KI-Tools treiben Cyberkriminalität auf Rekordniveau

Das geht aus dem aktuellen FBI-Bericht hervor. Ein wesentlicher Treiber: Künstliche Intelligenz. Sie perfektioniert Betrugsmethoden und macht sie schwerer erkennbar. Gleichzeitig offenbaren Sicherheitstests massive Schwachstellen in weit verbreiteten Smartphones.

KI wird zum Brandbeschleuniger für Betrug

Das FBI dokumentierte im vergangenen Jahr erstmals über 22.000 Fälle, die explizit auf KI zurückgingen. Der Schaden: mehr als 893 Millionen Dollar. Kriminelle nutzen die Technologie, um Angriffe zu automatisieren und zu personalisieren.

Angesichts der zunehmenden Professionalisierung von Cyber-Attacken wird der Schutz privater Daten auf dem Smartphone immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 Schutzmaßnahmen jetzt entdecken

Besonders der Bereich „Business Email Compromise“ (BEC) profitiert. Früher verrieten Grammatikfehler gefälschte Mails von angeblichen Vorgesetzten. Heute schreiben KI-Modelle fehlerfreie und kontextgenaue Nachrichten. Branchenanalysten von Varonis verzeichneten einen Anstieg von Credential-Phishing um 703 Prozent.

Ein weiteres Alarmsignal ist der Missbrauch von Deepfakes. Die Technologie kommt bei gefälschten Videoanrufen von CEOs zum Einsatz oder beim Klonen von Stimmen in angeblichen Notsituationen. Allein durch Deepfake-Betrug bei Bewerbungsverfahren entstand ein Schaden von rund 13 Millionen Dollar.

Smartphone-Sicherheit: Ein Foto reicht zum Entsperren

Während die Software-Angriffe raffinierter werden, hat auch die Hardware Probleme. Ein Langzeittest der Organisation Which? mit 208 Smartphone-Modellen lieferte ernüchternde Ergebnisse.

64 Prozent der getesteten Geräte ließen sich mit einem einfachen 2D-Foto über die Gesichtserkennung überlisten. 2024 lag die Quote bei neu getesteten Modellen sogar bei 72 Prozent. Betroffen sind Geräte von Herstellern wie Motorola, Oppo, OnePlus, Vivo, Xiaomi und Samsungs Galaxy S25-Serie.

Nur Smartphones mit dedizierter 3D-Erkennung oder fortgeschrittenen Algorithmen bestanden den Test. Dazu zählen iPhones, Google Pixel-Modelle ab Serie 8 und das neue Galaxy S26. Sicherheitsexperten raten Nutzern betroffener Geräte, auf Fingerabdruck oder PIN umzusteigen.

Neue Malware zielt auf Banking-Apps

Zusätzlich zur Hardware-Problematik tauchen neue Schadprogramme auf. Sicherheitsforscher von Zimperium identifizierten im April vier neue Android-Malware-Familien: RecruitRat, SaferRat, Astrinox und Massiv.

Die Malware zielt auf über 800 Banking-Apps weltweit ab. Sie wird oft per Phishing-SMS verbreitet. Einmal installiert, nutzt sie Overlay-Angriffe und Keylogging, um Zugangsdaten und Einmal-Passwörter abzugreifen. Kritisch ist der Missbrauch von Barrierefreiheits-Diensten, der eine fast vollständige Überwachung ermöglicht.

Besonders Nutzer von Banking-Apps und PayPal stehen im Visier Krimineller, die immer raffiniertere Methoden zur Spionage entwickeln. Erfahren Sie in diesem Gratis-PDF, wie Sie die Kontrolle über Ihre Privatsphäre behalten und WhatsApp sowie Finanz-Apps endlich sicher nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen

Gezielte Angriffe und aktuelle Betrugsmaschen

Sicherheitsbehörden beobachten derzeit spezialisierte Kampagnen. Im April wurden drei Zero-Day-Exploits gegen Microsoft Defender bekannt. Die Schwachstellen mit den Namen „BlueHammer“, „RedSun“ und „UnDefend“ ermöglichen es Angreifern, den Schutzdienst zu deaktivieren.

Auch bei PayPal warnen Experten vor einem neuen Trick, dem „1-Penny-Scam“. Kriminelle senden Kleinstbeträge von gehackten Konten. Kurz darauf folgt eine gefälschte E-Mail, die eine große Einzahlung verspricht, aber zum Anruf bei einer Betrüger-Hotline auffordert. Ziel ist der Diebstahl finanzieller Daten.

Ein weiterer Trend ist der Missbrauch legitimer Software. Cyberkriminelle nutzen das Virtualisierungstool QEMU, um versteckte virtuelle Maschinen auf Zielrechnern zu erstellen. In diesen Umgebungen operieren sie unerkannt von herkömmlicher Sicherheitssoftware.

Strafverfolgung und neue Abwehrstrategien

Die internationale Strafverfolgung reagiert mit koordinierten Aktionen. Unter dem Namen „Operation PowerOFF“ zerschlugen Behörden aus 21 Ländern Mitte April eine große Infrastruktur für DDoS-for-Hire-Dienste. Dabei wurden vier Personen festgenommen und 53 Domains beschlagnahmt.

Experten fordern strengere Regeln für Softwarehersteller. Eine Diskussion an der Harvard University im April betonte: Die Verantwortung für Sicherheit kann nicht allein beim Nutzer liegen. Da KI-Phishing kaum noch manuell zu erkennen ist, gewinnen technische Lösungen wie digitale Identitätsverifikation an Bedeutung.

Die Industrie reagiert: Team Cymru startete Mitte April die „Total Insights Feeds“. Das Framework bewertet täglich Millionen von IP-Adressen, um Unternehmen präzisere Risikoeinschätzungen in Echtzeit zu liefern.

Was kommt? KI in der Defensive

Auch bei der Abwehr setzen Hersteller zunehmend auf KI. Samsung plant, ein KI-gestütztes Anrufscreening via One UI 8.5 auf ältere Modelle wie das Galaxy S25 auszurollen. Es soll Gespräche in Echtzeit transkribieren und auf Betrugsmuster prüfen.

Apple arbeitet Berichten zufolge an erweiterten „Apple Intelligence“-Funktionen für iOS 27. Diese sollen eine kontextbezogenere Siri und mehr On-Device-Verarbeitung sensibler Daten umfassen.

Trotz aller Fortschritte bleibt die Lage dynamisch. Ein kritisches Problem ist veraltete Hardware, für die keine Patches mehr erscheinen. Experten raten dringend zum Austausch alter Router, um Angriffen durch Botnetze wie Mirai vorzubeugen.

de | boerse | 69196978 |