KI-Betrug: Cyberkriminelle setzen auf Stimmenklone und Deepfakes

Künstliche Intelligenz wird zur Geheimwaffe für Betrüger. Was früher fehlerhafte E-Mails mit schlechter Rechtschreibung waren, sind heute täuschend echte Stimmenklone und personalisierte Angriffe, die selbst Experten ins Grübeln bringen.

Die Vereinigten Arabischen Emirate warnten erst heute vor einer neuen Welle von Phishing-Attacken, bei denen KI-gesteuerte Betrüger Regierungsbehörden imitieren. Parallel dazu entdeckte Microsoft eine raffinierte Kampagne, in der Cyberkriminelle ein großes Sprachmodell nutzten, um schädlichen Code in einer harmlosen PDF-Datei zu verstecken. Das Ergebnis? Code so komplex und ausführlich, dass Microsoft-Analysten schlussfolgerten: „Das würde kein Mensch so schreiben.“

Neue Dimension des Betrugs: Wenn die Stimme täuscht

Die neueste Generation von KI-Phishing geht weit über verbesserte Grammatik hinaus. Voice Phishing oder „Vishing“ nutzt KI, um Stimmen mit erschreckender Präzision zu klonen – bereits wenige Sekunden Audiomaterial reichen aus.

Das FBI warnt eindringlich vor Betrügern, die sich als Verwandte in Not ausgeben. Die gefälschten Anrufe klingen täuschend echt und fordern Geld für angebliche Notfälle. Früh 2025 gelang Betrügern sogar ein spektakulärer Coup: Sie klonten die Stimme des italienischen Verteidigungsministers Guido Crosetto und versuchten, Geschäftsleute um fast eine Million Euro zu erleichtern.

Gleichzeitig nutzen Angreifer KI für technisch ausgefeilte Attacken. Microsoft blockierte im September eine Kampagne, bei der Cyberkriminelle eine KI einsetzten, um bösartigen JavaScript-Code in einer SVG-Datei zu verschleiern – ein gezielter Trick, um Standard-Sicherheitsfilter zu umgehen.

Überraschende Zielgruppe: Gen Z besonders gefährdet

Die Opfer dieser fortgeschrittenen Betrugsmaschen sind vielfältiger als gedacht. Das FBI beobachtet gezielte Angriffe auf hochrangige US-Beamte, bei denen KI-generierte Nachrichten Vertrauen aufbauen sollen, bevor schädliche Links verschickt werden.

Doch eine aktuelle globale Studie offenbart eine überraschende Schwachstelle: 62 Prozent der Generation Z gaben zu, im vergangenen Jahr auf Phishing-Nachrichten reagiert zu haben – deutlich mehr als ältere Altersgruppen. Trotz des Bewusstseins für die wachsende KI-Bedrohung scheinen jüngere Nutzer durch hohe Online-Aktivität und mögliche Selbstüberschätzung besonders verwundbar.

Demokratisierung des Cyberkriminalität

Experten sehen in der KI-unterstützten Betrügerei einen Paradigmenwechsel: Was früher Zeit, Recherche und technisches Know-how erforderte, lässt sich heute automatisieren und skalieren. Bösartige Sprachmodelle wie „WormGPT“ und „FraudGPT“ sind im Darknet verfügbar – speziell für kriminelle Zwecke entwickelt.

Die Automatisierung senkt Kosten und Aufwand drastisch. Das Volumen bösartiger Phishing-E-Mails ist seit der Veröffentlichung fortgeschrittener Sprachmodelle um über 1.265 Prozent gestiegen. Während vollständig KI-generierte Angriffe noch einen kleineren Anteil ausmachen, wächst der Einsatz von KI zur Verbesserung traditioneller Methoden rasant.

Gegenangriff: KI gegen KI

Die Cybersicherheitsbranche schlägt zurück – mit den gleichen Waffen. KI-gestützte Verteidigungssysteme analysieren riesige Datenmengen, um verdächtige Verhaltensmuster und bösartige URLs in Echtzeit zu erkennen. Microsofts erfolgreiche Entdeckung der verschleierten SVG-Kampagne gelang durch eigene KI-Systeme, die verdächtige Infrastrukturen erkannten.

Schutzstrategien für Verbraucher:
– Misstrauen bei Dringlichkeit: Betrüger erzeugen Panik, um schnelle Entscheidungen zu provozieren
– Unabhängige Verifikation: Bei verdächtigen Anrufen auflegen und über offizielle Kanäle zurückrufen
– Zwei-Faktor-Authentifizierung: Zusätzliche Sicherheitsebene auch bei gestohlenen Passwörtern
– Codewort für Familien: Geheimes Wort zur Identitätsbestätigung bei Notfall-Anrufen

Anzeige: Übrigens: Wer sich vor KI-Phishing auf dem Smartphone schützen möchte, findet schnelle, praxisnahe Hilfe. Das kostenlose Sicherheitspaket „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Shopping, PayPal und Banking ohne Zusatz‑Apps besser absichern – inklusive Checklisten gegen Datendiebstahl. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Zwischen 2026 und 2027 könnte KI-verstärktes Phishing zur dominierenden Form der Manipulation werden. Die Zukunft verspricht Mehrkanalattacken, die E-Mail, Stimme und sogar Deepfake-Videos kombinieren. Während die Technologie voranschreitet, werden Aufklärung und Wachsamkeit ebenso entscheidend wie jede technische Verteidigung gegen diese neue Generation intelligenter und überzeugender Bedrohungen.