Black Friday 2025: KI-Betrug explodiert um 2137 Prozent
28.11.2025 - 02:33:12Sicherheitsexperten warnen vor massivem Anstieg KI-gestützter Betrugsangriffe. Deepfakes und synthetische Identitäten umgehen klassische Schutzmechanismen, während täglich 400.000 Phishing-SMS versendet werden.
Der Black Friday wird zur Hochsaison für KI-gestützte Smartphone-Betrügereien. Deepfake-Angriffe und synthetische Identitäten hebeln klassische Schutzmechanismen aus – während Millionen auf ihren Handys nach Schnäppchen jagen.
Sicherheitsexperten schlagen Alarm: Die Ära der plumpen Spam-Mails ist vorbei. Was heute auf Smartphones ankommt, ist hyperrealistisch, personalisiert und kaum noch von echten Nachrichten zu unterscheiden. Die Zahlen belegen den Paradigmenwechsel eindrucksvoll.
Von Masse zu Klasse: Der “Sophistication Shift”
Der aktuelle Identity Fraud Report von Sumsub vom 25. November bringt es ans Licht: Während die Gesamtzahl der Betrugsversuche leicht auf 2,2 Prozent sank, schossen KI-gestützte Angriffe um 180 Prozent nach oben.
“Die Bedrohung hat sich von Quantität zu Qualität verlagert”, warnt Pavel Goldman-Kalaydin, Head of AI/ML bei Sumsub. Betrüger setzen auf “Synthetic Identities” – künstliche Persönlichkeiten aus echten und gefälschten Daten, authentifiziert durch Deepfake-Gesichter. Diese synthetischen Nutzer eröffnen Bankkonten, beantragen Kredite und bestellen hochpreisige Waren, ohne Alarm auszulösen.
Noch drastischer die Zahlen von Signicat: 2137 Prozent mehr Deepfake-Betrugsversuche binnen drei Jahren. Was 2022 als High-Tech-CEO-Fraud galt, zielt 2025 direkt auf Endverbraucher ab.
400.000 Phishing‑SMS pro Tag zeigen, wie attraktiv Smartphones für Kriminelle sind. Unser Gratis‑Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – mit Schritt‑für‑Schritt‑Anleitungen zu sicheren Einstellungen, App‑Prüfung, Biometrie‑Schutz und Phishing‑Erkennung. Der Ratgeber enthält leicht umsetzbare Checklisten und erklärt, wie Sie Push‑Berechtigungen sowie Liefer- und Zahlungsbenachrichtigungen sicher prüfen. Gratis-Sicherheitspaket für Ihr Android herunterladen
400.000 Phishing-SMS täglich
Das Bundesamt für Sicherheit in der Informationstechnik registriert derzeit täglich über 400.000 Phishing-SMS mit Black-Friday-Bezug. Der Unterschied zu früher: Diese Nachrichten sind hyper-personalisiert. KI-Sprachmodelle, trainiert auf gestohlenen Datenpaketen, sprechen Opfer mit korrektem Namen an und beziehen sich auf tatsächliche Einkäufe.
Die Verbraucherzentrale NRW meldet zudem 1200 neue Fake-Shops pro Monat. Diese locken mit absurden Rabatten von 60 bis 80 Prozent auf iPhones oder AirPods. Europol verzeichnete 2025 bereits über 1,2 Millionen betrügerische Social-Media-Werbeanzeigen – viele mit KI-generierten Bildern oder gefälschten Influencer-Videos.
Besonders perfide: “Paket-Phishing” in Echtzeit. Nutzer erhalten eine SMS vom vermeintlichen Lieferdienst, oft nur Minuten nach einer echten Bestellung. Das Paket hänge beim Zoll fest, heißt es dann. Die Erfolgsquote ist extrem hoch.
Googles “Scam Detection” gegen Deepfake-Anrufe
Google reagiert mit der internationalen Ausweitung seiner “Scam Detection”-Funktion für Android. Eine On-Device-KI (Gemini Nano) analysiert Telefonate in Echtzeit auf Betrugsmuster. Fordert ein Anrufer Druck für sofortige Überweisungen aus oder fragt nach PINs, vibriert das Telefon und warnt visuell und akustisch.
Doch Kriminelle kontern bereits. Sicherheitsforscher von iProov und Cybernews warnen vor “Injection Attacks” auf biometrische Systeme. Spezielle Tools manipulieren den Kamera-Videostream und injizieren KI-generierte Deepfake-Videos direkt in den Datenstrom. FaceID und Video-Ident-Verfahren von Banken werden so ausgehebelt.
Der Sumsub-Bericht bestätigt: Deepfake-Angriffe auf Verifizierungssysteme stiegen in einigen Regionen um über 2000 Prozent. Die biometrische Sicherheit, lange Goldstandard, bekommt Risse.
Das Ende von “Seeing is Believing”
“Ich glaube nur, was ich sehe” – dieser Grundsatz ist im November 2025 obsolet. Wenn Videoanrufe vom vermeintlichen Enkel oder der Bank täuschend echt aussehen und klingen, versagt die menschliche Intuition.
Die Angriffe zielen nicht mehr auf Schwachstellen im Code, sondern auf Schwachstellen in der menschlichen Psychologie – verstärkt durch fehlerfreie KI-Technologie. Der CISO Advisory Report schätzt allein für das erste Quartal 2025 über 200 Millionen Dollar Verlust durch Deepfake-Vorfälle.
Für Unternehmen bedeutet das: Video-Calls und Sprachnachrichten gelten nicht mehr als sichere Autorisierungswege.
2026: Der Kampf um “Liveness Detection”
Experten erwarten für 2026 einen Fokus auf “Liveness Detection” (Lebenderkennung). Banken und Apps werden Nutzer auffordern, während der Authentifizierung komplexe Bewegungen auszuführen oder auf zufällige Farbcodes zu reagieren.
Apple und Google werden voraussichtlich noch tiefgreifendere KI-Sicherheitschips in ihre Hardware integrieren, die manipulierte Videostreams auf Hardware-Ebene erkennen. Bis dahin bleibt gesunde Skepsis der wichtigste Virenschutz – denn das Smartphone ist das attraktivste Ziel für Cyberkriminelle.
