der Aufsicht.
Praxisfolgen / Handlungsempfehlung: Wer M365 nutzt, sollte die positive Grundeinschätzung als Rahmen verstehen, nicht als Freibrief. Konkret heißt das: Diagnosedaten-Einstellungen prüfen, Auftragsverarbeitungsvertrag und technische/organisatorische Maßnahmen dokumentieren, Datenübermittlungen und deren Rechtsgrundlage sauber abbilden und die Wahrnehmung von Betroffenenrechten sicherstellen. Für Schulen und Vereine mit knappen Ressourcen empfiehlt sich eine an den Aufsichtshinweisen orientierte Checkliste.
2. Datensicherheit
Der Schwerpunkt liegt auf der neuen Qualität social-engineering-basierter Angriffe.
2.1 Deepfake-CEO-Fraud und KI-Phishing: der Mensch als Einfallstor
Zusammenfassung: Generative KI verändert die Angriffsökonomie. Über vier von fünf Phishing-Mails werden nach Erhebungen von Sicherheitsdienstleistern inzwischen maschinell erzeugt — fehlerfrei und zielgerichtet. Zugleich häufen sich Deepfake-gestützte Betrugsversuche: Beim Konzern Jungheinrich schaltete sich (nach Bericht der Kanzlei Ferner Alsdorf) ein per Video übertragener, gefälschter „CEO" über einen Messenger-Dienst zu und wollte eine Überweisung anweisen; nur die Aufmerksamkeit eines Mitarbeiters verhinderte den Schaden.
Hintergrund & Einordnung: Die Deepfake-Technik ist gut genug, um Stimme und Mimik von Führungskräften in Echtzeit überzeugend zu imitieren. Das trifft eine klassische Schwachstelle: den CEO-Fraud, bei dem ein vermeintlicher Vorgesetzter eine dringende, vertrauliche Zahlung anordnet. Weil hier nicht die Technik, sondern der Mensch das Einfallstor ist, greifen rein technische Schutzmaßnahmen zu kurz. Der Trend ist Teil einer breiteren Verschärfung: Der „Security Navigator 2026" verzeichnet für Deutschland rund 91 Prozent mehr bekannte Cyber-Erpressungsopfer, besonders im Mittelstand. Details zum Einzelfall Jungheinrich (Summe, genaues Datum) sind öffentlich nicht bestätigt — der Fall dient hier als illustratives, von einer Fachquelle berichtetes Beispiel.
Praxisfolgen / Handlungsempfehlung: Der wirksamste Schutz ist organisatorisch. Zahlungsfreigaben gehören an einen festen Prozess mit Vier-Augen-Prinzip und Rückruf-Verifikation über bekannte Nummern gebunden; ungewöhnliche, dringende Anweisungen sind grundsätzlich gegenzuprüfen, unabhängig davon, wie echt Stimme oder Video wirken. Awareness-Schulungen sollten Deepfake-Szenarien einschließen und Beschäftigte ausdrücklich ermutigen, „von ganz oben" kommende Eilanweisungen zu hinterfragen.
3. IT-Sicherheit
Das zentrale Produkt-Update der Woche betrifft eine der meistgenutzten Sicherheitskomponenten überhaupt.
3.1 OpenSSH 10.4: acht Sicherheitsfixes und erste Post-Quantum-Signaturen
Zusammenfassung: Am 6. Juli ist OpenSSH 10.4 erschienen. Die Version schließt acht Sicherheitslücken in Client, Server und den Dateitransfer-Werkzeugen und führt erstmals experimentelle Unterstützung für hybride Post-Quantum-Signaturen ein (ML-DSA-44 kombiniert mit Ed25519, nicht standardmäßig aktiv). Zu den Korrekturen zählen SFTP/SCP-Fehler, über die ein bösartiger Server Downloads umleiten oder Dateien außerhalb des vorgesehenen Zielverzeichnisses ablegen konnte, sowie eine potenzielle Pre-Authentication-Denial-of-Service-Schwachstelle im Server, wenn die (standardmäßig deaktivierte) GSSAPI-Authentifizierung aktiviert ist.
Hintergrund & Einordnung: OpenSSH ist die Standard-Implementierung für Fernzugriff und automatisierte Datenübertragung — Schwächen hier wirken weit in Server-, CI/CD- und Backup-Landschaften hinein. Neben den Fixes härtet 10.4 das Protokollverhalten: Beim Key-Re-Exchange trennt der Dienst die Verbindung nun sofort, wenn ein Gegenüber unerlaubte Nachrichten sendet, und der Wildcard-Matcher wurde durch eine robustere Automaten-Implementierung ersetzt, um exponentielle Laufzeiten bei ungünstigen Mustern zu vermeiden. Die hybriden Post-Quantum-Signaturen sind der eigentliche strategische Schritt: Sie bereiten die Authentifizierung auf eine Zukunft mit leistungsfähigen Quantenrechnern vor.
Praxisfolgen / Handlungsempfehlung: Auf 10.4 aktualisieren und die SFTP/SCP- sowie die GSSAPI-DoS-Korrektur zeitnah ausrollen. Wer GSSAPI/Kerberos einsetzt, sollte die betroffene Konfiguration prüfen. Mittelfristig gehört die Post-Quantum-Migration auf die Agenda: Auch wenn die neuen Signaturverfahren noch experimentell sind, sollten Betreiber ihre SSH-Schlüssellandschaft inventarisieren und eine Umstellungsstrategie („harvest now, decrypt later"-Risiko) vorbereiten.
4. Urteile
Eine Entscheidung mit unmittelbarer Relevanz für jeden, der auf Online-Marktplätzen verkauft oder dort einkauft.
4.1 OLG Köln: Werbung mit Bewertungen unter recycelter ASIN ist irreführend
Sachverhalt: Eine Vertreiberin von Balkon-Solaranlagen ging im einstweiligen Verfügungsverfahren gegen eine Konkurrentin vor. Diese bot auf Amazon ein Solarpaket unter einer gleichbleibenden Produktkennung (ASIN) an, tauschte aber einen wesentlichen Bestandteil aus — den Wechselrichter (von Typ A auf Typ B). Die zuvor unter dieser ASIN gesammelten Kundenbewertungen, die sich teils namentlich auf den alten Wechselrichter bezogen, blieben weiterhin sichtbar und warben so für das geänderte Angebot.
Entscheidung: Das OLG Köln (Beschluss vom 18.05.2026 – 6 W 30/26) untersagte auf die sofortige Beschwerde hin die Werbung mit den alten Bewertungen für das veränderte Produkt; bei Zuwiderhandlung droht ein Ordnungsgeld bis 250.000 Euro. Vorinstanz war das LG Köln (31 O 62/26, Beschluss vom 10.03.2026). Die Werbung sei nach § 5 Abs. 2 Nr. 1 UWG irreführend.
Begründungs-Kernpunkte: Mit Bewertungen zu werben, die „unter anderen Umständen abgegeben worden sind", ist irreführend, wenn ein wesentlicher Produktbestandteil ausgetauscht wurde. Entscheidend war nicht die geringe Zahl namentlich zuordenbarer Alt-Rezensionen (12 von rund 500), sondern die überwiegende Wahrscheinlichkeit, dass eine unbekannte Zahl weiterer Bewertungen das frühere Produkt betraf. Die geschäftliche Relevanz folgt aus der hohen Bedeutung von Anzahl und Inhalt der Bewertungen für die Kaufentscheidung auf Plattformen wie Amazon: Mehrere hundert Bewertungen signalisieren Vertrauenswürdigkeit, die eine zweistellige Zahl nicht böte.
Praxisfolgen: Händler müssen bei wesentlichen Produktänderungen eine neue ASIN vergeben und dürfen den angesammelten Bewertungs-„Kredit" nicht auf ein anderes Produkt übertragen — auch nicht mittelbar, indem die alten Bewertungen weiterlaufen. Für Mitbewerber eröffnet die Entscheidung einen lauterkeitsrechtlichen Hebel gegen dieses verbreitete Vorgehen. Verbraucherseitig stärkt sie die Aussagekraft von Bewertungen. Die vollständige Aufbereitung liegt als CSA-Beitrag vor.
5. Bußgelder
Diese Ausgabe verzichtet auf einen nur über eine Übersichtsseite belegbaren Einzelfall und rückt stattdessen das dahinterstehende Dauerthema in den Fokus.
5.1 Meldepflicht bei Datenpannen: Risiko sensibler Daten nicht unterschätzen
Zusammenfassung: In dieser Ausgabe liegt kein neues, mit belastbarem Deep-Link auf einen Einzelfall belegtes DSGVO-Bußgeld vor. Als praxisrelevantes Dauerthema bleibt die Meldepflicht bei Datenpannen bestehen — ein Bereich, in dem Aufsichtsbehörden regelmäßig sanktionieren, wenn Verantwortliche das Risiko einer Panne unterschätzen.
Hintergrund & Einordnung: Eine Verletzung der Vertraulichkeit (etwa der Fehlversand sensibler Unterlagen an die falsche Person) ist eine meldepflichtige Datenpanne. Nach Art. 33 DSGVO ist sie der Aufsicht grundsätzlich binnen 72 Stunden zu melden; bei hohem Risiko für die Betroffenen tritt nach Art. 34 DSGVO die Pflicht zur unverzüglichen Benachrichtigung hinzu. Gerade bei Gesundheits- und anderen sensiblen Daten fällt die Risikobewertung regelmäßig höher aus, weil konkrete negative Folgen (Diskriminierung, Beeinträchtigung von Persönlichkeitsrechten) drohen. Behörden werten die eigenmächtige Einstufung „kein Risiko, also keine Meldung" wiederholt als eigenständigen Verstoß.
Praxisfolgen / Handlungsempfehlung: Datenpannen-Prozesse brauchen klare, dokumentierte Kriterien für die Risikoeinschätzung und eine Eskalation an den Datenschutzbeauftragten. Im Zweifel gilt: melden. Die Einschätzung „geringes Risiko" ist zu begründen und zu dokumentieren — eine unterlassene Meldung kann teurer werden als die Panne selbst.
6. Cyber-Sicherheit
Übergreifend markiert die Woche eine Schwelle: KI wird von der Abwehr- zur Angriffstechnologie in der Breite.
6.1 Generative KI als Angriffswerkzeug — von der Massenmail zum Deepfake
Zusammenfassung: Der Einsatz generativer KI durch Angreifer ist keine Randerscheinung mehr. Maschinell erzeugtes Phishing dominiert das Aufkommen (über vier von fünf Mails), und Deepfake-gestützte Betrugsformen (CEO-Fraud per Stimme oder Video) treten zunehmend in realen Unternehmensfällen auf. Der wirtschaftliche Rahmen ist erheblich: Der Bitkom beziffert den jährlichen Gesamtschaden durch Datendiebstahl, Spionage und Sabotage für 2025 auf 289,2 Milliarden Euro, ein Großteil davon durch Cyberattacken.
Hintergrund & Einordnung: Die Absenkung der Einstiegshürde ist der Kern des Problems: Was früher Sprachkenntnisse, Recherche und handwerkliches Geschick erforderte, erledigt heute ein Modell in Sekunden — skalierbar und personalisiert. Damit verschiebt sich das Wettrüsten von der reinen Malware-Abwehr hin zur Absicherung menschlicher Entscheidungen. Klassische Awareness-Konzepte, die auf oberflächliche Fehler-Erkennung setzen, verlieren an Wirkung.
Praxisfolgen / Handlungsempfehlung: Organisationen sollten ihre Abwehr zweigleisig aufstellen: technisch (E-Mail-Authentifizierung wie DMARC/DKIM/SPF, Anomalie-Erkennung, Absicherung von Zahlungsfreigaben in ERP-Systemen) und organisatorisch (Rückruf-Prozesse, Vier-Augen-Prinzip, Deepfake-Awareness, klare Eskalationswege). Der kulturelle Faktor — Nachfragen ist erwünscht, nicht illoyal — ist dabei kein Beiwerk, sondern eine zentrale Kontrolle.
KI & große Sprachmodelle
Kompakter Überblick der jüngsten Entwicklungen je Anbieter (bewusst knapp, unbestätigte Angaben als solche gekennzeichnet):
xAI: hat Grok 4.5 am 8. Juli veröffentlicht — das aktuelle Flaggschiff-Modell; zudem soll xAI zusammen mit Anysphere (Cursor) an einem weiteren Modell arbeiten (laut Bericht, unbestätigt).
OpenAI: die GPT-5.6-Familie (Sol als Spitzenmodell, Terra als Mittelklasse, Luna als günstigste Variante) geht in den breiten Rollout, nachdem das US-Handelsministerium grünes Licht gegeben hat.
Meta: hat mit Muse Image sein erstes Bildgenerierungsmodell aus den Superintelligence Labs vorgestellt (prompt-basierte Erstellung und Bearbeitung).
NVIDIA: stellt mit Nemotron-Audex-30B ein MoE-Modell vor, das Audioverständnis, Spracherkennung, Übersetzung und Sprachsynthese vereint.
Mistral: steht im Zentrum der Souveränitätsdebatte (Reduktion der US-Abhängigkeit); das angekündigte quelloffene Modell ist weiterhin im Juli-Early-Access.
Google: hat zuletzt Bildmodelle der Gemini-3-Reihe erweitert (u. a. Gemini 3.1 Flash Lite Image).
Datenschutz- und Sicherheitsrelevanz: Der prekäre Rollout-Takt zeigt, dass es nicht nur um Leistung geht, sondern um Kontrolle über Bereitstellung, Datenherkunft und Einsatzkontext. Für die Abwehr relevant: leistungsfähige, teils quelloffene Modelle senken auch die Hürde für Deepfake- und Phishing-Kampagnen (siehe Kapitel 2 und 6).
Ausblick / Termine
Diese Woche: breite Verfügbarkeit der OpenAI-GPT-5.6-Familie erwartet; weitere Modell-Releases im Wochentakt.
Laufend: Distributionen ziehen OpenSSH 10.4 nach — Patch-Stand der eigenen Server- und Client-Landschaft prüfen.
Anhängig: Das OLG-Köln-Verfahren zur ASIN-Bewertungswerbung war ein Eilverfahren; eine Klärung im Hauptsacheverfahren bleibt möglich. Grundsätzlich zur KI-Chatbot-Haftung ist zudem die Revision zum BGH gegen das OLG-Hamm-Urteil (4 UKl 3/25) offen.
Methodik
Stichtag dieses Briefings ist der 9. Juli 2026. Bevorzugt werden Primär- und Behördenquellen (Gerichte mit Aktenzeichen, Aufsichtsbehörden, BSI/CERT-Bund, Hersteller-Advisories) sowie etablierte Fachmedien; jede Meldung ist über einen konkreten Deep-Link belegt. Der Deepfake-Einzelfall (Jungheinrich) beruht auf einem Fachbeitrag und ist als solcher gekennzeichnet, da eine öffentliche Bestätigung des Unternehmens nicht vorliegt. Für die Bußgeld-Rubrik wurde bewusst auf einen nur über eine Übersichtsseite belegbaren Fall verzichtet. Englischsprachige Quellen werden ins Deutsche übersetzt, der Originallink bleibt erhalten. Gerichtsentscheidungen können bis zu acht Wochen zurückreichen, wenn die schriftlichen Gründe erst kürzlich verfügbar wurden. Das Briefing ersetzt keine Rechts- oder Sicherheitsberatung im Einzelfall.