Email-Betrug: 131 Prozent mehr Schadsoftware im Umlauf

Die Flut gefälschter E-Mails schwillt dramatisch an: Cyberkriminelle überfluten derzeit Unternehmen und Privatpersonen mit einer beispiellosen Welle raffinierter Betrugsversuche. Wie das Sicherheitsunternehmen Hornetsecurity heute bekannt gab, explodierten schadsoftwarebelastete E-Mails im Jahresvergleich um satte 131 Prozent. Parallel dazu steigen auch Phishing-Attacken und Betrugsmaschen rasant an.

Was diese Angriffswelle besonders gefährlich macht: Künstliche Intelligenz verleiht den Betrügern neue Superkräfte. Mit ihrer Hilfe erstellen sie täuschend echte E-Mails, die selbst erfahrene Nutzer in die Falle locken und problemlos durch herkömmliche Sicherheitsfilter schlüpfen.

Allein in den vergangenen 72 Stunden schlugen mehrere Sicherheitsbehörden und Forschungsinstitute Alarm. Ihre dringende Warnung: Tausende Organisationen und Einzelpersonen stehen im Fadenkreuz komplexer Angriffskampagnen. Von Aufsichtsbehörden, die vor betrügerischen Krypto-Systemen warnen, bis zu IT-Sicherheitsfirmen, die ausgeklügelte Markenimitationen aufdecken – die Botschaft ist eindeutig: Die Bedrohungslandschaft hat sich grundlegend verändert.

Passend zum Thema Phishing und Social Engineering: Viele Angriffe nutzen gerade jetzt raffinierte CEO‑Fraud- und Markenimitationen, um Zugangsdaten und Geld zu erbeuten. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie E‑Mail‑Spoofing, gefälschte Domains und psychologische Angriffsformen erkennen und schnell blockieren können – geeignet für IT‑Verantwortliche und Entscheider. Jetzt Anti-Phishing-Paket herunterladen

Der Treibstoff hinter dieser neuen Betrugswelle heißt künstliche Intelligenz. Laut dem aktuellen Cybersecurity-Bericht von Hornetsecurity, der monatlich über sechs Milliarden E-Mails analysiert, stufen bereits 77 Prozent der IT-Sicherheitschefs KI-generiertes Phishing als ernsthafte und wachsende Gefahr ein. Experten sprechen davon, dass KI-Tools dem Betrug regelrecht „Raketentreibstoff” verleihen.

Dr. Jerry Chetty, Leiter der Geschäftsintegrität bei Santam, erklärte gestern, dass Cyberkriminelle Plattformen wie ChatGPT in Varianten wie FraudGPT oder WormGPT umgebaut haben. Diese Tools produzieren hochprofessionelle Phishing-E-Mails, bei denen die früher typischen Warnsignale wie Rechtschreibfehler oder holprige Formulierungen vollständig verschwunden sind. Die Technologie ermöglicht zudem die Erstellung von Deepfakes, die Stimmen und Gesichter vertrauenswürdiger Personen imitieren und so Investitions- und Versicherungsbetrügereien Glaubwürdigkeit verleihen.

Das Ergebnis? Ein regelrechtes Wettrüsten: Angreifer setzen KI zum Täuschen ein, während Verteidiger zunehmend auf KI-gestützte Schutzmechanismen setzen. 68 Prozent der Organisationen investierten in diesem Jahr in entsprechende Technologien.

Wenn Facebook selbst zur Falle wird

Vertrauen ist die Währung der Betrüger – und sie nutzen bekannte Markennamen sowie Führungskräfte als Türöffner. Check Point Research veröffentlichte am 17. November einen Bericht über eine groß angelegte Phishing-Kampagne, die sich Metas Facebook Business Suite zunutze machte. Die Angreifer verschickten täuschend echte Benachrichtigungen von der legitimen Domain „facebookmail.com” und zielten damit auf über 5.000 Organisationen in den USA, Europa und Australien ab. Mehr als 40.000 E-Mails sollten Zugangsdaten abgreifen.

Diese Masche der Autoritätsimitation ist kein Einzelfall. Die kanadische Investmentaufsicht CIRO warnte gestern vor einem Kryptowährungsbetrug, bei dem Kriminelle sich als Vertreter der legitimen Firma Liquidnet Canada ausgaben. Auch Südafrikas Finanzaufsicht FSCA schlug am 13. November mehrfach Alarm: Betrüger gaben sich auf Telegram als Mitarbeiter von Finanzfirmen wie Alexander Forbes aus, um Investitionen einzuwerben.

Diese Vorfälle zeigen einen strategischen Wandel hin zu Angriffen, die auf Social Engineering und der Manipulation von Vertrauen in etablierte Marken basieren.

Krypto-Betrug kostet Opfer Hunderte Millionen

Investitionsbetrug, insbesondere im Kryptowährungsbereich, gehört zu den finanziell verheerendsten Formen der Cyberkriminalität. Das schweizerische Bundesamt für Cybersicherheit warnte heute vor einem starken Anstieg von Online-Investitionsbetrügereien, bei denen Kriminelle sich als Prominente ausgeben, um das Vertrauen ihrer Opfer zu gewinnen.

Die menschliche Komponente steht im Zentrum dieser Attacken. Ein neuer Bericht zur Web3-Sicherheit der Firma Kerberus vom 18. November zeigt: Auf Menschen abzielende Angriffe wie Phishing und Social Engineering verursachten zwischen Januar und Juni 2025 Verluste von über 600 Millionen Euro. Der Bericht mit dem Titel „The Human Factor” betont, dass Betrüger zunehmend Nutzer direkt ins Visier nehmen, statt komplexe Code-Schwachstellen auszunutzen.

Die britische National Crime Agency startete Anfang November eine Kampagne, die explizit vor den zerstörerischen finanziellen und emotionalen Folgen von Krypto-Investitionsbetrug warnt – laut NCA eine der am schnellsten wachsenden Betrugsformen im Vereinigten Königreich.

Psychologische Kriegsführung statt plumper Spam

Der jüngste Anstieg E-Mail-basierter Betrügereien markiert eine bedeutende Entwicklung: Weg von generischem, leicht erkennbarem Spam, hin zu raffinierten, psychologisch manipulativen Kampagnen. Die Kombination aus KI-perfektionierten Texten mit der Imitation vertrauenswürdiger Marken und Autoritätspersonen erzeugt ein falsches Gefühl von Dringlichkeit und Legitimität.

Wie die US-Handelskommission FTC gestern in einer Verbraucherwarnung erklärte, ist das Hauptziel der Betrüger, Opfer in Panik zu versetzen, sodass sie handeln, bevor sie Zeit zum Nachdenken oder Rücksprache haben.

Diese Entwicklung nutzt eine fundamentale Schwachstelle aus: menschliches Vertrauen. Indem Angreifer legitime Domains wie facebookmail.com verwenden, umgehen sie technische Schutzmechanismen und verlagern die Last der Erkennung vollständig auf den Nutzer. Der Erfolg dieser Kampagnen beweist: Technische Sicherheitsmaßnahmen allein reichen nicht mehr. Der Fokus hat sich auf die Ausnutzung menschlicher Psychologie verlagert, wodurch Nutzeraufmerksamkeit und Verifizierungsprotokolle zu kritischen Verteidigungslinien werden.

Vor der Weihnachtssaison wird es noch schlimmer

Mit der nahenden Weihnachtseinkaufssaison rechnen Sicherheitsexperten mit einer weiteren Zunahme dieser Betrugsmaschen. Kriminelle nutzen traditionell die erhöhte Online-Aktivität aus – mit gefälschten Versandbenachrichtigungen und vermeintlichen Schnäppchen, die zu schön sind, um wahr zu sein.

Die zunehmende Raffinesse der Angriffe bedeutet, dass sich Verbraucher und Unternehmen auf ein gefährlicheres Online-Umfeld einstellen müssen. Die Cybersecurity-Landschaft wird künftig vom anhaltenden Kampf zwischen KI-gestützten Angriffen und KI-gestützter Verteidigung geprägt sein. Organisationen müssen weiter in fortschrittliche E-Mail-Sicherheit investieren, die subtile Anzeichen von Identitätsfälschung und Social Engineering erkennen kann.

Für Privatpersonen bleibt der Rat konsistent, ist aber wichtiger denn je: Anfragen über offizielle Kanäle verifizieren, bei unaufgeforderten Nachrichten skeptisch bleiben – besonders wenn sie Dringlichkeit vermitteln – und niemals persönliche oder finanzielle Informationen weitergeben ohne absolute Gewissheit über die Identität des Empfängers. Während Angreifer ihre Imitationstechniken perfektionieren, könnte der simple Akt des Innehaltens und Überprüfens die effektivste Verteidigung gegen erhebliche finanzielle Verluste sein.

PS: Sie wollen sofort handlungsfähige Schutzmaßnahmen? Das kostenlose Anti‑Phishing‑Paket liefert eine kompakte 4‑Schritte-Checkliste, Praxisbeispiele zu CEO‑Fraud und Vorlagen, mit denen Sie Mitarbeiter sensibilisieren und E‑Mail‑Prüfprozesse etablieren. Ideal für IT-Verantwortliche und Führungskräfte, die akute Risiken mindern möchten. Anti-Phishing-Guide jetzt kostenlos anfordern