AI-Phishing explodiert: 580 neue Fake-Shops – täglich

Cyber Monday vor der Tür, Kriminelle auf Hochtouren: Künstliche Intelligenz macht Betrug so perfekt wie nie. Was Verbraucher und Unternehmen jetzt wissen müssen.

Während in dieser Woche Millionen Menschen nach Black-Friday-Schnäppchen suchen, arbeiten Cyberkriminelle mit einer Waffe, die selbst erfahrene Käufer austrickst: KI-generierte Fake-Shops, die in Minuten entstehen und von echten Online-Händlern kaum zu unterscheiden sind. Experten warnen vor der bislang raffiniertesten Betrugsoffensive – und die hat gerade erst begonnen.

Die Zahlen sind dramatisch. Das Cybersecurity-Unternehmen Gen Digital blockierte allein seit Januar über 140.000 von künstlicher Intelligenz erstellte Phishing-Seiten. Das entspricht durchschnittlich 580 neuen betrügerischen Domains – pro Tag.

Was diese Seiten so gefährlich macht? Sie sehen perfekt aus. Detaillierte Produktbeschreibungen, gefälschte Kundenbewertungen, professionelle Layouts – alles von KI generiert, alles täuschend echt. „Kriminelle nutzen Technologien wie KI als Turbolader für ihre Aktivitäten”, erklärt Mark Anderson, National Security Officer bei Microsoft ANZ.

Viele Android-Nutzer unterschätzen, wie leicht manipulierte QR-Codes, falsche Bestell-Links oder gefälschte Systemmeldungen Zugangsdaten und Zahlungsinformationen entlocken können. Das kostenlose Sicherheitspaket „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ erklärt Schritt für Schritt, wie Sie WhatsApp, Mobile-Banking und Online-Zahlungen vor Phishing, Spyware und manipulierten QR-Codes schützen – inklusive einfacher Checklisten, die Sie sofort anwenden können. Sofort umsetzbar und ohne teure Zusatz-Apps. Jetzt Gratis-Sicherheitspaket für Android anfordern

Besonders perfide: Die Fake-Shops setzen auf künstliche Dringlichkeit. Countdown-Timer suggerieren zeitlich begrenzte Angebote, psychologischer Druck soll die natürliche Skepsis der Käufer ausschalten.

„ClickFix”: Der neue Trick, der Sicherheitssysteme umgeht

Doch die Bedrohung beschränkt sich nicht auf Shopping-Betrug. Eine neue Angriffsmethode namens „ClickFix” sorgt seit Montag für Alarm bei Sicherheitsforschern. Das Perfide daran: Sie funktioniert komplett ohne verdächtige Downloads.

Das Schema ist teuflisch einfach. Angreifer kapern legitime Websites und blenden gefälschte Windows-Update- oder Fehlermeldungen ein. Die Nutzer werden aufgefordert, das Problem zu beheben – durch Eingabe eines Befehls in die Windows-Eingabeaufforderung (Win+R).

Weil der Nutzer den Befehl manuell ausführt, schlagen klassische Sicherheitsfilter nicht an. Das Ergebnis: Infostealer-Malware wie Rhadamanthys gelangt auf das System und stiehlt Zugangsdaten. Allein in den letzten 48 Stunden wurde die Methode bei Angriffen in den USA und Europa beobachtet.

Staatliche Warnungen: QR-Codes als Einfallstor

Auch Behörden schlagen Alarm. Die US-Cybersicherheitsbehörde CISA warnte gestern eindringlich vor Angriffen auf verschlüsselte Messenger-Dienste wie Signal und WhatsApp. Kriminelle setzen kommerzielle Spyware ein, nutzen manipulierte QR-Codes und sogenannte „Zero-Click”-Exploits, die Geräte ohne jede Nutzerinteraktion kompromittieren.

In Deutschland zieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach. Die Behörde warnt vor „Quishing” – Phishing über QR-Codes. In Großstädten tauchen vermehrt gefälschte QR-Code-Aufkleber auf Parkscheinautomaten auf. Sie leiten auf täuschend echte Phishing-Seiten um, die Zahlungsdaten abgreifen. Mit steigendem Weihnachtseinkaufsverkehr in Innenstädten dürfte diese Masche zunehmen.

Browser-Benachrichtigungen als Waffe

Eine weitere technische Neuerung macht Cybersecurity-Experten Sorgen: „Matrix Push C2″. Kriminelle missbrauchen legitime Browser-Benachrichtigungen, um eine „dateilose” Kommando-und-Kontroll-Verbindung aufzubauen.

Die Methode? Nutzer werden über gefälschte CAPTCHA-Abfragen dazu gebracht, Benachrichtigungen von kompromittierten Websites zuzulassen. Anschließend erhalten sie gefälschte Sicherheitswarnungen direkt auf den Desktop – scheinbar vom Betriebssystem oder vertrauenswürdiger Software. Weil keine Malware-Dateien dauerhaft installiert werden, entgeht diese Angriffsmethode klassischen Virenscannern.

KI gegen KI: Die Gegenoffensive der Verteidiger

Die Cybersecurity-Branche rüstet auf – ebenfalls mit KI. Der Sicherheitsanbieter Avast stellte am Freitag seinen „Scam Guardian” vor. Das Tool analysiert Website-Code, Bilder und Sprache in Echtzeit und verarbeitet Daten von Millionen potenzieller Bedrohungen. Ziel ist es, die subtilen Anomalien in KI-generierten Betrugsseiten zu erkennen, die menschliche Nutzer übersehen würden.

„Der Kampf ist nicht mehr Mensch gegen Maschine, sondern KI gegen KI”, bringen es Branchenanalysten auf den Punkt. Während Angreifer Large Language Models nutzen, um perfektes Deutsch zu produzieren, setzen Verteidiger ähnliche Modelle ein, um statistische Unwahrscheinlichkeiten aufzuspüren, die Fälschungen verraten.

Die nächsten Wochen als Belastungstest

Experten rechnen damit, dass die Welle KI-gestützter Phishing-Angriffe bis Januar anhält. Nach den „Black-Friday-Schnäppchen” folgen „Rücksendungs-Angebote” und „Lieferverzögerungs”-Betrugsmaschen. Die kommenden Wochen werden zum Stresstest für Unternehmen und Verbraucher gleichermaßen.

Was Verbraucher jetzt tun sollten:

• URLs direkt eingeben: Suchmaschinen-Ergebnissen für bekannte Marken nicht blind vertrauen
• „Beheben Sie das Problem”-Pop-ups ignorieren: Niemals Befehle aus Browser-Fenstern in die Eingabeaufforderung kopieren
• QR-Codes prüfen: Bei Codes im öffentlichen Raum (Parkautomaten) kontrollieren, ob Aufkleber über legitime Codes geklebt wurden
• Browser-Benachrichtigungen einschränken: Berechtigungen für unbekannte Websites in den Browser-Einstellungen widerrufen

Die Betrugsoffensive zeigt: Die Demokratisierung künstlicher Intelligenz ist nicht nur Chance, sondern auch Risiko. Was früher spezialisiertes Hacker-Wissen erforderte, kann heute jeder mit Zugang zu KI-Tools umsetzen. BioCatch, ein Spezialist für digitale Betrugserkennung, warnt, dass Kriminelle KI nutzen, um Tausende hyperpersonalisierte Nachrichten zu verfassen – gefälschte Versandbenachrichtigungen, Rückerstattungshinweise, Sicherheitswarnungen. Diese Flut dürfte die Posteingänge die gesamte Woche über überfluten.

Bleibt die Frage: Wer gewinnt das Wettrüsten zwischen krimineller und defensiver KI? Die Antwort könnte diese Einkaufssaison liefern.

PS: Scannen Sie regelmäßig Codes und prüfen Sie Shop‑Links vor dem Bezahlen – gerade in der hektischen Vorweihnachtszeit. Das kostenlose Android-Schutzpaket fasst die fünf wichtigsten Maßnahmen gegen gefälschte Shops, manipulierte QR-Codes und missbräuchliche Browser-Benachrichtigungen zusammen und liefert klare Checklisten sowie Schritt-für-Schritt-Anleitungen, damit Sie sicher einkaufen und kommunizieren können. Gratis-Android-Schutzpaket herunterladen