Cyberangriffe: KI-Attacken explodieren um 620 Prozent

Die Weihnachtssaison 2025 markiert einen Wendepunkt in der Cyberkriminalität. Nicht mehr massenhafte Spam-Mails bestimmen das Bild, sondern hyperrealistische, KI-gesteuerte Angriffe, die herkömmliche Schutzmaßnahmen mühelos umgehen. Gestern warnte das New York Department of State, dass künstliche Intelligenz eine massive Welle betrügerischer Aktivitäten befeuert – mit gefälschten Webseiten und Betrügern, die von echten Händlern kaum zu unterscheiden sind.

Cybersecurity-Unternehmen melden beispiellose Anstiege bösartigen Datenverkehrs. Darktrace, ein führender Anbieter von KI-gestützter Sicherheitstechnologie, enthüllte Ende vergangener Woche: Phishing-Angriffe auf Black-Friday-Käufer schnellten im November um 620 Prozent in die Höhe. Die Daten zeigen einen Strategiewechsel – weg von generischen Massenmails, hin zu hochgradig personalisierten, KI-generierten Ködern, die gezielt die Zeit nach dem Cyber Monday ausnutzen.

KI macht Betrug perfekt

Das entscheidende Merkmal der Bedrohungslage 2025? Die Bewaffnung generativer KI. Laut Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) droht der Branche ein 520-prozentiger Anstieg KI-getriebener Angriffe in dieser Saison.

„Klicken Sie nicht auf den Köder”, warnte New Yorks Staatssekretär Walter T. Mosley gestern. Die Betrüger nutzen KI für makellosen Produktbilder, gefälschte Bewertungen und Website-Code, der Marken täuschend echt nachahmt.

Passend zum Thema mobile Bedrohungen: Android‑Schädlinge wie Albiriox greifen Dutzende Finanz‑Apps an und erlauben Angreifern Live‑Fernzugriff auf Ihr Smartphone. Viele Nutzer wissen nicht, welche Einstellungen sofort schützen oder wie man gefährliche Apps erkennt. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android mit klaren Schritt‑für‑Schritt‑Anleitungen – inklusive Anleitung zu Berechtigungen, Update‑Checks, Backup‑Routinen und sicheren WhatsApp‑Einstellungen für Online‑Banking und Shopping. Jetzt das Gratis‑Sicherheitspaket für Android sichern

Anders als in den Vorjahren sind schlechte Grammatik und verpixelte Logos kein Warnzeichen mehr. Heutige KI-Tools ermöglichen Angreifern, innerhalb von Sekunden lokalisierte, grammatikalisch einwandfreie E-Mails zu erzeugen. Diese tarnen sich oft als Versandbenachrichtigungen oder „Zahlung fehlgeschlagen”-Meldungen – Taktiken, die in der hektischen Post-Shopping-Phase besonders verfangen, wenn Verbraucher mehrere Lieferungen erwarten.

Neue Angriffswellen: Zendesk und Albiriox im Visier

Während Verbraucher direkten Betrugsversuchen ausgesetzt sind, kämpfen Unternehmen mit raffinierten Supply-Chain-Attacken. Das Sicherheitsunternehmen ReliaQuest identifizierte Ende letzter Woche eine neue Kampagne der Hackergruppe „Scattered Lapsus$ Hunters”. Die Gruppe registrierte über 40 Tippfehler-Domains, die Zendesk nachahmen – eine beliebte Kundensupport-Plattform, die tausende Händler nutzen.

Diese betrügerischen Domains (wie znedesk[.]com oder vpn-zendesk[.]com) sollen Helpdesk-Mitarbeiter dazu verleiten, Zugangsdaten preiszugeben oder Malware herunterzuladen. Kompromittierte Support-Tickets ermöglichen es Angreifern, direkt mit Kunden zu interagieren und schädliche Links von einer „vertrauenswürdigen” Support-Adresse zu versenden.

Zeitgleich eskalieren mobile Bedrohungen. Gestern veröffentlichte Malwarebytes einen Bericht über Albiriox, einen neuen Android-Schädling. Albiriox greift über 400 Finanz-Apps an und gewährt Angreifern Live-Fernzugriff auf infizierte Geräte, um Konten leerzuräumen. Diese „Malware-as-a-Service” wird an Einsteiger-Cyberkriminelle vermietet – die Einstiegshürde für ausgefeilten Finanzbetrug sinkt drastisch.

Amazon und eBay unter Beschuss

Das Ausmaß der Markenimitation erreicht historische Dimensionen. Neue Daten von NordVPN zeigen einen 525-prozentigen Anstieg gefälschter eBay-Websites und eine 232-prozentige Zunahme bei Amazon-Imitationen.

Darktraces Analyse bestätigt dies: Amazon allein machte im November 2025 80 Prozent aller Phishing-Angriffe mit Markenimitation aus. Diese gefälschten Storefronts werden oft über Social-Media-Werbung und Suchmaschinenergebnisse beworben. KI generiert dynamisch Preise, die legitime Angebote gerade so unterbieten, dass sie verlockend, aber nicht verdächtig wirken.

Die finanziellen Folgen sind gravierend. Das Internet Crime Complaint Center (IC3) des FBI warnte kürzlich, dass Account-Takeover-Betrug seit Januar 2025 zu Verlusten von über 220 Millionen Euro führte. Die Behörde stellt fest, dass Kriminelle zunehmend „Vishing” (Voice-Phishing) mit KI-geklonten Stimmen nutzen, um Opfer zur Preisgabe von Zwei-Faktor-Authentifizierungscodes zu verleiten.

Defensive KI gegen offensive KI

Die Weihnachtssaison 2025 markiert den Wendepunkt, an dem defensive KI gegen offensive KI kämpft. Der von Darktrace gemeldete 620-Prozent-Anstieg ist keine bloße Statistik – er repräsentiert Millionen automatisierter, personalisierter Angriffe, die sich in Echtzeit anpassen.

Besonders besorgniserregend für Unternehmen: Die „Scattered Lapsus$ Hunters”-Kampagne. Durch Angriffe auf die Support-Infrastruktur (Zendesk) statt nur auf Storefronts nutzen Angreifer die Vertrauensbeziehung zwischen Marken und Verbrauchern aus. Sendet ein „Support-Agent” einen schädlichen Link aus einem legitimen Ticket, steigt die Erfolgsquote des Phishings sprunghaft.

Experten prognostizieren, dass diese Taktiken 2026 zur Norm werden. Die Drahtzieher der Zendesk-Kampagne sollen in verschlüsselten Kanälen geprahlt haben: „Wartet auf 2026″ – ein Hinweis darauf, dass die aktuelle Angriffswelle lediglich ein Stresstest für umfassendere Operationen ist.

Schutzmaßnahmen für Verbraucher

Für den Rest der Weihnachtssaison raten FBI und New Yorker Behörden:

• URLs sorgfältig prüfen: Links in Textnachrichten oder E-Mails meiden; direkt zur App oder Website des Händlers navigieren.
• Kreditkarten verwenden: Diese bieten besseren Betrugsschutz als Debitkarten oder Direktüberweisungen.
• Passkeys aktivieren: Wo verfügbar, Passkeys statt Passwörter nutzen, um Risiko von Credential-Diebstahl zu minimieren.

Kann die Branche mithalten, wenn sich Angreifer immer raffiniertere KI-Tools zunutze machen? Die kommenden Monate werden zeigen, ob Abwehrstrategien Schritt halten können mit einer Bedrohung, die lernt, sich anpasst und täglich intelligenter wird.

PS: Wussten Sie, dass eine einzige ausgeklügelte App‑Berechtigung oft genügt, um finanzielle Daten zu stehlen? Der Gratis‑Report zeigt die 5 Maßnahmen, die Ihr Android spürbar sicherer machen – von zuverlässigen App‑Prüfungsroutinen über Berechtigungs‑Checks bis zu verschlüsselten Backups und praktischen Checklisten. Besonders für Online‑Shopper und Nutzer von Banking‑Apps hilft dieses Paket, Betrugsversuche früh zu erkennen. Kostenloses Android‑Sicherheits‑Paket anfordern