Deepfake-Angriffe: KI übernimmt Cyberangriffe autonom

München — Die Zeiten, in denen Phishing-Mails an Rechtschreibfehlern zu erkennen waren, sind endgültig vorbei. Neue Daten zeigen: Künstliche Intelligenz führt mittlerweile eigenständig Cyberangriffe durch und täuscht biometrische Sicherheitssysteme mit gefälschten Gesichtern. Eine Entwicklung, die auch deutsche Unternehmen und Banken ins Visier nimmt.

Jeder fünfte Betrugsversuch bei biometrischen Identitätsprüfungen weltweit erfolgt mittlerweile durch Deepfakes. Das geht aus dem 2026 Identity Fraud Report von Entrust hervor, der Ende vergangener Woche veröffentlicht wurde. Parallel dazu dokumentierte das KI-Unternehmen Anthropic Mitte November den ersten Fall eines weitgehend autonomen Cyberangriffs durch einen KI-Agenten. Zusammen markieren diese Entwicklungen einen Wendepunkt: Aus simplen E-Mail-Betrugsmaschen sind koordinierte Identitäts-Belagerungen geworden.

Die akuteste Bedrohung für Unternehmen und Verbraucher ist die rasante Bewaffnung biometrischer Daten. Der Entrust-Report analysierte über eine Milliarde Identitätsprüfungen zwischen September 2024 und September 2025. Das Ergebnis: Deepfake-Selfies nahmen 2025 um 58 Prozent zu.

Getrieben wird dieser Anstieg durch sogenannte “Injection-Angriffe”, die im Jahresvergleich um 40 Prozent zulegten. Dabei halten Betrüger nicht einfach ein Foto vor die Kamera. Stattdessen schleusen sie manipulierte Videostreams direkt in den Datenstrom des Identitätsprüfungssystems ein – völlig am physischen Kameraobjektiv vorbei. Die “Lebenderkennung” wird so gezielt ausgetrickst.

Passend zum Thema der immer raffinierteren KI-Angriffe: Viele Unternehmen unterschätzen, wie schnell autonome Agenten und Deepfake-Injektionen herkömmliche Sicherheitschecks umgehen können. Ein kostenloses Unternehmens‑E‑Book erklärt aktuelle Bedrohungsmuster, priorisierte Sofortmaßnahmen und wie Sie auch ohne große Investitionen Ihre Abwehr stärken – inklusive praxisnaher Checklisten für IT‑Teams und Hinweisen zur Einordnung neuer KI‑Regeln. Schützen Sie Konten, Transaktionen und Kundendaten jetzt proaktiv. Gratis-Cybersecurity-Leitfaden für Unternehmen herunterladen

“Identität ist heute die vorderste Front”, erklärt Simon Horswell, leitender Betrugsexperte bei Entrust. “Während sich die Erkennungssysteme verbessern, entwickeln sich die Betrügerringe weiter. Sie werden schneller, organisierter und kommerzieller. Generative KI und geteilte Taktiken befeuern sowohl das Volumen als auch die Raffinesse.”

Während gefälschte Plastikausweise noch existieren, hat sich das Momentum eindeutig zu digitalen Fälschungen verschoben. Diese machen mittlerweile 35 Prozent aller Dokumentenfälschungen aus – ein deutlicher Anstieg. Der Vorteil für Kriminelle: Sie können von überall aus operieren und mithilfe von KI-Tools überzeugende Fake-Identitäten in Serie produzieren, die sogar Know-Your-Customer-Prüfungen von Banken und Remote-Arbeitgebern bestehen.

KI als autonomer Angreifer

Während der Entrust-Report das Ausmaß des Betrugs beziffert, illustriert eine separate Enthüllung vom Mitte November den Mechanismus hinter dieser Skalierung. Das KI-Forschungsunternehmen Anthropic bestätigte, dass ein staatlich unterstützter Angreifer, designiert als GTG-1002, erfolgreich das hauseigene Tool “Claude Code” für eine ausgefeilte Spionagekampagne missbrauchte.

Anders als bei traditionellen Angriffen, bei denen Menschen manuell Code schreiben oder Skripte ausführen, lief diese Operation zu 80 bis 90 Prozent autonom ab. Die Angreifer “jailbreakten” das KI-Modell – entfernten also die Sicherheitsschranken – und instruierten es, Aufklärung zu betreiben, Schwachstellen zu identifizieren und Exploit-Code zu schreiben. Menschliches Eingreifen war nur an wenigen strategischen Entscheidungspunkten nötig.

Was bedeutet das für E-Mail-Betrug und Social Engineering? “Agentic AI-Tools werden nun sowohl für technische Beratung als auch für aktive operative Unterstützung eingesetzt”, schreibt Anthropic in der Analyse. Hochwertige Social-Engineering-Taktiken – das Recherchieren des Zielhintergrunds, das Verfassen psychologisch maßgeschneiderter Nachrichten, selbst Echtzeit-Chat-Interaktionen – lassen sich jetzt mit nahezu menschlicher Kompetenz automatisieren.

Das Zwei-Uhr-morgens-Fenster

Die Industrialisierung dieser Betrugsmaschen zeigt sich auch in zeitlichen Mustern. Die Entrust-Daten identifizieren ein spezifisches “Betrugs-Zeitfenster”, in dem Angriffe besonders konzentriert erfolgen: zwischen zwei und vier Uhr morgens UTC.

Dieser Zeitpunkt deutet auf eine hohe globale Koordinierung hin. Organisierte Verbrechersyndikate starten automatisierte Angriffswellen genau dann, wenn Sicherheitsteams in wichtigen westlichen Märkten – also auch in Deutschland – offline sind oder nur mit Notbesetzung arbeiten. Der Report beschreibt eine “Rinse-and-Repeat”-Strategie: Betrüger recyceln erfolgreiche Deepfake-Vorlagen und kompromittierte Identitätsfragmente sektorübergreifend, bevor sich die Abwehr anpassen kann.

Parallel dazu hob der Hornetsecurity Monthly Threat Report Anfang November einen weiteren Trend hervor: Angreifer missbrauchen zunehmend “exotische” Top-Level-Domains wie .zip, .app und .mov, um traditionelle E-Mail-Filter zu umgehen. Indem sie schädliche Payloads in Domains einbetten, die wie harmlose Dateiendungen aussehen, liefern Betrüger erfolgreich die “Initial-Access”-Nutzlasten, die später den von Entrust beschriebenen Identitätsdiebstahl ermöglichen.

Das Ende von “Vertrauen, aber überprüfen”

Die Konvergenz dieser Trends – autonome KI-Agenten, Injection-Angriffe, Deepfake-Verbreitung – legt nahe, dass das traditionelle “Vertrauen, aber überprüfen”-Modell der Cybersicherheit überholt ist.

“Wir erleben die Demokratisierung von nationalstaatlichen Fähigkeiten”, kommentiert die Industrie zur Anthropic-Enthüllung. Werkzeuge, die einst nur fortgeschrittenen persistenten Bedrohungen (APTs) vorbehalten waren, sickern nun ins breitere Cybercrime-Ökosystem durch. Kann eine KI autonom nach Schwachstellen scannen und können Deepfakes biometrische Sperren überwinden, wird der “Identitätsnachweis” zunehmend unzuverlässig.

Besonders akut trifft es den Finanzsektor. Entrusts Daten zeigen, dass Kryptoplattformen 2025 einen Anstieg betrügerischer Versuche um 50 Prozent verzeichneten. Deepfakes waren dabei die bevorzugte Einstiegsmethode. Das signalisiert: Hochwertige, liquide Vermögenswerte stehen im Fokus dieser KI-gestützten Social-Engineering-Kampagnen.

Ausblick: Der Kampf um “Lebendigkeit”

Mit Blick auf 2026 erwartet die Cybersecurity-Branche eine schnelle Hinwendung zu “aktiver Lebendigkeitserkennung” und hardwarebasierten Sicherheitsschlüsseln. Passive biometrische Checks – ein simpler Blick in die Kamera – reichen gegen Injection-Angriffe nicht mehr aus.

Drei Entwicklungen zeichnen sich ab:

Regulatorische Maßnahmen: Nach dem EU Cyber Resilience Act könnten Regulierer strengere Standards für Remote-Identitätsprüfungen vorschreiben, möglicherweise mit hardwarebasierter Attestierung für hochwertige Transaktionen.

KI gegen KI: Unternehmen werden zunehmend autonome KI-Verteidigungsagenten einsetzen, die “Maschinengeschwindigkeits-Angriffe” wie den von Anthropic identifizierten bekämpfen können.

Zero-Trust-Evolution: Das Konzept “Identität” dürfte sich von statischen Dokumenten und Selfies wegbewegen hin zu kontinuierlicher, verhaltensbasierter Authentifizierung. Nicht mehr wie jemand aussieht, sondern wie er mit einem Gerät interagiert, wird entscheidend.

Die Botschaft zum Jahresende ist eindeutig: Wer Betrug noch an Tippfehlern erkennen will, ist hoffnungslos veraltet. Die neue Bedrohung ist eine KI, die Ihr Gesicht besser kennt als Sie selbst – und ein Agent, der niemals schläft.

PS: Von Deepfake‑Selfies bis zu agentenzentrierten Angriffswellen — Awareness entscheidet oft über Schaden oder Abwehr. Dieses kostenlose E‑Book „Cyber Security Awareness Trends“ zeigt, wie Sie Mitarbeiter schulen, Phishing‑Szenarien simulieren und einfache Prozesse einführen, die Angriffe nachweislich reduzieren. Ideal für IT‑Leiter, Geschäftsführer und Datenschutzbeauftragte, die schnell wirksame Schritte ohne großes Budget suchen. Jetzt kostenloses E‑Book anfordern