FBI warnt: KI-Betrug kostet Verbraucher bereits 262 Millionen Dollar

Während sich der weltweite Einzelhandel auf den Höhepunkt der Weihnachtssaison 2025 vorbereitet, schlagen Bundesbehörden und Cybersecurity-Experten Alarm: Eine Welle hochentwickelter, KI-gestützter Betrugskampagnen rollt über die Verbraucher hinweg. Das FBI gab heute bekannt, dass sogenannte Account-Takeover-Angriffe (ATO) in diesem Jahr bereits Schäden von über 262 Millionen Dollar (rund 247 Millionen Euro) verursacht haben. Ermöglicht wird dies durch eine neue Generation von KI-Tools, mit denen Kriminelle vertrauenswürdige Marken und Finanzinstitute täuschend echt nachahmen können.

Die Warnung kommt nur 48 Stunden vor dem Black Friday – und fällt mit neuen Daten großer Sicherheitsfirmen zusammen, die einen dramatischen Anstieg KI-gestützter Phishing-Attacken belegen. Sind wir dem digitalen Betrug noch gewachsen?

Das Ausmaß der Bedrohung ist beispiellos. Laut aktueller Analyse des Sicherheitsunternehmens Darktrace sind Phishing-Angriffe mit Black-Friday-Thematik im Vergleich zum Monatsanfang um 692 Prozent in die Höhe geschnellt. Experten sprechen vom “Super Bowl der Betrugskampagnen” – einer Periode, in der Angriffswellen nicht nur quantitativ, sondern vor allem qualitativ eine neue Dimension erreichen.

“Wir sehen nicht mehr die plumpen E-Mails voller Rechtschreibfehler”, erklärt ein Darktrace-Sprecher. “Generative KI versetzt selbst technisch unversierte Angreifer in die Lage, hochgradig überzeugende, kontextbezogene Phishing-Mails und gefälschte Websites zu erstellen, die von echten Markenauftritten kaum zu unterscheiden sind.”

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade jetzt, wo mobile Phishing-Seiten laut aktuellen Analysen vierfach zugenommen haben. Ein kostenloser Schritt-für-Schritt-Ratgeber zeigt konkret, welche Einstellungen Sie in WhatsApp, beim Online-Banking und beim Shopping ändern sollten, wie Sie sichere Apps prüfen und welche Schutzmaßnahmen sofort wirksam sind. Praktische Checklisten helfen, Kontodaten und Nachrichten vor Account-Takeover zu schützen. Jetzt kostenloses Sicherheitspaket für Android herunterladen

Die Bedrohung wird durch weitere Zahlen untermauert: FortiGuard Labs registrierte allein in den letzten 90 Tagen mindestens 750 neue bösartige Domains mit weihnachtlicher Thematik. Begriffe wie “Flash Sale”, “Black Friday” oder “Christmas” dienen als Köder. Noch alarmierender: Über 1,57 Millionen gestohlene Login-Daten von großen E-Commerce-Plattformen wurden in Untergrund-Foren aufgespürt – das Rohmaterial für die aktuelle Account-Takeover-Welle.

Kontoübernahmen: Der stille Geldfresser

Während Phishing das Einfallstor ist, entwickeln sich Kontoübernahmen zum eigentlichen finanziellen Albtraum. Das Internet Crime Complaint Center (IC3) des FBI verzeichnete seit Januar 2025 über 5.100 Beschwerden im Zusammenhang mit ATO-Betrug. Die Behörde warnt, dass kriminelle Netzwerke massiv Finanzinstitute imitieren, um Verbrauchern Zwei-Faktor-Authentifizierungs-Codes zu entlocken.

“Ein Cyberkrimineller manipuliert den Kontoinhaber dazu, seine Login-Daten preiszugeben, indem er sich als Mitarbeiter einer Bank ausgibt”, heißt es in der FBI-Warnung vom 26. November. “Mit diesen Zugangsdaten loggt sich der Angreifer auf der echten Website des Finanzinstituts ein und übernimmt letztlich die vollständige Kontrolle über die Konten.”

Besonders gefährdet sind mobile Nutzer. Zimperium zLabs berichtet von einem vierfachen Anstieg mobiler Phishing-Seiten. Diese Angriffe manifestieren sich oft als SMS-Nachrichten über angebliche “Lieferverzögerungen” oder “verdächtige Banktransaktionen” – gestaltet, um durch künstliche Dringlichkeit die Vorsicht der Opfer auszuhebeln.

Händler und Käufer im Visier

Die Bedrohung beschränkt sich nicht auf Privatpersonen. Visa’s Scam Disruption Team betont in einem am Dienstag veröffentlichten Bericht, dass KI es Kriminellen ermöglicht, “schneller zu agieren und mehr Opfer zu erreichen”, indem sie authentisch wirkende Texte für gefälschte Online-Shops generieren.

“So wie normale Verbraucher sich auf die Shopping-Saison freuen, freuen sich auch die Betrüger”, erklärt Michael Jabbara, globaler Leiter für Betrugsprävention bei Visa. Der Zahlungsdienstleister identifizierte gefälschte Händler-Websites und Paket-Lieferbetrügereien als Hauptbedrohungen der Saison 2025.

Hinzu kommen technische Schwachstellen in E-Commerce-Infrastrukturen. Fortinets Analyse vom Mittwoch weist auf aktive Ausnutzung von Sicherheitslücken in gängigen Plattformen wie Adobe Commerce (Magento) und Oracle E-Business Suite hin, konkret die Schwachstelle CVE-2025-54236. Diese Exploits ermöglichen es Angreifern, Schadcode in legitime Checkout-Seiten einzuschleusen und unbemerkt Kreditkartendaten abzugreifen – eine moderne Variante der “Magecart”-Angriffe aus früheren Jahren.

Die Industrialisierung des Betrugs

Die Entwicklungen der letzten 72 Stunden markieren einen Wendepunkt in der Cyberkriminalität: die Industrialisierung des Social Engineering durch KI. Was früher erhebliches technisches Know-how erforderte – überzeugende Stimmenklone oder pixelgenaue Nachbildungen von Banking-Portalen –, ist heute durch standardisierte KI-Tools auch für Laien möglich. Automatisierte “agentische” Angriffe können im großen Stil browsen, interagieren und betrügen.

Eine McAfee-Studie vom 24. November unterstreicht die menschlichen Kosten dieses technologischen Sprungs: Nahezu die Hälfte (46 Prozent) aller Amerikaner ist in dieser Saison bereits mit KI-gestützten Betrügereien konfrontiert worden. Besonders alarmierend ist die Erfolgsquote: 77 Prozent der Opfer von KI-Stimmenbetrügereien – bei denen eine geklonte Stimme eine Notlage vortäuscht – verloren tatsächlich Geld.

Branchenexperten argumentieren, dass dieser Wandel ein grundlegendes Umdenken beim digitalen Vertrauen erzwingt. “Das ‘Vertrauen, aber prüfen’-Modell ist gescheitert, wenn Augen und Ohren durch synthetische Medien getäuscht werden können”, kommentiert ein Cybersecurity-Analyst. “Wir bewegen uns auf eine ‘Zero Trust’-Verbraucherumgebung zu.”

Ausblick: Die nächste Angriffswelle steht bevor

Mit Black Friday (28. November) und Cyber Monday (1. Dezember) vor der Tür erwarten Security Operations Centers den Höhepunkt der Angriffswellen. Unmittelbar danach dürften Post-Purchase-Betrugsmaschen zunehmen – gefälschte Versandbenachrichtigungen und “fehlgeschlagene Zustellungen”, die auf wartende Paktkäufer abzielen.

Längerfristig wird der Erfolg dieser KI-gestützten Kampagnen Ende 2025 generative KI wohl endgültig als Standardwerkzeug im Arsenal der Cyberkriminellen etablieren. Regulierungsbehörden und Finanzinstitute stehen unter zunehmendem Druck, Verhaltensbiometrie und KI-gestützte Abwehrsysteme zu implementieren. Die Bühne ist bereitet für ein eskalierendes “KI gegen KI”-Wettrüsten im Cybersecurity-Sektor.

PS: Erhalten Sie jetzt praxisnahe Schutzmaßnahmen gegen genau die Angriffe, die in diesem Artikel beschrieben werden. Das Gratis-Sicherheitspaket zeigt die fünf wichtigsten Schritte, um Ihr Android-Smartphone gegen Phishing, Schad-Apps und Datenabfluss abzusichern – von App-Prüfung über Berechtigungen bis zu Backup- und Wiederherstellungs-Tipps. Ideal für Online-Shopper und alle, die mobile Nachrichten oder Zahlungs-Apps nutzen. Jetzt Gratis-Ratgeber zur Android-Sicherheit anfordern