Cybersicherheit: KI-Identitätsbetrug überholt klassische Fälschung

Kriminelle setzen zunehmend auf Künstliche Intelligenz, Cloud-Plattformen und verschlüsselte Messenger, um traditionelle Sicherheitsvorkehrungen zu umgehen. Besonders betroffen: Finanzinstitute weltweit – auch in Deutschland und Europa.

Banking, PayPal und Online-Shopping – auf keinem Gerät sind unsere sensiblen Daten so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Alte Schadsoftware, neue Tricks

Der Grandoreiro-Banking-Trojaner treibt seit 2016 sein Unwesen – doch seine Methoden haben sich radikal verändert. Die aktuelle Kampagne zielt gezielt auf portugiesische Banken wie Caixa Geral de Depositos, Millennium, Novobanco und Santander sowie auf digitale Anbieter wie Revolut und Wise. Die Täter nutzen sogenanntes DLL-Side-Loading über die großen Cloud-Plattformen Google Cloud, Azure und Amazon. Hinzu kommen geografisch eingegrenzte Schadskripte auf Contabo-Servern, die speziell Unternehmen in Spanien und Lateinamerika ins Visier nehmen.

Parallel dazu warnt das Cyble Research Lab vor OverlayPhantom – einem Android-Banking-Trojaner, der seit Mai 2025 aktiv ist. Das Schadprogramm hat bereits mehr als 180 Finanz- und Kryptowährungs-Apps in zehn Ländern attackiert, darunter die USA, Deutschland, Frankreich und Großbritannien. Die Verbreitung erfolgt über täuschend echte Links, die vorgeben, zu TikTok oder Regierungs-Apps zu führen. Einmal installiert, missbraucht die Malware die Bedienungshilfen des Smartphones, um die Kontrolle zu übernehmen, Bildschirminhalte live zu streamen und gefälschte HTML-Überlagerungen für den Diebstahl von Zugangsdaten einzublenden.

Ein weiterer Neuzugang: der PureLogs-Infostealer. FortiGuard Labs entdeckte eine neue Variante, die über gefälschte Bestellbestätigungen per E-Mail verbreitet wird. Der Schädling zielt auf Browser-Zugangsdaten, Kryptowährungs-Wallets und Anwendungsdaten von Diensten wie Outlook und verschiedenen VPN-Anbietern.

Phishing wird zum Abo-Modell

Die Zeiten einfacher Spam-Mails sind vorbei. Kriminelle setzen auf professionelle Phishing-as-a-Service-Angebote (PhaaS). Die Google Threat Intelligence Group warnt vor chinesischsprachigen Operationen, die RCS und iMessage nutzen – also die standardmäßig verschlüsselten Nachrichtenkanäle von Android und iPhone. Das ermöglicht den Echtzeit-Abfang von Zugangsdaten direkt auf dem Smartphone.

Ein besonders dreistes Beispiel: Die Plattform YY Lai Yu bietet über 400 Phishing-Vorlagen für 119 Länder an – mit Schwerpunkt auf dem japanischen Markt. Alles aus einer Hand, alles als Dienstleistung.

Für Unternehmen ist das Kali365-Phishing-Kit eine neue Gefahr. Seit April 2026 auf dem Markt, kostet die monatliche Miete umgerechnet rund 230 Euro – zahlbar in Kryptowährung. Das Kit ist auf den Diebstahl von Microsoft-365-Konten spezialisiert. Die Methode: Device-Code-Phishing, das selbst die mehrstufige Authentifizierung (MFA) aushebelt, indem es Sitzungstokens direkt stiehlt.

Das FBI warnt zudem vor der Gruppe Silent Ransom (auch Luna Moth genannt). Sie geht gezielt gegen US-Kanzleien vor – per Vishing (Telefon-Phishing) und sogar persönlichen Besuchen. Die Angreifer nutzen legitime Fernwartungssoftware wie Zoho Assist und AnyDesk, um Daten zu stehlen und dann Lösegeld zu erpressen.

KI als Brandbeschleuniger

Die Bedrohungslage hat eine neue Dimension erreicht – und Künstliche Intelligenz ist der Treiber. Das Weltwirtschaftsforum prognostiziert in seinem aktuellen Ausblick, dass 94 Prozent der Organisationen KI als Hauptgrund für die sich verändernde Bedrohungslage sehen. 87 Prozent der Unternehmen betrachten KI-bezogene Sicherheitslücken als ihr am schnellsten wachsendes Risiko.

Die Zahlen sind alarmierend: Laut einer Studie von AU10TIX hat KI-generierter Identitätsbetrug im ersten Quartal 2026 erstmals die klassische Urkundenfälschung überholt. Fast jeder elfte Verifizierungsversuch enthielt KI-Manipulationen. Besonders perfide: KI-generierte Selfie-Angriffe stiegen im Vergleich zum Vorquartal um 54,5 Prozent.

Noch beunruhigender: Die Google Threat Intelligence Group dokumentierte den ersten bekannten Fall, bei dem staatlich unterstützte Hacker KI einsetzten, um eine Zero-Day-Sicherheitslücke in einem webbasierten Verwaltungstool zu entdecken und auszunutzen. Zwar konnte dieser Angriff verhindert werden, doch die Forscher beobachten, dass russische, chinesische und nordkoreanische Gruppen KI zunehmend für die industrielle Suche nach Schwachstellen und die Entwicklung selbstumschreibender Malware nutzen.

Pro Quartal werden in Deutschland Millionen Online-Konten gehackt, wobei Hacker immer öfter klassische Passwörter und die Mehrfaktorfaktor-Authentifizierung umgehen. Dieser kostenlose Report erklärt, wie Sie mit der neuen Passkey-Technologie Ihre Accounts bei Amazon, WhatsApp und Co. endlich unknackbar machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

„Banken müssen massiv aufrüsten"

Die Finanzaufsicht reagiert mit Nachdruck. EZB-Vizepräsident Luis de Guindos betonte am 27. Mai 2026: Die Banken im Euroraum müssten ihre Investitionen in die Cybersicherheit deutlich erhöhen. Große Sprachmodelle (LLMs) befähigten Angreifer, Software-Schwachstellen in einem nie dagewesenen Tempo zu finden. Der Schutz müsse für kleine und große Institute gleichermaßen gelten.

Die Dringlichkeit unterstreicht eine Studie von Checkmarx vom 21. Mai 2026: 75 Prozent der Organisationen liefern weiterhin Code mit bekannten Sicherheitslücken aus. Und die Zeit wird knapper: Die durchschnittliche Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer aktiven Ausnutzung ist von 840 Tagen im Jahr 2018 auf weniger als zwei Tage im Jahr 2026 gesunken.

Die Botschaft der Sicherheitsbehörden ist klar: Unternehmen sollten auf FIDO-basierte Passkeys und strengere Zugriffsrichtlinien setzen. Nur so lassen sich die modernen Methoden des Sitzungstoken-Diebstahls und der MFA-Umgehung wirksam bekämpfen.

de | wissenschaft | 69429601 |