KI-Tools treiben Cyberkriminalität auf Rekordniveau

Deepfakes und Voice-Cloning täuschen heute so perfekt, dass selbst aufmerksame Nutzer hereinfallen. Die Schäden gehen in die Milliarden.

Voice-Cloning und Deepfakes: Die neue Waffe der Betrüger

Die finanziellen Verluste durch KI-gestützten Betrug explodieren. Allein in den USA summieren sie sich laut Federal Trade Commission auf rund 12,5 Milliarden US-Dollar jährlich. Investmentbetrug schlägt mit über 5 Milliarden zu Buche, Jobbetrug mit etwa 750 Millionen.

Angesichts der rasanten Zunahme von KI-gestütztem Datenklau ist die Sicherung Ihrer Online-Konten wichtiger denn je. Dieser kostenlose Report zeigt, wie Sie mit der neuen Passkey-Technologie Phishing und Passwort-Stress bei Diensten wie Amazon oder WhatsApp sofort beenden. Sicher und passwortlos: Jetzt kostenlosen PDF-Report sichern

Das FBI verzeichnete für 2025 Gesamtkosten von fast 21 Milliarden US-Dollar durch Cyberkriminalität. Besonders gefährdet sind Senioren über 60 Jahre, die Schäden von rund 7,7 Milliarden Dollar meldeten. Kryptowährungsbetrug war für über 11 Milliarden Dollar Verlust verantwortlich.

Die Technik wird immer raffinierter. Injection-Angriffe auf iOS-Geräte stiegen in der zweiten Jahreshälfte 2025 um sagenhafte 1.151 Prozent. Deepfakes dringen längst in Unternehmen vor: 41 Prozent erlebten bereits Angriffe auf ihre Führungsebene.

Mobile Angriffsvektoren: Von Chips bis zur Spionage-App

Angreifer nutzen weiterhin kritische Sicherheitslücken. Im April 2026 wurde die Schwachstelle CVE-2026-20435 bekannt, die Android-Geräte mit bestimmten MediaTek-Chips betrifft. Mit physischem Zugriff lässt sich die PIN-Sperre in unter einer Minute umgehen.

Populäre Apps aus dem Ausland sammeln im Hintergrund Kontakte, Standortdaten und Fotos, wie das FBI warnt. In Japan tauchte das Spionage-Framework „Canis C2“ auf, das Bezahldienste imitiert. Die Malware ermöglicht GPS-Tracking sowie Kamera- und Audioaufnahmen.

Auch etablierte Software bleibt im Visier. Adobe veröffentlichte ein Notfall-Update für eine kritische Zero-Day-Lücke in Acrobat und Acrobat Reader. Die Lücke wurde bereits seit Ende 2025 in gezielten Angriffen ausgenutzt.

Alltägliche Fallen: Vom QR-Code zum „Silent Call“

Im öffentlichen Raum grassiert „Quishing“ – Phishing über manipulierte QR-Codes. Betrüger überkleben Codes an Parkautomaten, um Nutzer auf gefälschte Zahlungsseiten zu locken. In Deutschland verursachten sogenannte Schockanrufe im ersten Quartal 2026 einen Schaden von 650.000 Euro.

Besonders perfide sind „Silent Calls“. Die Anrufer schweigen, nachdem das Opfer abgenommen hat. Ihr Ziel: Aktive Nummern verifizieren und Sprachproben sammeln. Aus diesen erstellen KI-Systeme später digitale Stimmprofile für gezielte Betrugsanrufe.

Hinter den Kampagnen stehen professionelle Strukturen. Ermittlungen verknüpften einen Android-Banking-Trojaner mit einem Betrugslager in Kambodscha. Diese „Malware-as-a-Service“-Operation imitiert Banken in über 20 Ländern und hebelt Gesichtserkennung sowie SMS-Einmalpasswörter aus.

Ob Online-Banking, PayPal oder WhatsApp – mobile Angriffe auf Android-Geräte werden immer professioneller und gefährlicher. Mit diesen fünf einfachen Schritt-für-Schritt-Maßnahmen schützen Sie Ihr Smartphone effektiv vor Viren und Datenmissbrauch. Kostenloses Sicherheitspaket für Android-Smartphones herunterladen

So schützen Sie sich: Vom „Car Wash Test“ zum Passkey

Experten raten zu einer Mischung aus Technik und gesundem Misstrauen. Bei verdächtigen Telefonaten hilft der „Car Wash Test“: Stellen Sie unerwartete Logikfragen. KI-Systeme scheitern oft daran oder antworten mit unnatürlichen Pausen.

Behörden empfehlen, bei unbekannten Anrufern keine persönlichen Daten zu bestätigen. Im Zweifel: Einfach auflegen.

Technisch schützen Passwortmanager wie Bitwarden oder der Umstieg auf Passkeys. Nutzen Sie die integrierten Spam-Filter in iOS 26 oder Google Messages konsequent. Verifizieren Sie Zahlungsanfragen immer über einen zweiten, unabhängigen Kanal.

Unternehmen setzen auf automatisierte Link-Analysen und Schulungen. Die Identität von Kommunikationspartnern sollte über offizielle Verzeichnisse abgeglichen werden. Diese Vorsicht ist nötig, denn Scammer imitieren zunehmend auch Journalisten, um hochrangige Ziele zu kompromittieren.

Cybercrime als Industrie: KI optimiert Schadsoftware

Cyberkriminalität hat eine industrielle Dimension erreicht. Die Verknüpfung von Zwangsarbeitscamps in Südostasien mit modernster Malware-Entwicklung zeigt die globale Vernetzung der Täter.

Angreifer nutzen Large Language Models (LLMs), um den Code ihrer Schadsoftware zu optimieren. Das verkürzt die Entwicklungszyklen erheblich und erschwert die Detektion durch klassische Antivirenprogramme.

Gleichzeitig steigt der Druck auf Hardware-Hersteller. Sicherheitslücken auf Chipebene, wie bei MediaTek, wiegen schwer. Ihre Behebung erfordert langwierige Update-Ketten über Mobilfunkbetreiber und Gerätehersteller.

Der Trend ist klar: Messaging-Betrug stieg von 20 Prozent im Jahr 2024 auf 30 Prozent im Jahr 2025. Die klassische E-Mail wird zunehmend durch direktere, mobilere Kommunikationswege als Angriffsvektor ergänzt.

Behörden gehen in die Offensive

Das US-Justizministerium und das FBI erzielten mit „Operation Masquerade“ einen Erfolg gegen staatlich gestützte Botnetze. Initiativen wie „Operation Level Up“ identifizieren laufende Betrugsmaschen, um den Druck auf kriminelle Netzwerke zu erhöhen.

Technologisch gewinnt die lokale Datensicherung an Bedeutung. Google arbeitet an Funktionen für automatische Backups innerhalb des Heimnetzwerks. Das soll die Abhängigkeit von Cloud-Diensten und potenzielle Angriffsflächen verringern.

Doch der Faktor Mensch bleibt die entscheidende Schwachstelle. Solange KI-generierte Stimmen und Videos kaum von echten Personen zu unterscheiden sind, ist gesunde Skepsis die wichtigste Verteidigung im digitalen Raum.

de | boerse | 69139489 |