Betrugs-Welle: KI macht Phishing-Angriffe gefährlicher

Eine Flut hochentwickelter Phishing-Attacken überrollt derzeit die Verbraucher weltweit. Cyberkriminelle nutzen künstliche Intelligenz und geben sich als Regierungsbeamte aus, um Milliardenschäden zu verursachen. Cybersicherheitsexperten und Behörden warnen vor einer dramatischen Eskalation der Betrugsfälle.

Die neuesten Zahlen zeichnen ein düsteres Bild: Laut FBI-Bericht erreichten die finanziellen Schäden durch Internetkriminalität einen Rekordwert von 14 Milliarden Euro – ein Anstieg von 33 Prozent gegenüber dem Vorjahr. Phishing und Identitätsmissbrauch führen die Statistik an. Diese Woche warnte das US-Gesundheitsministerium erneut vor Betrügern, die sich als Behördenmitarbeiter ausgeben.

Die britische Cybersicherheitsbehörde meldet durchschnittlich vier „national bedeutsame“ Cyberangriffe pro Woche. Das Tempo ist alarmierend.

Neue Betrugsmasche: Falsche Beamte am Telefon

Die Kriminellen werden immer raffinierter. Statt nur Banken nachzuahmen, geben sie sich als Beamte von Gesundheits-, Finanz- oder Steuerbehörden aus. Sie kontaktieren ihre Opfer per Telefon, E-Mail oder sogar über soziale Medien und behaupten, Schulden eintreiben oder Fördergelder auszahlen zu müssen.

Ein aktuelles Beispiel: Betrüger nutzen New Yorks Inflationsausgleichsprogramm für ihre Zwecke. Per SMS und E-Mail leiten sie Empfänger auf gefälschte Steuer-Webseiten weiter, die Sozialversicherungsnummern und andere sensible Daten abgreifen.

In Singapur entstanden durch ähnliche Maschen bereits Schäden von über 300.000 Euro – allein in 13 gemeldeten Fällen seit September. Die Täter gaben sich als Telekom-Mitarbeiter und Notenbank-Beamte aus.

Wichtig zu wissen: Echte Behörden drohen niemals am Telefon oder fordern sofortige Zahlungen über ungewöhnliche Wege.

KI revolutioniert das Verbrechen

Künstliche Intelligenz verändert die Betrugslandschaft dramatisch. Cyberkriminelle erstellen damit täuschend echte Phishing-E-Mails und SMS-Nachrichten, die selbst erfahrene Nutzer überlisten können. Noch gefährlicher: Deepfake-Audio und -Video lassen Betrüger wie Behördenmitarbeiter oder sogar Familienangehörige in Not aussehen.

Diese technologische Revolution hat eine neue Industrie geboren: „Fraud-as-a-Service“. Erfahrene Cyberkriminelle verkaufen komplette Betrugs-Baukästen an Laien. Diese enthalten fertige Phishing-Webseiten, Datenbanken mit gestohlenen Identitäten und sogar KI-Chatbots für Opfergespräche.

Das Ergebnis: Cyberkriminalität wird demokratisiert. Mehr Täter können sophistizierte Angriffe starten, ohne technische Kenntnisse zu besitzen.

Angriff aus allen Kanälen

E-Mails bleiben zwar Hauptangriffsvektor, doch die Betrüger diversifizieren massiv. SMS-Betrug stieg deutlich: 30 Prozent der Amerikaner, die 2025 digitalen Betrug erlebten, begannen der Angriff per Textnachricht – gegenüber 20 Prozent im Vorjahr.

Neu im Visier: Geschäfts-Plattformen wie Slack oder Microsoft Teams. Dort sind Nutzer oft weniger wachsam.
Anzeige: Apropos SMS-Betrug und Messenger-Angriffe: Viele Android-Nutzer übersehen genau die Einstellungen, die ihr Handy vor Datendieben schützen. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen – mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Online‑Shopping, PayPal und Online‑Banking. So sichern Sie Ihr Android, ohne teure Zusatz‑Apps, und schließen unterschätzte Lücken in Minuten. Jetzt kostenloses Android‑Sicherheitspaket anfordern
Die „Payroll Pirate“-Kampagne zeigt die neue Dimension: Angreifer targetieren Universitätsmitarbeiter mit realistischen Phishing-E-Mails, die Links zu scheinbar harmlosen Google Docs enthalten. Nach dem Passwort-Diebstahl umgehen sie sogar die Zwei-Faktor-Authentifizierung und leiten Gehaltszahlungen auf eigene Konten um.

Diese Methodik offenbart: Die Täter verstehen Unternehmensabläufe und arbeiten geduldig und zielgerichtet.

Milliardenschäden und kein Ende in Sicht

Die aktuelle Betrugs-Welle unterscheidet sich fundamental von den schlecht formulierten E-Mails der Vergangenheit. KI, verfügbare Betrugs-Baukästen und neue Kommunikationskanäle schaffen einen perfekten Sturm für Verbraucher.

Die Zahlen sind erschreckend: 73 Prozent der US-Erwachsenen erlebten bereits Online-Betrug oder Angriffe. Identitätsmissbrauch führt die FTC-Statistik an – Verbraucher verloren 2024 fast 2,5 Milliarden Euro durch diese Maschen.

Ein Datenleck durch Phishing kostet Unternehmen durchschnittlich 4,1 Millionen Euro. Die wahren Kosten dürften höher liegen, da viele Fälle aus Scham nicht gemeldet werden.

Besonders alarmierend: Das FBI-Beschwerdezentrum erhielt früher 2.000 Meldungen monatlich – heute sind es 2.000 täglich.

Ausblick: Der Kampf wird härter

Experten erwarten noch raffiniertere und personalisiertere Angriffe. KI wird zielgerichtete, kontextbewusste Phishing-Nachrichten ermöglichen, die von echten Kommunikationen kaum unterscheidbar sind. Kriminelle missbrauchen zunehmend legitime Tools – etwa forensische Software für Ransomware-Angriffe.

Die Gegenmaßnahmen verstärken sich: Behörden planen mehr Aufklärungs- und Strafverfolgungsaktionen. Die FTC verklagt bereits mehrere mutmaßliche Betrüger.

Für Verbraucher bleibt der Rat klar: Misstrauen bei unaufgeforderten Kontaktversuchen, Verifikation über offizielle Kanäle, niemals persönliche Daten preisgeben oder verdächtige Links anklicken. Die stärkste verfügbare Zwei-Faktor-Authentifizierung aktivieren.

Verdachtsfälle sollten unbedingt den Behörden gemeldet werden – nur so können die Ermittler gegen diese sich ständig weiterentwickelnden Bedrohungen vorgehen.