KI-gestützter Steuerbetrug erreicht neue Dimension

Die Steuererklärung wird zur Einladung für digitale Betrüger. Aktuell verzeichnet die Sicherheitsbranche eine deutliche Zunahme von KI-gestütztem Steuerbetrug. Angreifer nutzen generative Sprachmodelle, um personalisierte Phishing-Kampagnen zu erstellen und Sicherheitsbarrieren zu umgehen. Besonders im Frühjahr warnen Experten vor einer neuen Qualität digitaler Angriffe.

Banking, E-Mails, Fotos — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam vor Hackern und Viren absichern. 5 Schutzmaßnahmen jetzt entdecken

Emotionale KI als Waffe im Social Engineering

Ein zentraler Aspekt ist der Einsatz sogenannter emotionaler KI. Moderne Algorithmen analysieren menschliche Stimmungen und simulieren Empathie. Kriminelle setzen vermehrt auf Voice-Cloning, um täuschend echte Sprachnachrichten für Betrugsmaschen wie den Enkeltrick zu generieren.

Diese Technologien kommen auch bei Finanzbetrug zum Einsatz. KI-gesteuerte Bots bauen in langen Interaktionen Vertrauen auf, um Opfer zu gefälschten Investitionen zu bewegen. Die BaFin warnte bereits vor über 100 bekannten Tatkomplexen. Dabei werden Namen etablierter Unternehmen wie der FPM Frankfurt Performance Management AG missbraucht, um Nutzer in manipulierte Trading-Apps zu locken.

Kritische Lücken in Android-Hardware und Messengern

Parallel zu den Software-Angriffen wurden schwere Hardware-Schwachstellen identifiziert. Eine kritische Lücke betrifft etwa jedes vierte Android-Smartphone weltweit. Betroffen sind vor allem Budget-Modelle mit MediaTek-Chips. Angreifer mit physischem Zugriff können die Verschlüsselung in unter einer Minute umgehen und PIN-Codes sowie sensible Daten auslesen.

Auch bei sicheren Messengern wie Signal gab es Probleme. Ermittlungsbehörden konnten gelöschte Nachrichten von iPhones extrahieren, indem sie auf die interne Benachrichtigungsdatenbank zugriffen. Experten raten, die Einstellungen zur Inhaltsanzeige in Benachrichtigungen manuell zu ändern.

Zusätzlich ermöglicht die BlueBorne-Schwachstelle Fernzugriff auf Geräte wie Google Pixel oder Samsung Galaxy innerhalb von zehn Sekunden – selbst ohne aktive Bluetooth-Verbindung.

Malware auf der Blockchain und gezieltes Bank-Phishing

Schadsoftware erreicht durch dezentrale Technologien ein neues Niveau. Die sogenannte Omnistealer-Malware nutzt Blockchains wie TRON und Binance Smart Chain, um schädliche Payloads zu laden. Verbreitet wird sie oft über gefälschte Jobangebote auf LinkedIn.

Die Malware stiehlt Zugangsdaten für über 60 Krypto-Wallets, Passwort-Manager und Cloud-Dienste. Berichten zufolge wurden bereits über 300.000 Zugangsdaten entwendet. Da der Code dauerhaft in der Blockchain gespeichert ist, lässt er sich praktisch nicht mehr löschen.

Im klassischen Phishing stehen aktuell Kunden deutscher Banken im Visier. Betrüger versenden E-Mails im Namen der Commerzbank und der Volksbanken Raiffeisenbanken. Unter Vorwänden wie einer notwendigen Datenaktualisierung setzen sie Nutzer unter Zeitdruck.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre privaten Zugangsdaten abgesehen haben. Dieser kostenlose Report zeigt Ihnen, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Gerät dauerhaft schützen. Kostenlosen Android-Update-Ratgeber herunterladen

KI-Modelle selbst im Visier der Angreifer

Ein wachsendes Problem ist die Sicherheit der KI-Modelle. Sicherheitsforscher entdeckten eine technique namens Sockpuppeting, mit der sich Sicherheitsmaßnahmen in elf großen Sprachmodellen umgehen lassen. Dazu gehören Gemini und GPT-4.

Durch die Manipulation von API-Funktionen können Angreifer gefälschte Akzeptanznachrichten injizieren. So bringen sie das Modell zur Ausgabe von eigentlich blockierten Inhalten. Die Erfolgsrate dieser Angriffe variiert je nach Modell erheblich.

Nachlässig behandelte API-Schlüssel führen zudem zu massiven Verlusten. In einem dokumentierten Fall ermöglichten offengelegte Schlüssel in 22 Apps kostenlosen Zugriff auf die Gemini-KI. Die Rechnungen für die Entwickler beliefen sich auf fünfstellige Summen.

Plattformen und Gesetzgeber reagieren

Angesichts der Bedrohungslage reagieren Gesetzgeber und Plattformbetreiber. Der EU AI Act beginnt bereits, die Risiken von KI-Anwendungen zu regulieren. Tech-Konzerne wie Meta kündigten neue Schutzfunktionen für Facebook und WhatsApp an. Eine KI-gestützte Erkennung soll Nutzer vor verdächtigen Freundschaftsanfragen warnen.

Google rollt derzeit eine Ende-zu-Ende-Verschlüsselung für Gmail-Nutzer im Enterprise Plus-Segment aus. In der Finanzbranche verschärfen Institutionen wie die Zentralbank Nigerias ab Mai 2026 ihre Richtlinien für Mobile Banking.

Neue Apps und Verbrauchertipps

In den kommenden Wochen ist mit weiteren Entwicklungen zu rechnen. Die Plattform X plant für den 17. April 2026 den Start einer eigenständigen, verschlüsselten Messaging-App namens XChat für iOS-Geräte. Das Unternehmen wirbt mit Werbefreiheit, doch Datenschützer warnen vor der Erfassung von Metadaten.

Für Verbraucher bleibt die Situation herausfordernd. Sicherheitsbehörden empfehlen, Geräte regelmäßig neu zu starten und bei Verdacht auf Betrugsanfragen sofort das Gespräch zu beenden. Die manuelle Überprüfung von Systemdiensten auf Android-Geräten gewinnt zunehmend an Bedeutung.

de | boerse | 69129762 |