Cyberkriminelle nutzen KI für neue Welle von Social-Media-Klons

KI-gestützte Betrüger klonen Social-Media-Profile und ködern Opfer mit gefälschten Notsituationen und Schadsoftware-Links. Die Warnungen von Polizeibehörden weltweit häufen sich zu Jahresbeginn 2026.

Ein globales Phänomen mit neuen Gefahren

Von Indien über Australien bis Großbritannien schlagen Cybersecurity-Experten und Verbraucherschützer Alarm. Der alte Trick des Profil-Klonens erlebt eine gefährliche Renaissance, angereichert mit KI-generierten Deepfakes und Malware. Während Betrüger früher vor allem auf schnelles Geld aus waren, zielen sie nun auch auf die Kompromittierung ganzer Geräte ab. Die Cyberabad Police warnte am Samstag, den 10. Januar, öffentlich vor dem Anstieg der Fälle auf Plattformen wie Facebook, Instagram und X.

So funktioniert der Klon-Betrug

Die Methode ist simpel, aber wirkungsvoll: Kriminelle sammeln öffentlich zugängliche Daten wie Profilbilder, Namen und Biografien. Damit erstellen sie ein täuschend echtes Duplikat eines echten Accounts. Anschließend gehen Freundschaftsanfragen an das gesamte Kontaktnetzwerk des Opfers.

Viele Nutzer werden durch gefälschte Profile, Deepfakes und präparierte Links getäuscht – mit Folgen von Geldverlust bis zur kompletten Gerätekompromittierung. Ein kostenloser Cyber‑Security‑Report erklärt aktuelle Angriffsmuster (Deepfakes, Profil‑Klonen, bösartige Browser‑Erweiterungen) und bietet leicht umsetzbare Schutzmaßnahmen: Checklisten, Praxis‑Schritte und Erkennungsregeln für verdächtige Links. Ideal, um sich selbst, Familie und Geräte schnell abzusichern. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Die Polizei beschreibt ein klares Muster: Nach der Annahme der Anfrage meldet sich der „Klon“ mit einer dramatischen Notsituation. Er gebe vor, in einer schwierigen Lage festzustecken oder einen medizinischen Notfall zu haben, und bitte dringend um Geld über mobile Bezahldienste. „Oft beginnen die Betrüger mit kleinen Beträgen, um Vertrauen aufzubauen, bevor sie größere Summen fordern“, so die Behörden.

Der böse Link: Von Betrug zu Malware

Die finanzielle Erpressung ist nur eine Seite der Medaille. Seit Anfang Januar warnen Ermittler vor einer technischen Eskalation. Nachrichten der Klon-Profile enthalten zunehmend Links zu angeblichen „Muss-man-gesehen-haben“-Videos oder dringenden News.

Ein Klick kann die Installation von Schadsoftware auslösen oder auf Phishing-Seiten führen, die Bankdaten und Passwörter abgreifen. Diese Entwicklung passt zu einem breiteren Trend: Erst am 8. Januar enthüllten Forscher eine Malware-Kampagne über bösartige Browser-Erweiterungen, die Daten von fast 900.000 Nutzern erbeutet hatte.

KI als Gamechanger für Betrüger

Künstliche Intelligenz macht die Betrugsmaschen immer überzeugender. Der australische Verbraucherverband Choice.com.au warnte am 9. Januar vor KI-Videoklonen und Deepfakes. Damit können Kriminelle Stimme und Aussehen von vertrauten Personen täuschend echt imitieren und Notszenarien dramatisieren.

Parallel warnt der Bromley Council in Großbritannien vor gefälschten KI-Werbeanzeigen für Investments. Die Schwelle für hochwertigen Betrug sinkt, Angriffe lassen sich automatisieren und personalisieren. Eine weitere Masche: Betrüger geben sich als Plattform-Moderatoren oder Beamte aus, um an persönliche Identitätsdokumente zu gelangen.

Warum die Gefahr gerade jetzt so groß ist

Der Jahresbeginn ist traditionell eine Hochphase für digitale Kriminalität. Täter nutzen die erhöhte Online-Aktivität und post-holiday Finanzströme. Die parallelen Warnungen aus verschiedenen Kontinenten deuten auf eine koordinierte, globale Kampagne hin.

Hinzu kommt die massive technische Infrastruktur der Cyberkriminellen. Allein das am 6. Januar entdeckte „Kimwolf“-Botnetz hatte über zwei Millionen Geräte infiziert. Analysten sehen eine Verschmelzung von manuell durchgeführten Betrugsversuchen und automatisierten KI-Angriffen.

Wie können sich Nutzer schützen?

Cybersicherheitsexperten geben klare Empfehlungen: Die Privatsphäre-Einstellungen in sozialen Netzwerken sollten so restriktiv wie möglich gesetzt werden, um das Abgreifen von Profildaten zu erschweren.

Bei jeder dringenden Bitte um Geld – egal wie plausibel sie erscheint – gilt: Immer über einen zweiten Kanal verifizieren. Ein kurzer Anruf bei der betroffenen Freundin oder dem Kollegen enttarnt den Betrug meist sofort.

Die grundlegendste und wirksamste Verteidigung bleibt gesunde Skepsis. Unerwartete Freundschaftsanfragen von bereits vermeintlich bekannten Kontakten und unverlangt zugesendete Links sollten stets kritisch hinterfragt werden. In der digitalen Welt ist Vorsicht oft der beste Schutz.

PS: Klicks auf vermeintliche Notfall‑Videos oder dringende News können verheerend enden. Der kostenlose Cyber‑Security‑Report fasst aktuelle Angriffswege (inkl. bösartiger Browser‑Erweiterungen und Deepfakes), eine praktische 4‑Punkte‑Checkliste und sofort anwendbare Schutzmaßnahmen zusammen. Ideal, um Familienmitglieder zu schützen und Geräte dauerhaft abzusichern. Kostenlosen Cyber‑Security‑Report jetzt anfordern