KI-Kriminalität: Betrug mit künstlicher Intelligenz erreicht neue Dimensionen

Cyberkriminelle setzen zunehmend auf KI-gestützte Täuschung – die Schäden gehen in die Milliarden.

Die digitale Finanzwelt steht vor einer Zeitenwende. Während klassische Betrugsmethoden an Bedeutung verlieren, erobern hochentwickelte, von künstlicher Intelligenz gesteuerte Angriffe die Bühne. Ein aktueller Bedrohungsbericht zeigt: Allein in der zweiten Jahreshälfte 2025 verursachten Social-Engineering-Angriffe Schäden von knapp einer Milliarde Euro – und der Trend ist weiter steigend.

Angesichts der rasanten Zunahme von KI-gesteuertem CEO-Fraud und Social Engineering ist der Schutz der Unternehmenskommunikation wichtiger denn je. Dieser kostenlose Report enthüllt die aktuellen psychologischen Manipulationstaktiken der Hacker und zeigt, wie Sie sich wirksam schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Die neue Welle der Täuschung

Generative KI revolutioniert die Methoden der Kriminellen. Perfekt formulierte Phishing-Nachrichten und Sprachklon-Technologie machen es für Betrüger einfacher denn je, ihre Opfer zu täuschen. Besonders betroffen: Unternehmen. In Singapur etwa haben sogenannte Business-E-Mail-Compromise-Angriffe (BEC) seit Jahresbeginn 2026 Verluste von mindestens 17 Millionen Euro verursacht. Die Masche ist simpel, aber effektiv: Täter geben sich als Kollegen oder Geschäftsführer aus und leiten Zahlungen auf fremde Konten um.

Ein besonders dreister Fall: Ein Opfer verlor 4,5 Millionen Euro nach einer Videokonferenz, in der ein Deepfake einen hochrangigen Manager imitierte. „Die technische Qualität dieser fälschungen ist erschreckend gut", kommentiert ein Sicherheitsexperte. „Selbst geschulte Mitarbeiter haben kaum eine Chance."

Angriffsmethoden im Wandel

Der aktuelle Datenverletzungsbericht 2026 offenbart einen fundamentalen Wandel: Zum ersten Mal haben technische Sicherheitslücken gestohlene Zugangsdaten als häufigste Einbruchsursache abgelöst. Schwachstellen sind heute für 31 Prozent aller Sicherheitsverletzungen verantwortlich, während gestohlene Passwörter auf 13 Prozent gefallen sind.

Die durchschnittliche Zeit, um eine bekannte Sicherheitslücke zu schließen? Rund 43 Tage. Doch nur etwa 26 Prozent aller identifizierten Schwachstellen werden rechtzeitig behoben. Diese Lücke nutzen Kriminelle skrupellos aus. Neue Schadsoftware-Familien wie „DevilNFC" und „NFCMultiPay" zielen speziell auf europäische und lateinamerikanische Märkte ab. Diese Android-Trojaner nutzen die NFC-Technologie und den Kiosk-Modus des Betriebssystems, um Bankkonten zu plündern – und umgehen dabei sogar die Zwei-Faktor-Authentifizierung, indem sie Einmalpasswörter über Telegram-Bots abfangen.

Mobile Bedrohung: 442 Milliarden Euro Schaden erwartet

Die finanzielle Last der mobilen Cyberkriminalität wird auf 442 Milliarden Euro geschätzt – und das ist nur die Spitze des Eisbergs. Im ersten Quartal 2026 stieg die Zahl der Banking-Trojaner um 196 Prozent auf 1,24 Millionen registrierte Vorfälle. Parallel dazu explodiert die Zahl der „Quishing"-Angriffe – Betrug mit manipulierten QR-Codes. 18 Millionen Fälle allein im ersten Quartal bedeuten einen Anstieg von 150 Prozent.

Die Deutschen sind verunsichert. Eine aktuelle Bitkom-Umfrage zeigt: 84 Prozent der Bundesbürger nutzen Online-Banking, 92 Prozent davon per Smartphone-App. Während 27 Prozent KI-basierte Finanzberatung begrüßen und 56 Prozent Chancen für die Branche sehen, fürchtet eine deutliche Mehrheit von 62 Prozent, dass KI zu noch ausgefeilterem Betrug führen wird. Diese Sorge ist berechtigt: Schätzungsweise 86 Prozent aller aktuellen Phishing-Kampagnen sind KI-gesteuert – täglich werden rund 3,4 Milliarden solcher Nachrichten versendet.

Da immer mehr Banking-Trojaner und KI-gesteuerte Angriffe gezielt Android-Nutzer ins Visier nehmen, ist ein proaktiver Geräteschutz unerlässlich. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Smartphone sofort gegen Hacker absichern. 5 Schutzmaßnahmen für Android-Smartphones kostenlos sichern

Verhaltensbasierte Abwehr als neuer Standard

Die Branche reagiert. Microsoft kündigte an, die SMS-basierte Authentifizierung zugunsten von Passkeys (FIDO2) auslaufen zu lassen – eine hardwaregebundene, deutlich sicherere Alternative. Gleichzeitig arbeitet der Konzern an mehreren Zero-Day-Sicherheitslücken in seinen Defender- und BitLocker-Diensten.

Auch die Strafverfolgung wird aktiver. Mitte Mai nahm die Wiener Polizei einen Mann fest, der einen „SMS-Blaster" betrieb – ein Gerät, das 100.000 betrügerische Nachrichten pro Stunde versenden konnte. Google wiederum identifizierte 455 schädliche Apps im Play Store, die Teil des „Trapdoor"-Netzwerks waren und insgesamt 24 Millionen Mal heruntergeladen wurden. Hauptsächlich betrieben sie Abrechnungsbetrug und stahlen Zugangsdaten.

Vom reaktiven Schutz zur proaktiven Risikominimierung

Die Professionalisierung der Kriminellen ist erschreckend. Statt fehlerhafter Massenmails setzen sie auf interne Unternehmenswerkzeuge, um legitim zu wirken. Selbst eine interne Microsoft-E-Mail-Adresse wurde monatelang für Spam-Kampagnen missbraucht. Große Marken wie PayPal, American Airlines und die Deutsche Bahn werden in ausgeklügelten Phishing-Wellen nachgeahmt – mit der Aufforderung, angeblich offene Zahlungen zu begleichen oder vermeintliche Rückerstattungen zu erhalten.

Kryptoplattformen melden, dass sie im ersten Quartal 2026 fast 23 Millionen Phishing-Versuche blockiert haben – und damit Vermögenswerte von rund 1,8 Milliarden Euro schützten. Echtzeit-Verhaltensanalysen und automatisierte Blockaden werden zum neuen Standard.

Ausblick: KI als zweischneidiges Schwert

Die zweite Jahreshälfte 2026 verspricht keine Entspannung. KI bleibt ein zweischneidiges Schwert: Sie ermöglicht perfektere Betrugsmaschen, aber auch die Echtzeit-Analysen, mit denen Banken ungewöhnliche Transaktionen erkennen. Strengere Regulierungen greifen bereits: Neue Anti-Betrugs-Regeln erlauben Banken, verdächtige Überweisungen zu blockieren, wenn der Empfänger auf einer schwarzen Liste der Zentralbank steht oder ein SIM-Karten-Wechsel weniger als 48 Stunden zurückliegt.

Die großen Software-Updates und Entwicklerkonferenzen im Juni 2026 werden voraussichtlich neue „Intelligenz"-Funktionen zur Verbesserung von Privatsphäre und Sicherheit einführen. Zusammen mit dem Übergang zur passwortlosen Authentifizierung markieren sie die nächste Phase im Kampf um die Sicherheit der globalen digitalen Wirtschaft.

de | wissenschaft | 69393733 |