Cyber-Terror: KI macht Phishing perfider

Eine Welle von Cyber-Attacken rollt über Europa. Kriminelle nutzen KI und soziale Medien wie Facebook und WhatsApp für raffinierte Betrugsmaschen – zigtausende Nutzer sind bereits betroffen.

In den vergangenen Tagen haben Sicherheitsexperten mehrere alarmierende Kampagnen identifiziert. Eine davon verbreitet sich wie ein Lauffeuer über WhatsApp in Brasilien, eine andere missbraucht Facebook-Gruppen für Senioren zur Verbreitung gefährlicher Android-Malware. Microsofts Threat Intelligence Team deckte zudem eine völlig neue Bedrohung auf: Phishing-Attacken mit KI-generiertem Code, der herkömmliche Sicherheitssysteme umgeht.

Die Entwicklung ist beunruhigend. Cyberkriminelle werden immer kreativer, personalisieren ihre Angriffe und nutzen das Vertrauen der Nutzer in bekannte Plattformen schamlos aus.

Senioren im Visier: Facebook als Einfallstor

Besonders perfide ist ein Betrug, der Anfang Oktober aufgedeckt wurde. Kriminelle infiltrieren Facebook-Gruppen für Senioren und posten täuschend echte Inhalte über Gemeinschaftsveranstaltungen. Häufig werden diese Posts sogar von KI generiert, um authentischer zu wirken.

Sobald ein Nutzer Interesse zeigt, wird das Gespräch in einen privaten Chat auf Messenger oder WhatsApp verlegt. Dort werden die Opfer zu einer gefälschten Registrierungswebsite geleitet.

Die betrügerischen Seiten fordern Nutzer auf, eine „Community-App“ herunterzuladen, um sich für Events anzumelden. Doch hinter der App verbirgt sich Malware namens „Datzbro“. Laut Sicherheitsfirma ThreatFabric kombiniert diese Schadsoftware Spionage- und Banking-Trojaner-Funktionen. Sie kann Gespräche aufzeichnen, die Kamera aktivieren, Dateien stehlen und Tastatureingaben protokollieren – alles mit dem Ziel, Banking- und Kryptowährungs-Zugangsdaten zu erbeuten.

Brisant: Der Code der Malware sowie die Kontrollsoftware sind offenbar online durchgesickert. Das schafft ein globales Risiko, da nun mehr Cyberkriminelle Zugang zu diesem mächtigen Werkzeug haben.

Anzeige: Passend zu den beschriebenen Android-Bedrohungen und WhatsApp-Fallen: Viele Nutzer übersehen 5 einfache Schutzmaßnahmen, die genau solche „Community-App“-Tricks ausbremsen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android für WhatsApp, Online‑Banking und Shopping sicher einstellen – ganz ohne teure Zusatz-Apps. Mit Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt das kostenlose Android-Sicherheitspaket anfordern

WhatsApp-Virus springt durch Kontaktlisten

Ein zweiter Angriff zeigt, wie schnell sich moderne Malware verbreiten kann. Die Schadsoftware „SORVEPOTEL“ nutzt WhatsApp auf Windows-Systemen als Sprungbrett. Alles beginnt mit einer überzeugenden Phishing-Nachricht, die eine bösartige ZIP-Datei enthält.

Das Teuflische daran: Einmal aktiviert, kapert die Malware die WhatsApp-Web-Sitzung des Nutzers. Sie verschickt sich automatisch an jeden Kontakt und jede Gruppe des Accounts. So verbreitet sich der Virus explosionsartig – denn wer misstraut schon einer Nachricht von einem bekannten Kontakt?

Der Angriff zielt vor allem auf brasilianische Finanzinstitute und Kryptowährungs-Börsen ab. Die massenhafte Verteilung führt oft dazu, dass der WhatsApp-Account des infizierten Nutzers gesperrt wird.

Anzeige: Apropos WhatsApp als Einfallstor: Wer seine Kontakte erreichen will, ohne die eigene Nummer preiszugeben, kann mit einer Alternative deutlich mehr Privatsphäre gewinnen. Ein gratis Schritt‑für‑Schritt‑Leitfaden zeigt den schnellen Umstieg auf Telegram inklusive sicherer Einstellungen, verschlüsselter/geheimer Chats und „Nummer verbergen“. Kostenlosen Telegram-Umstiegs-Guide herunterladen

KI revolutioniert den Cyber-Betrug

Diese jüngsten Vorfälle sind Symptome einer größeren Entwicklung. Angreifer setzen zunehmend auf Plattformen wie Slack, Teams und soziale Medien statt auf klassische E-Mail-Phishing-Kampagnen. Künstliche Intelligenz spielt dabei eine Schlüsselrolle.

Ein Bericht der EU-Agentur für Cybersicherheit (ENISA) zeigt das Ausmaß: Anfang 2025 waren bereits über 80 Prozent aller beobachteten Social-Engineering-Angriffe KI-unterstützt.

Microsoft dokumentierte kürzlich eine solche KI-gestützte Attacke. Große Sprachmodelle erzeugten komplexen Code für sogenannte SVG-Dateien. Diese tarnen sich als PDF-Dokumente in Datei-Sharing-Benachrichtigungen, leiten Opfer zu einer gefälschten CAPTCHA-Seite und schließlich zu einem nachgeahmten Login-Portal.

Die Komplexität des Codes verrät seine maschinelle Herkunft – entwickelt, um Sicherheitssoftware zu täuschen. Ein Wendepunkt in Richtung hochautomatisierter und schwer erkennbarer Angriffsmethoden.

Milliardenschäden durch menschliche Schwächen

Der Wandel von massenhaften, leicht erkennbaren E-Mails zu zielgerichteten, plattformübergreifenden Kampagnen stellt eine enorme Herausforderung dar. Cyberkriminelle beherrschen Social Engineering perfekt und nutzen vertrauenswürdige Marken sowie persönliche Beziehungen aus.

Die Zahlen sind erschreckend: Die US-Handelskommission (FTC) berichtet von 400 Millionen Euro Schäden allein durch SMS-Betrug im Jahr 2024 – fünfmal mehr als 2020. Experten schätzen, dass täglich Milliarden von Phishing-E-Mails verschickt werden.

Besonders problematisch: Etwa 80 Prozent der Phishing-Websites nutzen mittlerweile HTTPS-Verschlüsselung. Das grüne Schloss-Symbol suggeriert ahnungslosen Nutzern Sicherheit, obwohl die Seite bösartig ist.

Schutz vor der unsichtbaren Gefahr

Experten raten zu einem „Zero-Trust“-Ansatz bei allen unaufgeforderten Nachrichten. Konkrete Schutzmaßnahmen:

Direkt nachprüfen: Bei unerwarteten Nachrichten von Unternehmen über offizielle Websites oder bekannte Telefonnummern nachfragen – nicht über die Kontaktdaten aus der verdächtigen Nachricht.

Stress-Signale erkennen: Betrüger erzeugen oft Panik mit Behauptungen über kompromittierte Accounts oder überfällige Zahlungen.

Links und Anhänge meiden: Niemals Links anklicken oder Dateien von unbekannten Absendern herunterladen. Bei Links mit der Maus darüberfahren, um das echte Ziel zu sehen.

Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene kann Account-Übernahmen verhindern, selbst wenn Zugangsdaten gestohlen wurden.

Die Bedrohung wird nicht verschwinden – im Gegenteil. Mit fortschreitender KI-Entwicklung und Deepfake-Technologie dürften Phishing-Versuche noch überzeugender werden. Wachsam zu bleiben ist die beste Verteidigung.