Account-Übernahmen: KI-Betrug explodiert weltweit

Mittwoch, 19. November 2025 – Die digitale Identität ist zum Schlachtfeld geworden. Eine Welle neuer Berichte führender Cybersecurity-Firmen zeichnet ein alarmierendes Bild: Künstliche Intelligenz treibt Account-Übernahmen, Identitätsbetrug und Datendiebstahl auf ein neues Niveau. Die Angreifer umgehen klassische Sicherheitssysteme längst nicht mehr – sie loggen sich einfach mit gestohlenen Zugangsdaten ein. Was bedeutet das für Unternehmen und Verbraucher?

Die Zahlen sprechen eine deutliche Sprache. Über 460.000 gestohlene Zugangsdaten von Mitarbeitern der FTSE-100-Unternehmen kursieren derzeit im Clear- und Darkweb. Das ergab eine am 18. November 2025 veröffentlichte Analyse der Cybersecurity-Anbieter Socura und Flare. Allein 28.000 dieser Lecks gehen auf das Konto von Infostealer-Malware.

Noch erschreckender: Die gestohlenen Daten führen direkt zu einer Flut von Account-Übernahmen. Ein gemeinsamer Bericht von Experian und dem britischen Betrugs-Präventionsdienst Cifas dokumentiert einen dramatischen Anstieg. Die Cifas-Mitglieder meldeten 2024 über 74.000 Fälle von Account-Übernahmen – eine Steigerung von 76 Prozent gegenüber dem Vorjahr. In den ersten sechs Monaten 2025 wurden bereits mehr als 38.000 neue Fälle registriert.

Unternehmen stehen mittlerweile vor einer neuen Realität: Account-Übernahmen, Deepfakes und KI-gestützte Phishing-Angriffe sind Alltag — klassische Schutzmaßnahmen reichen oft nicht mehr. Ein kostenloser Branchen-Leitfaden erklärt kompakt, welche sofort umsetzbaren Maßnahmen kleine und mittlere Unternehmen jetzt brauchen, um Identitätsbedrohungen zu erkennen, zu verhindern und zu reagieren. Inklusive Checklisten für Awareness, Conditional Access und API‑Sicherheit. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Deepfakes knacken biometrische Systeme

Cyberkriminelle setzen zunehmend auf KI-gestützte Angriffe. Der “2026 Identity Fraud Report” von Entrust, veröffentlicht am 18. November 2025, offenbart beunruhigende Details: Jeder fünfte biometrische Betrugsversuch nutzt mittlerweile Deepfake-Technologie. Die Anzahl gefälschter Selfies stieg 2025 um 58 Prozent.

Die Angreifer schleusen manipulierte Bilder und Videos direkt in Verifizierungssysteme ein – sogenannte Injection-Angriffe. Diese Methode verzeichnete einen Anstieg von 40 Prozent im Jahresvergleich. Besonders perfide: KI ermöglicht hyperrealistische Fälschungen von Ausweispapieren. Solche gefälschten Dokumente machen inzwischen 35 Prozent aller Dokumentenfälschungen aus, gegenüber durchschnittlich 29 Prozent zwischen 2022 und 2024.

Noch drastischer formuliert es der Experian-Cifas-Report: 42 Prozent aller Identitätsbetrugsfälle basieren mittlerweile auf KI-generierten synthetischen Identitäten. Die Grenze zwischen echt und gefälscht verschwimmt zusehends.

Cyberkriminalität als professionelle Industrie

Die Bedrohungslandschaft entwickelt sich rasant weiter. SpyCloud prognostiziert in seinem Report “The Identity Security Reckoning: 2025 Lessons, 2026 Predictions” vom 18. November 2025 eine weitere Professionalisierung der Cybercrime-Branche. Die kriminelle Ökonomie organisiert sich zunehmend wie ein Startup-Ökosystem – mit spezialisierten Rollen wie Infrastruktur-Anbietern, Tool-Entwicklern und Access-Brokern.

Diese Industrialisierung senkt die Einstiegshürden für raffinierte Attacken dramatisch. Potente Angriffswerkzeuge sind heute zugänglicher als je zuvor. Doch das ist nicht die einzige Herausforderung: Die Experten identifizieren ein neues Risiko – den Diebstahl nicht-menschlicher Identitäten. Gemeint sind APIs, OAuth-Tokens und Service-Accounts, die oft nur unzureichend geschützt sind.

Die Verbreitung von KI-Tools hat zu einer Explosion solcher Accounts geführt, die häufig nicht einmal durch Zwei-Faktor-Authentifizierung gesichert sind. Für 2026 erwarten die Analysten, dass KI verstärkt zur Entwicklung effektiverer Malware und überzeugenderer Phishing-Kampagnen eingesetzt wird. Die Natur identitätsbasierter Bedrohungen verändert sich fundamental.

Schlechte Passwörter bleiben ein Massenphänomen

Trotz aller technologischen Fortschritte bleibt menschliches Versagen ein kritischer Faktor. Die Socura-Analyse enthüllt ein erschütterndes Detail: 59 Prozent der FTSE-100-Unternehmen haben mindestens einen Mitarbeiter, der das Wort “password” als Passwort verwendet. Verantwortlich für diese Sicherheitslücke sind nicht nur die Beschäftigten – auch Unternehmen versäumen es, strenge Passwortrichtlinien durchzusetzen.

Die Forschungsergebnisse zeigen außerdem einen Anstieg von Identitätsbetrug um 9,2 Prozent über die letzten drei Jahre. Das Problem belastet die britische Wirtschaft massiv – und die Entwicklung dürfte in Deutschland und der EU ähnlich verlaufen. Denn die verfügbaren Datensätze gestohlener Credentials bedeuten, dass Angreifer sich nicht mehr „einhacken” müssen, sondern sich einfach „einloggen”.

Sicherheit neu denken

Was können Unternehmen tun? “Identität ist jetzt die Frontlinie”, erklärt Simon Horswell, Senior Fraud Specialist Manager bei Entrust. “Der Schutz durch vertrauenswürdige, verifizierte Identität über den gesamten Kundenlebenszyklus ist essenziell, um adaptiven Bedrohungen einen Schritt voraus zu bleiben.”

Die Experten fordern einen Paradigmenwechsel: weg von der Perimeter-Verteidigung, hin zu identitätszentrierter Sicherheit. SpyCloud prognostiziert, dass Sicherheitsteams 2026 ihre Strukturen grundlegend überarbeiten müssen. Gefordert sind bereichsübergreifende Zusammenarbeit und ganzheitliche Identity Intelligence.

Was Organisationen jetzt tun müssen

Die Empfehlungen der Fachleute sind eindeutig: Unternehmen müssen über grundlegende Sicherheitsmaßnahmen hinausgehen. Zu den wichtigsten Schritten gehören:

• Durchsetzung starker, einzigartiger Passwörter für alle Accounts
• Implementierung phishing-resistenter Zwei-Faktor-Authentifizierung
• Einsatz von Conditional-Access-Richtlinien, die Risiken anhand mehrerer Faktoren bewerten
• Überwachung nicht-menschlicher Identitäten wie APIs und Service-Accounts

Da Angreifer zunehmend die Lücken zwischen isolierten Sicherheitsfunktionen ausnutzen, wird ein einheitlicher Ansatz zur Prävention, Erkennung und Abwehr von Identitätsbedrohungen überlebenswichtig. Keine Organisation – unabhängig von Größe oder Reputation – ist immun gegen die Risiken schlechter Credential-Hygiene.

Kein Wunder also, dass 2026 als kritisches Jahr für Identitätssicherheit gilt. Unternehmen müssen sich auf eine Umgebung vorbereiten, in der Deepfakes und synthetische Identitäten alltägliche Betrugs-Werkzeuge sind. Die Frage ist nicht mehr, ob Angriffe kommen – sondern wie gut man vorbereitet ist, wenn sie zuschlagen.

PS: Sie möchten nicht auf den nächsten Identitätsangriff warten? Das kostenlose E‑Book “Cyber Security Awareness Trends” fasst aktuelle Bedrohungsszenarien (inkl. KI- und Deepfake-Risiken) zusammen und liefert praxisnahe Maßnahmen für Mitarbeiterschulungen, Anti‑Phishing-Strategien und Governance. Der Leitfaden enthält Checklisten und Kommunikationsvorlagen zur sofortigen Umsetzung – ideal für IT‑Verantwortliche und Entscheider, die Schutzschritte schnell einführen wollen. Jetzt kostenlosen Cyber-Security-Guide anfordern