Digitale Kriminalität erreicht Rekordniveau: KI treibt Betrugswelle an

Mehrere Branchenberichte aus dem April 2026 zeigen: Betrugsfälle sind auf ein Rekordniveau gestiegen. Sicherheits- und Finanzermittler kämpfen gegen eine Welle hochentwickelter, automatisierter Angriffe, die sich kaum noch von legitimen Kundenaktivitäten unterscheiden lassen.

Die neue Datenlage dieser Woche offenbart einen grundlegenden Wandel: Kriminelle nutzen zunehmend Künstliche Intelligenz und Social Engineering, anstatt auf leicht erkennbare Bot-Attacken zu setzen. Finanzinstitute und Behörden melden einen dramatischen Anstieg sowohl der Fallzahlen als auch der finanziellen Schäden. Besonders betroffen: die Kernsysteme des Zahlungsverkehrs.

Angesichts der rasanten Zunahme von KI-gestützten Hackerangriffen auf Finanzdaten ist ein proaktiver Schutz Ihres Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort gegen Datenmissbrauch und Viren absichern können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI-gesteuerte Täuschung und koordinierte Betrugsmuster

Eine Reihe von Studien, die Ende April 2026 veröffentlicht wurden, zeigt, dass Künstliche Intelligenz die Einstiegshürden für Cyberkriminelle fundamental gesenkt hat. Laut Erkenntnissen der Analysten von Proof vom 29. April 2026 beschleunigt KI vor allem Identitätstäuschungen (Impersonation Scams). Angreifer nutzen weit verbreitete Werkzeuge, um täuschend echte Deepfake-Audio- und Videoinhalte zu erstellen. Damit bringen sie Mitarbeiter dazu, betrügerische Überweisungen zu autorisieren oder vertrauliche Daten preiszugeben.

Die Automatisierung zeigt besonders in Großbritannien Wirkung. Die Präventionsorganisation Cifas meldete am 29. April 2026, dass die Betrugsfälle 2025 mit 444.000 Fällen einen neuen Rekord erreichten – ein Anstieg um sechs Prozent zum Vorjahr. Haupttreiber: KI-gestützte Betrugsmaschen. Cifas betont, dass sich die Taktiken der Kriminellen zunehmend auf Kontoübernahmen (Account Takeover) verlagern, bei denen gestohlene persönliche Daten genutzt werden, um in Bank- und Mobilfunkkonten einzudringen.

Bereits Mitte April 2026 bestätigte eine Studie von TransUnion diesen Trend zur zunehmenden Raffinesse. Die Daten zeigten einen Anstieg verdächtiger Kontoübernahmen um 37 Prozent zwischen 2024 und 2025. Rund 26 Prozent der Verbraucher gaben an, in den letzten zwölf Monaten Geld durch digitalen Betrug verloren zu haben. TransUnion beschreibt ein Paradoxon: Während die allgemeine Verdachtsrate bei digitalen Betrugsfällen mit 3,8 Prozent leicht stabilisiert scheint, nehmen Schwere und Komplexität von Kontoübernahmen und betrügerischen Kontoeröffnungen rasant zu.

Zahlungssysteme in Gefahr: Die ACH-Schere

Die dringendsten Warnungen zur finanziellen Infrastruktur kamen vom Fraud Insights Report 2026 von NICE Actimize, veröffentlicht am 28. April 2026. Die Studie zeigt eine alarmierende Schere zwischen dem Wachstum des Zahlungsvolumens und dem der Betrugsversuche. Konkret: Der Wert versuchter Betrugsfälle über das ACH-Netzwerk (Automated Clearing House, das US-Äquivalent zur SEPA-Überweisung) stieg 2025 um 52 Prozent – während der Gesamtwert der ACH-Zahlungen nur um elf Prozent zunahm. Diese fünffache Diskrepanz deutet darauf hin, dass ACH zu einem primären Risikokanal für Finanzinstitute wird.

Der Bericht hebt hervor, dass der durchschnittliche Betrugsversuch auf diesen Schienen inzwischen den Durchschnittswert legitimer Zahlungen übersteigt. Craig Costigan, CEO von NICE Actimize, stellt fest: Betrug wachse nicht nur, sondern passe sich gezielt an die Kontrollmechanismen an, die Banken über Jahre aufgebaut haben. Traditionelle Erkennungsstrategien – etwa die Identifizierung unbekannter Geräte oder neuer Zahlungsempfänger – verlieren an Vorhersagekraft. Der Grund: Kriminelle setzen zunehmend auf „Scam-Typologien“, bei denen sie legitime Kunden dazu manipulieren, Zahlungen selbst mit ihren eigenen, verifizierten Geräten zu autorisieren.

Weitere Erkenntnisse: Mobile Kontoübernahmen konzentrieren sich stark auf bestimmte Gerätetypen. Ein einziges, kostengünstiges Smartphone-Modell soll für drei Prozent aller Angriffe dieser Art verantwortlich sein. Die Daten legen nahe, dass Kriminelle für verschiedene digitale Kanäle unterschiedliche Strategien zur Umgehung der Erkennung entwickeln. Banken müssen ihre Modelle daher über die eigenen internen Daten hinaus erweitern.

Da Kriminelle immer häufiger psychologische Tricks nutzen, um Identitäten auszuspähen, benötigen Unternehmen eine neue Verteidigungsstrategie. Das kostenlose Anti-Phishing-Paket enthüllt die aktuellen Methoden der Cyberkriminellen und bietet eine branchenspezifische Risikoanalyse für den Ernstfall. Anti-Phishing-Paket jetzt kostenlos herunterladen

Identitätsbetrug und das schwindende Vertrauen der Kunden

Die Betrugswelle verändert auch das Verhältnis zwischen Unternehmen und ihren Kunden grundlegend. Die TransUnion-Studie vom April 2026 ergab, dass 77 Prozent der Verbraucher das Vertrauen in den Schutz ihrer persönlichen Daten als wichtigsten Faktor bei der Wahl eines Online-Partners nennen. Der Reputationsschaden durch Betrug wird damit ebenso bedeutsam wie die direkten finanziellen Verluste. Die Studie identifiziert die digitale Kontoeröffnung als risikoreichste Phase im Kundenlebenszyklus: 8,3 Prozent aller Kontoeröffnungsversuche im Jahr 2025 standen unter Betrugsverdacht.

Behördendaten aus dem Vorjahr untermauern den langfristigen Aufwärtstrend. Das Internet Crime Complaint Center (IC3) des FBI meldete im Frühjahr 2025 Verluste von über 16 Milliarden US-Dollar (rund 14,8 Milliarden Euro) für das Jahr 2024 – ein Anstieg um 33 Prozent gegenüber 2023. FBI-Direktor Kash Patel betonte damals, dass die überwältigende Mehrheit der Cyberkriminalität – etwa 83 Prozent der gemeldeten Verluste – auf betrügerische Handlungen zurückzuführen sei, nicht auf technische Exploits oder klassische Ransomware-Angriffe.

Auch die US-Handelsbehörde FTC (Federal Trade Commission) meldete Anfang 2025 Rekordverluste durch Betrug in Höhe von 12,5 Milliarden US-Dollar (rund 11,6 Milliarden Euro) für das Kalenderjahr 2024. Eine bemerkenswerte Erkenntnis: Während die Gesamtzahl der Meldungen stabil blieb, stieg der Anteil der Geschädigten, die tatsächlich Geld verloren, von 27 Prozent im Jahr 2023 auf 38 Prozent im Jahr 2024. Anlagebetrug – insbesondere mit Kryptowährungen – war mit 5,7 Milliarden US-Dollar die finanziell schädlichste Kategorie.

Die Antwort der Branche: Verschmelzung von Cyber- und Betrugsbekämpfung

Als Reaktion auf die Professionalisierung organisierter Betrugsnetzwerke gehen große Technologieunternehmen zu aggressiveren Maßnahmen über. Ende April 2026 deckten Ermittlungen zu südostasiatischen Betrugszentren hochstrukturierte kriminelle Organisationen auf, die koordinierte Kampagnen über soziale Medien steuern. Meta entfernte eigenen Angaben zufolge allein in diesem Monat mehr als 150.000 Konten, die mit diesen Aktivitäten in Verbindung standen. Diese Netzwerke arbeiten mit spezialisierten Teams für Kundenansprache und Skriptverwaltung und können ihre Infrastruktur für mehrere betrügerische Kampagnen wiederverwenden.

Branchenanalysten beobachten, dass die traditionelle Trennung zwischen Cybersicherheit (Schutz von Systemen) und Betrugsprävention (Schutz von Transaktionen) zunehmend obsolet wird. Marktforscher prognostizieren, dass bis 2028 rund 20 Prozent der Großunternehmen auf sogenannte „Cyber-Fraud-Fusion“-Teams umgestellt haben werden – ein deutlicher Anstieg gegenüber den derzeit weniger als fünf Prozent. Dieser organisatorische Wandel gilt als notwendige Evolution, um Gegnern zu begegnen, die technische Exploits und Social Engineering kombinieren.

Auch die Finanzaufsicht verschärft ihre Kontrolle des digitalen Ökosystems. In Großbritannien beteiligte sich die Finanzaufsichtsbehörde FCA (Financial Conduct Authority) kürzlich an einer einwöchigen globalen Aktion mit 17 Regulierungsbehörden gegen unerlaubte Online-Investment-Werbung. Die am 20. April 2026 gestartete Initiative konzentrierte sich auf die Aktivitäten sogenannter „Finfluencer“ und führte zu zahlreichen Verwarnungen und Strafverfahren gegen Personen, die verdächtigt werden, nicht genehmigte Finanzwerbung in sozialen Medien betrieben zu haben.

Ausblick

Im zweiten Quartal 2026 wird sich der Kampf gegen digitalen Betrug voraussichtlich auf die Integrität der Identitätsprüfung konzentrieren. Da Erstparteienbetrug (First-Party Fraud) – bei dem Verbraucher selbst falsche Angaben machen oder legitime Transaktionen anfechten – einen wachsenden Anteil der globalen Angriffe ausmacht, stehen Unternehmen vor einer doppelten Herausforderung: Sie müssen Kriminelle stoppen und gleichzeitig eine reibungslose Erfahrung für ehrliche Kunden gewährleisten.

Branchenführer erwarten, dass die kommenden Monate eine phase intensiver Tests für neue, KI-gestützte Abwehrfähigkeiten sein werden. Während Bot-Angriffe laut LexisNexis-Daten im vergangenen Jahr um 15 Prozent zurückgingen, haben sich menschlich initiierte Angriffe als widerstandsfähiger und anpassungsfähiger erwiesen. Für Finanzinstitute verschiebt sich die Priorität hin zu institutsübergreifendem Datenaustausch und der Entwicklung von Modellen, die koordinierte Kampagnen durch die Analyse von Verhaltensmustern über mehrere Identitäten und Geräte hinweg über längere Zeiträume erkennen können. Ohne diese Fortschritte droht die Schere zwischen Zahlungswachstum und Betrugsbeschleunigung traditionelle digitale Transaktionskanäle unbezahlbar zu machen.

de | wissenschaft | 69266472 |