Cyberkriminalität: KI und Krypto treiben Schäden auf Rekordniveau

Das geht aus dem aktuellen Internet Crime Report des FBI hervor. Besonders besorgniserregend: Krypto-Betrug machte davon mehr als die Hälfte aus – rund 11,4 Milliarden Dollar. Die Täter kombinieren psychologische Tricks gezielt mit technischen Angriffen auf Mobilgeräte.

Angesichts der rasant steigenden Schäden durch Cyberkriminalität ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI-gestützter Betrug wird zum Milliardengeschäft

Erstmals erfasste das FBI explizit Schäden durch KI-gestützten Betrug. In über 22.000 Fällen summieren sich die Verluste auf mehr als 893 Millionen Dollar. Die Methoden reichen von gefälschten Stimmen für CEO-Betrug bis hin zu Deepfake-Interviews in fingierten Einstellungsprozessen. Letztere verursachten Schäden von etwa 13 Millionen Dollar.

Ein zentraler Pfeiler bleibt der klassische Anlagebetrug. Der US-Secret Service warnt vor der Methode „Pig Butchering“. Dabei bauen Täter über Wochen Vertrauen auf, locken mit kleinen, erfolgreichen Krypto-Gewinnen und verschwinden mit den großen Investitionen. Assistant Special Agent Michael Peck nennt es ein modernes Ponzi-System.

Besonders hart trifft es ältere Menschen. Opfer über 60 Jahre erlitten Verluste von mehr als 7,7 Milliarden Dollar. Die Täter agieren oft international und nutzen verschlüsselte Messenger wie WhatsApp oder Telegram, um die Rückverfolgung zu erschweren.

Mobilgeräte im Fadenkreuz der Hacker

Parallel zu den Betrugsmaschen wächst die technische Bedrohung. Mitte April wurden drei Zero-Day-Schwachstellen im Microsoft Defender aktiv ausgenutzt. Eine Lücke namens BlueHammer ist zwar gepatcht, die Schwachstellen RedSun und UnDefend blieben zunächst offen. Sie ermöglichen Angreifern mehr Systemrechte oder blockieren Sicherheitsupdates.

Ein veraltetes Betriebssystem ist für Cyberkriminelle wie eine offene Haustür zu Ihren sensiblen Daten. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken durch die richtigen Updates schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

Auch Apple-Nutzer mussten handeln. Das Unternehmen schloss am 15. April eine kritische Lücke in iOS, die den Diebstahl von Daten über bösartige Links ohne Nutzerinteraktion erlaubte. Betroffen waren Versionen ab iOS 13.

Daneben bleibt klassisches Phishing ein Riesenproblem. Ein aktueller Vorfall bei Booking.com zeigt, wie präzise Scams heute sind: Nach einem Datenleck nutzten Betrüger echte Buchungsdetails für SMS-Nachrichten, um an Finanzinformationen zu gelangen. Behörden warnen zudem vor SIM-Klonung und teuren Wangiri-Rückrufen.

Neue KI-Wächter und härtere Regulierung

Angesichts der komplexen Angriffe arbeiten Forscher an neuen Abwehrstrategien. Ein britisches Universitätsprojekt setzt auf eine lokale KI-Lösung namens AgenticDeviceShield. Sie läuft direkt auf dem Smartphone, erkennt Bedrohungen in Echtzeit und muss keine Daten in die Cloud schicken. Die KI soll zudem erklären, warum eine Warnung erscheint.

In der Industrie wird die Container-Sicherheit immer wichtiger. Die Überprüfung von Software-Images auf Schwachstellen und die Erstellung von Komponentenlisten (SBOM) entwickeln sich zum Standard. Ziel ist es, Risiken zu beseitigen, bevor Apps auf die Geräte der Nutzer gelangen.

Der regulatorische Druck wächst global. In China verhängte die Marktaufsicht am 17. April Strafen von umgerechnet rund 500 Millionen Dollar gegen E-Commerce-Plattformen. Es geht zwar um Lebensmittelsicherheit, doch der Fokus auf digitale Integrität ist deutlich.

Langfristige Folgen und der Blick nach vorn

Cyberangriffe haben oft lang anhaltende Konsequenzen. Das zeigt der Fall Synnovis in London: Fast zwei Jahre nach dem Ransomware-Angriff im Jahr 2024 ist die Gesundheitsversorgung in Teilen der Stadt immer noch beeinträchtigt. Tausende Termine wurden verschoben.

Experten erwarten, dass die Grenze zwischen technischem Hacken und psychologischer Manipulation weiter verschwimmt. US-Behörden warnen vor großangelegten Kampagnen, bei denen ab April gezielt Nutzer verschlüsselter Messenger angegriffen werden sollen. Das Ziel ist nicht, die Verschlüsselung zu knacken, sondern über Phishing an Zugangsdaten zu gelangen.

Für Verbraucher bedeutet das: Skepsis ist Pflicht. Behörden raten zu grundlegender Vorsicht bei unaufgeforderten Angeboten, zur Nutzung der Zwei-Faktor-Authentifizierung und zur Verifizierung von Anrufen über offizielle Kanäle. In einer Welt, in der Angreifer nur einen Treffer brauchen, muss die Verteidigung mehrschichtig sein – aus Prävention, Echtzeitschutz und Aufklärung.

de | boerse | 69192869 |