Cyberkriminalität: KI-Betrug explodiert um 180 Prozent

Während Verbraucher am Black Friday nach Schnäppchen jagen, schlagen Cyberkriminelle zu. Künstliche Intelligenz macht Betrugsangriffe deutlich gefährlicher – trotz sinkender Gesamtzahlen.

Eine Flut neuer Sicherheitsdaten zeigt: Kriminelle setzen verstärkt auf Qualität statt Quantität. Die Angriffsmethoden gegen Online-Banking und Zahlungssysteme erreichen eine neue Komplexitätsstufe. Besonders beunruhigend: Deepfakes und KI-generierte Dokumente machen herkömmliche Sicherheitsprüfungen zunehmend wirkungslos.

Die Sicherheitsplattform Sumsub warnt in ihrem heute veröffentlichten Bericht vor einem dramatischen Wandel. Während die Gesamtrate von Identitätsbetrug leicht auf 2,2 Prozent sank, explodierte die Zahl hochkomplexer Angriffe regelrecht. Diese sogenannten “sophistizierten Betrugsversuche” – mehrstufige Attacken mit Deepfakes, manipulierten Geräten und kanalübergreifenden Taktiken – stiegen binnen eines Jahres um bemerkenswerte 180 Prozent.

“Die Bedrohung hat sich von der Quantität zur Qualität verlagert”, erklärt Pavel Goldman-Kalaydin, KI-Experte bei Sumsub. “Widerstandsfähigkeit hängt jetzt davon ab, wie schnell Unternehmen Anomalien erkennen.”

Android‑Trojaner wie Sturnus lesen Messenger aus und fangen Zwei‑Faktor‑Codes ab – gerade zur Black‑Friday‑Saison sind viele Nutzer besonders gefährdet. Das kostenlose Sicherheitspaket zeigt Ihnen die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone (inkl. konkreter Schritte für WhatsApp, Signal und Telegram, Berechtigungs‑Checks und Kontrolle der Bedienungshilfen) in verständlichen Schritt‑für‑Schritt‑Anleitungen. Schließen Sie die Lücken, die moderne Malware gezielt ausnutzt. Kostenloses Android-Sicherheitspaket anfordern

Die Zahlen des Sicherheitsunternehmens Kaspersky zeichnen ein alarmierendes Bild der aktuellen Shopping-Saison. Zwischen Januar und Oktober 2025 registrierten die Forscher knapp vier Millionen Phishing-Attacken gegen Nutzer von Online-Shops, Zahlungssystemen und Banken.

Der taktische Schwenk ist eindeutig: 48,2 Prozent dieser Finanz-Phishing-Angriffe zielen gezielt auf Online-Käufer ab – ein deutlicher Sprung gegenüber 37,5 Prozent im Vorjahr. Amazon bleibt dabei die am häufigsten imitierte Marke. Mehr als 606.000 Betrugsversuche nutzten die Identität des Versandriesen, um Zugangsdaten abzugreifen.

“Cyberkriminelle nutzen die globale Black-Friday-Shopping-Welle mit beispielloser Aggressivität aus”, warnen die Kaspersky-Analysten. Allein im Vorfeld der Feiertage verzeichneten sie rund 1,09 Millionen Angriffe mit Banking-Trojanern.

Neue Malware-Generation täuscht menschliches Verhalten vor

Besonders raffiniert agieren die neuesten Schädlinge. Das Cybersecurity-Unternehmen ThreatFabric beschrieb diese Woche den Android-Banking-Trojaner Sturnus. Der derzeit in Süd- und Mitteleuropa aktive Schädling knackt keine Verschlüsselung – er umgeht sie einfach.

Wie funktioniert das? Sturnus missbraucht Androids Bedienungshilfen, um Nachrichteninhalte direkt vom Bildschirm auszulesen. So fängt die Malware Zwei-Faktor-Authentifizierungscodes von WhatsApp, Signal und Telegram ab – selbst bei Ende-zu-Ende-Verschlüsselung. Die private Kommunikation wird in Echtzeit überwacht.

“Sturnus repräsentiert eine hochentwickelte und umfassende Bedrohung”, so die ThreatFabric-Forscher. Obwohl sich die Schadsoftware offenbar in einer “Testphase” befinde, sei sie bereits voll funktionsfähig und könne Geräte komplett übernehmen.

Noch subtiler agiert der kürzlich entdeckte Trojaner Herodotus. Statt gestohlene Daten sofort einzufügen – ein Verhalten, das Sicherheitssysteme leicht erkennen – imitiert er menschliche Tippgewohnheiten. Zeichen für Zeichen wird mit zufälligen Intervallen eingegeben. Diese “Vermenschlichung” täuscht verhaltensbasierte Sicherheitsprüfungen erfolgreich.

KI-generierte Ausweisdokumente täuschen Prüfsysteme

Eine völlig neue Dimension erreicht der Betrug durch künstliche Intelligenz. Laut Sumsub-Report macht KI-gestützte Dokumentenfälschung – vor einem Jahr praktisch nicht existent – bereits zwei Prozent aller Betrugsversuche aus. Die Tools erzeugen täuschend echte Ausweisdokumente, die herkömmliche Identitätsprüfungen problemlos passieren.

In Großbritannien verdoppelten sich Deepfake-Betrugsversuche nahezu: ein Anstieg um 94 Prozent. Was bedeutet das konkret? Kriminelle nutzen KI-Software, um Gesichter zu vertauschen, Stimmen zu klonen und Video-Identifikationsverfahren auszuhebeln – die gleichen Systeme, auf die Banken und Fintech-Unternehmen setzen.

Lieferketten-Schwachstelle: Der SitusAMC-Vorfall

Die Verwundbarkeit der Finanzbranche zeigte sich auch an anderer Stelle. Der Immobilienfinanz-Dienstleister SitusAMC meldete am Samstag einen Datendiebstahl vom 12. November. Dabei wurden Unternehmensdaten kompromittiert – darunter Buchhaltungsunterlagen und Verträge einiger der 1.500 Kunden, zu denen große US-Banken zählen.

Ransomware kam nicht zum Einsatz. Die Angreifer arbeiteten leise und unauffällig. “Dieser Vorfall illustriert die Verlagerung hin zum stillen Extrahieren sensibler Informationen”, kommentiert Steve Cobb, Sicherheitschef bei SecurityScorecard. Das macht die Erkennung schwieriger und erhöht das Risiko für Institutionen, die auf externe Dienstleister angewiesen sind.

Prognose: Autonome KI-Betrüger im Anmarsch

Die Experten sehen einen perfekten Sturm aufziehen. KI-generierte Identitäten, menschlich agierende Malware und kompromittierte Lieferketten treffen aufeinander. Die Einstiegshürde für hochentwickelten Betrug ist dramatisch gesunken. Was früher staatliche Ressourcen erforderte, gibt es heute als “Fraud-as-a-Service”-Pakete zu kaufen.

Statische Abwehrmaßnahmen – etwa die Prüfung der Dokumentengültigkeit – reichen nicht mehr aus. Sicherheitssysteme müssen jetzt die Lebendigkeit und Absicht des Nutzers verifizieren. Verhaltenstelemetrie soll legitime Kunden von KI-Agenten oder trojanergesteuerten Geräten unterscheiden.

Für 2026 prognostizieren Experten den Aufstieg autonomer KI-Systeme, die komplexe Social-Engineering-Angriffe ohne menschliche Aufsicht durchführen können. Der Sumsub-Report warnt: Die nächste Herausforderung wird die “Verifizierung von KI-Agenten selbst” sein – nicht nur die Identität eines Nutzers, sondern auch die Autorisierung der in seinem Namen handelnden Entität muss bestätigt werden.

Verbrauchern raten Sicherheitsexperten zur äußersten Vorsicht bei unaufgeforderten Nachrichten zu Bestellungen oder Zahlungen – besonders über verschlüsselte Messenger. Diese sind längst keine sicheren Häfen mehr vor Überwachungsschadsoftware wie Sturnus.

PS: Viele Phishing- und Malware-Angriffe starten über Messenger oder unsichere Apps und treffen Online-Shopper besonders hart. Dieses Gratis‑Sicherheitspaket liefert eine kompakte Checkliste und praktische Anleitungen, mit denen Sie Ihr Android‑Smartphone für Banking, PayPal und Shopping absichern – Tipp 3 schließt eine häufig übersehene Lücke, die Banking‑Trojaner ausnutzen. Holen Sie sich den Leitfaden jetzt kostenlos und schützen Sie Ihre Konten und Chats. Jetzt kostenloses Android-Sicherheitspaket sichern