Cyberkriminelle perfektionieren ihre Methoden mit KI

Eine neue Welle ausgeklügelter Phishing-Attacken trifft Verbraucher und Regierungsstellen gleichermaßen. Cybersicherheitsbehörden warnen vor einer dramatischen Eskalation der Bedrohungslage – Kriminelle nutzen zunehmend Künstliche Intelligenz, um traditionelle Schutzmaßnahmen zu umgehen.

Die jüngsten Angriffe zeigen ein beunruhigendes Ausmaß an Raffinesse. Von gefälschten Amazon Prime-Rabatten bis hin zu gezielten Attacken auf Botschaften weltweit – die Grenzen zwischen authentischen und betrügerischen Nachrichten verschwimmen zusehends.

Streaming-Betrug trifft Millionen Nutzer

Die US-Kommunikationsaufsicht FCC schlug diese Woche Alarm: Betrüger bombardieren Kunden von Amazon Prime Video und anderen Streaming-Diensten mit vermeintlich verlockenden Angeboten. Per SMS, Robocall und Mailbox versprechen sie 50 Prozent Rabatt auf monatliche Gebühren.

Das Ziel? Persönliche und Finanzinformationen abzugreifen. Die Masche funktioniert erschreckend gut, weil sie auf das Vertrauen in bekannte Marken setzt. Experten sprechen von einer neuen Qualitätsstufe der Verbrauchertäuschung.

Anzeige: Apropos Phishing per SMS und Messenger – viele Android-Nutzer übersehen genau die Einstellungen, die solche Angriffe ausbremsen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen Schritt für Schritt – inklusive Tipps für WhatsApp, Online?Shopping, PayPal und Online?Banking, ganz ohne teure Zusatz?Apps. So machen Sie Ihr Smartphone in wenigen Minuten spürbar sicherer. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

Spear-Phishing erreicht neue Dimension

Besonders brisant sind die gezielten Angriffe auf Schlüsselindustrien. Microsoft dokumentierte kürzlich eine seit Ende 2024 laufende Operation gegen die Hotelbranche. Die Angreifer geben sich als Booking.com aus und nutzen eine Technik namens „ClickFix“, um Anmeldedaten zu stehlen.

Die Nachrichten wirken durch geschickte Dringlichkeit und Autorität täuschend echt. Kein Wunder – die Hotelbranche ist existenziell auf digitale Buchungsplattformen angewiesen.

Energiesektor im Fadenkreuz

Noch alarmierender sind die Erkenntnisse von Seqrite Labs: Die Hackergruppe „Noisy Bear“ attackiert seit April 2025 systematisch Kasachstans Energiesektor. Über gehackte Firmen-E-Mails verschicken sie schädliche ZIP-Dateien, getarnt als Gehaltsabrechnungen an Mitarbeiter des Staatskonzerns KazMunaiGas.

Parallel dazu operiert eine Iran-nahe Gruppe gegen Botschaften und Konsulate in Europa, Nahost, Afrika und Amerika. Über 100 kompromittierte E-Mail-Adressen von Beamten verleihen ihren geopolitisch aufgeladenen Nachrichten erschreckende Glaubwürdigkeit.

Milliardenschäden durch E-Mail-Betrug

Die finanziellen Auswirkungen sind verheerend. Business Email Compromise (BEC) verursacht laut FBI-Daten Milliardenverluste weltweit. 2025 stiegen diese Attacken bereits im ersten Quartal um 13 Prozent.

Die Betrugssummen erreichen neue Höhen: Der durchschnittliche BEC-Überweisungsantrag kletterte im Mai 2025 auf 81.000 Euro – ein Anstieg von 19 Prozent gegenüber dem Vormonat. Über 60 Prozent der Angriffe zielen inzwischen auf vertrauensvolle Geschäftsbeziehungen ab.

KI als Waffe und Schild

Die Entwicklung markiert einen Wendepunkt: Künstliche Intelligenz senkt die Einstiegshürden für ausgeklügelte Angriffe dramatisch. Cyberkriminelle können automatisiert überzeugende Fake-Websites erstellen, Stimmen für Telefonbetrug klonen und fehlerfreie Texte generieren, die echte Kollegen oder Chefs perfekt imitieren.

„Traditionelle Sicherheitsmaßnahmen versagen oft gegen diese neuen Techniken“, warnt ein Microsoft-Report. Die Antwort: ein mehrschichtiger Verteidigungsansatz mit verstärkter Mitarbeiterschulung, Multi-Faktor-Authentifizierung und fortschrittlichen E-Mail-Filtern, die Verhalten und Kontext analysieren.

Zero Trust wird zum Standard

Die Zukunft gehört dem „Zero Trust“-Sicherheitsmodell, das grundsätzlich niemandem vertraut – auch nicht internen Nutzern. Kontinuierliche Verifizierung und strenge Zugriffskontrollen werden zur Pflicht.

Für Privatnutzer bleibt die Devise klar: Extreme Vorsicht bei unaufgeforderten Nachrichten, Verifizierung über separate, vertrauenswürdige Kanäle – und niemals sensible Daten auf unerwartete E-Mails oder SMS preisgeben.

Anzeige: Für alle, die ihr Smartphone vor gefälschten Rabatt?Links und Datendieben wappnen wollen: Diese 5 Maßnahmen schließen die häufigsten Lücken – Tipp 3 wird besonders oft vergessen. Der Gratis?Leitfaden zeigt verständlich, wie Sie Phishing erkennen, Berechtigungen zähmen und wichtige Prüfungen automatisieren. In wenigen Minuten umgesetzt, ganz ohne Zusatz?Apps. Kostenlosen Android?Ratgeber jetzt anfordern