Google warnt vor globaler KI-Betrugs-Welle

Cyberkriminelle nutzen künstliche Intelligenz für täuschend echte Fake-Jobs, gefälschte Bewertungen und betrügerische Apps. Google schlägt Alarm – besonders zum Jahresende steigt die Gefahr.

Das Timing ist kein Zufall: Kurz vor der personalintensiven Weihnachtssaison und dem Jahresendsprint bei Neueinstellungen warnt Googles Trust and Safety-Team vor einer neue Dimension digitaler Betrügereien. Was die Maschen so gefährlich macht? Generative KI ermöglicht es Kriminellen, Betrugsversuche in einem bisher ungekannten Ausmaß zu skalieren – und dabei so professionell zu wirken, dass selbst Experten ins Grübeln kommen.

Die Zahlen sprechen eine deutliche Sprache: Laut Global Anti-Scam Alliance wurde mehr als jeder zweite Erwachsene weltweit im vergangenen Jahr Ziel mindestens eines Betrugsversuchs. Fast ein Viertel der Betroffenen erlitt dabei finanzielle Verluste. Die neue KI-Ära macht diese Bedrohung noch akuter.

Übrigens: Wenn Sie ein Android-Smartphone nutzen, sind gefälschte Apps und Abo-Fallen eine der größten Gefahren – besonders wenn sie über getarnte Werbung in Umlauf kommen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Gerät, zeigt Schritt-für-Schritt, wie Sie sichere Apps erkennen, automatische Prüfungen einrichten und Schadsoftware stoppen. Schützen Sie WhatsApp, Online-Banking und Zahlungs-Apps mit einfachen Einstellungen. Jetzt Android-Schutzpaket herunterladen

Die perfideste Masche betrifft Jobsuchende. Betrüger erstellen mittlerweile täuschend echte Kopien offizieller Karriereseiten bekannter Unternehmen und Behörden. Komplette mit KI generierte Recruiter-Profile, professionell wirkende E-Mail-Konversationen und über gezielte Werbeanzeigen verbreitete Stellenausschreibungen – die Grenze zwischen echt und gefälscht verschwimmt.

Die Opfer werden geschickt in die Falle gelockt: Mal sollen sie “Bearbeitungsgebühren” für den angeblichen Traumjob zahlen, mal persönliche Daten preisgeben. Besonders heimtückisch sind gefälschte “Interview-Software”-Downloads. Was aussieht wie ein legitimes Videokonferenz-Tool, entpuppt sich als Malware, die sensible Daten abgreift oder Fernzugriff auf das Gerät ermöglicht.

Googles klare Ansage: Kein seriöser Arbeitgeber verlangt jemals Geld oder Bankdaten im Bewerbungsprozess. Wer das tut, ist ein Betrüger.

Erpressung durch Fake-Bewertungen trifft Unternehmen hart

Während Privatpersonen um Jobs betrogen werden, haben Kriminelle für Unternehmen eine andere Strategie entwickelt: die “Bewertungs-Erpressung”. Mit Bots und Fake-Accounts überziehen sie Google-Unternehmensprofile mit einer Flut vernichtender Ein-Stern-Bewertungen. Kurz darauf meldet sich der Erpresser mit einem Angebot: Gegen Zahlung verschwinden die rufschädigenden Posts wieder.

Google reagiert auf diese Masche mit einem neuen Feature, das betroffenen Unternehmen erlaubt, solche Erpresungsversuche direkt über ihr Geschäftsprofil zu melden. Ziel ist es, die gefälschten Rezensionen schneller zu entfernen und die dahinterstehenden Netzwerke zu identifizieren.

KI-Hype als Einfallstor für Betrüger

Die allgemeine Begeisterung für künstliche Intelligenz machen sich Cyberkriminelle clever zunutze. Gefälschte Websites und Apps versprechen kostenlosen oder exklusiven Zugang zu beliebten KI-Tools. In Wahrheit steckt dahinter meist teure “Fleeceware” – Abo-Fallen mit versteckten Kosten – oder Schadsoftware zum Datendiebstahl.

Ähnlich funktionieren betrügerische VPN-Anwendungen, die angeblich die Privatsphäre schützen sollen, tatsächlich aber Malware enthalten. Verbreitet werden diese Apps über “Cloaked Malvertising” – eine Technik, bei der schädliche Inhalte vor Moderationssystemen versteckt, aber für Nutzer sichtbar sind.

Die neue Dimension: KI macht Betrug skalierbar

Was die aktuelle Welle von früheren Betrugskampagnen unterscheidet, ist die industrielle Skalierbarkeit. Während Phishing-Mails früher oft an holpriger Sprache und offensichtlichen Fehlern zu erkennen waren, produzieren generative KI-Modelle heute grammatikalisch einwandfreie, kontextuell passende und visuell authentische Inhalte – in beliebiger Menge.

Diese Entwicklung zwingt sowohl Nutzer als auch Plattformbetreiber zu einem Wettrüsten. Google setzt dem eigene KI-gestützte Sicherheitsfunktionen entgegen: Die Safe Browsing-Technologie wurde erweitert und warnt in Echtzeit vor schädlichen Websites. Im Play Store wurden die Prüfmechanismen verschärft, um betrügerische Apps bereits vor der Veröffentlichung zu erkennen.

Auch Gmail und Google Messages erhalten kontinuierlich Updates ihrer Echtzeit-Betrugserkennungstools. Nutzer neuerer Pixel-Smartphones profitieren zusätzlich von geräteseitigen KI-Modellen, die lokal vor saisonalen Fallen warnen.

Was Nutzer jetzt tun sollten

Die Bedrohung wird sich weiter verschärfen. Experten erwarten, dass Kriminelle bald auch KI-generierte Stimmen und Videos für “Vishing”-Attacken und Deepfake-Identitätsdiebstahl einsetzen werden. Der Schutz dagegen erfordert eine gesunde Portion Skepsis:

Vertrauen ist gut, Kontrolle besser: Web-Adressen genau prüfen, Downloads nur aus offiziellen App-Stores, unaufgeforderte Jobangebote kritisch hinterfragen. Stellenausschreibungen sollten immer direkt auf der Unternehmenswebsite verifiziert werden – nicht über Links aus E-Mails.

Die alte Regel gilt mehr denn je: Was zu gut klingt, um wahr zu sein, ist es meistens auch. In einer Welt, in der KI die Grenzen zwischen echt und gefälscht verwischt, wird digitale Wachsamkeit zur Überlebensfähigkeit.

PS: Übrigens – wenn Sie Ihre private Kommunikation sicherer machen möchten (z. B. gegen Phishing-Links oder das Abfangen von Nachrichten), kann ein Umstieg auf eine datenschutzfreundliche Messenger-Alternative helfen. Ein kostenloser PDF-Guide zeigt Schritt für Schritt, wie Sie Telegram sicher einrichten, die Nummer verbergen und geheime Chats nutzen. Jetzt Telegram-Startpaket anfordern