FBI-Portal gefälscht: Cyberkriminelle täuschen Ermittlungsbehörde
25.09.2025 - 19:57:02Betrüger nutzen gefälschte FBI-Portale für Datendiebstahl und zielen mit Phishing-Kampagnen auf Software-Entwickler ab. KI-gestützte Angriffe führen zu massivem Anstieg digitaler Kriminalität.
Die Dreistigkeit von Cyberkriminellen erreicht eine neue Dimension: Betrüger erstellen täuschend echte Kopien der offiziellen FBI-Website, um Bürgern persönliche Daten zu entlocken. Gleichzeitig bombardieren sie Softwareentwickler mit gefälschten E-Mails. Was steckt hinter dieser gefährlichen Eskalation?
Das FBI warnte am 19. September vor gefälschten Versionen seines Internet Crime Complaint Centers (IC3). Die Ironie dabei: Kriminelle nutzen das Vertrauen in die Strafverfolgung, um selbst Verbrechen zu begehen. Die falschen Portale sammeln Namen, Adressen und Bankdaten von ahnungslosen Bürgern, die eigentlich Cyberkriminalität melden wollen.
Besonders perfide: Die Betrüger verwenden leicht veränderte Domain-Namen, die auf den ersten Blick echt wirken. Das FBI betont, niemals Geld für die Wiederbeschaffung gestohlener Gelder zu verlangen. Die einzige offizielle Website lautet www.ic3.gov.
Doppelschlag gegen Vertrauen und Software-Sicherheit
Während die FBI-Imitation für Schlagzeilen sorgt, läuft parallel ein gezielter Angriff auf die Entwicklergemeinschaft. Der Python Package Index (PyPI) warnte ebenfalls diese Woche vor einer Phishing-Kampagne. Entwickler erhalten gefälschte E-Mails, die angeblich zur Kontoverifizierung auffordern.
Diese Angriffe auf Software-Repositories sind besonders gefährlich: Gekaperte Entwicklerkonten können zur Verbreitung schädlicher Code-Pakete führen, die Millionen von Nutzern betreffen. Ein ähnlicher Angriff auf NPM-Paket-Betreuer führte kürzlich zur Veröffentlichung dutzender bösartiger Software-Versionen.
Die Zahlen alarmieren: 30 Prozent mehr Business Email Compromise (BEC)-Attacken verzeichneten Sicherheitsexperten bis März 2025. Der Durchschnittsschaden pro erfolgreichem Betrug kletterte auf 4,1 Millionen Euro.
KI macht Betrüger gefährlicher
Die Kriminellen rüsten technologisch auf: 79 Prozent der Unternehmen erlebten 2025 mindestens eine BEC-Attacke. Künstliche Intelligenz hilft dabei, personalisierte und überzeugendere Phishing-E-Mails zu erstellen. 89 Prozent dieser Angriffe geben sich als Nachrichten von Geschäftsführern oder leitenden Angestellten aus.
Die schiere Masse ist überwältigend: Täglich versenden Kriminelle über 3,4 Milliarden Phishing-E-Mails. Der durchschnittliche betrügerische Geldtransfer beläuft sich auf 135.000 Euro.
Besonders heimtückisch: 80 Prozent der Phishing-Seiten nutzen inzwischen HTTPS-Verschlüsselung, um seriös zu wirken. Der traditionelle Rat, „auf das Schloss-Symbol zu achten“, greift nicht mehr.
Vertrauen unter Beschuss
Die aktuellen Entwicklungen zeigen eine strategische Wende der Cyberkriminellen. Sie zielen nicht mehr nur auf Datendiebstahl, sondern untergraben systematisch das Vertrauen in digitale Institutionen. Wer dem FBI-Portal nicht mehr traut, meldet weniger Verbrechen – ein Teufelskreis.
Sicherheitsexperten sehen den Menschen als schwächstes Glied: 68 Prozent aller Datenschutzverletzungen gehen auf menschliche Fehler zurück. Voice-Phishing per Telefon und SMS-Betrug („Smishing“) nehmen 2025 dramatisch zu.
Anzeige: Übrigens: Wer sich vor Smishing, WhatsApp-Betrug und Schad-Apps schützen möchte, findet eine kompakte Schritt-für-Schritt-Anleitung. Die 5 wichtigsten Schutzmaßnahmen für Android sichern Banking, Shopping und Chats – ohne teure Zusatz-Apps. Jetzt gratis als Sicherheitspaket per E‑Mail: Kostenloses Android-Sicherheitspaket sichern
Mehrschichtige Verteidigung nötig
Die Zukunft bringt noch raffiniertere KI-gestützte Angriffe. Unternehmen müssen auf mehreren Ebenen reagieren: Phishing-resistente Mehr-Faktor-Authentifizierung wird zur Pflicht. Kontinuierliche Mitarbeiterschulungen und strikte Verifizierungsprozesse für Geldtransfers sind unverzichtbar.
Für Privatpersonen gilt: URLs immer direkt in den Browser eintippen und bei unaufgeforderten Datenanfragen skeptisch bleiben – selbst wenn sie scheinbar von vertrauenswürdigen Quellen stammen. In Zeiten vergifteten digitalen Vertrauens werden Wachsamkeit und Verifikation zur letzten Verteidigungslinie.
Anzeige: Passend zum Thema digitale Wachsamkeit: Diese 5 Maßnahmen machen Ihr Android‑Smartphone spürbar sicherer. Mit einfachen Schritt‑für‑Schritt-Anleitungen schützen Sie WhatsApp, Online‑Banking und PayPal – Tipp 3 schließt eine oft unterschätzte Lücke. Jetzt den kostenlosen Ratgeber anfordern
