KI-Betrug: Cyberkriminelle täuschen mit perfekten Deepfakes
05.10.2025 - 13:53:02Künstliche Intelligenz ermöglicht täuschend echte Betrugsangriffe per Deepfake und Phishing. Sicherheitsexperten empfehlen längere Passphrasen und Zero-Trust-Ansätze als Schutzmaßnahmen.
Cyberkriminelle nutzen Künstliche Intelligenz für raffinierte Betrugsmaschen. Millionenschwere Schäden entstehen durch täuschend echte gefälschte Nachrichten und Anrufe von vermeintlichen Chefs. Experten fordern ein Umdenken beim Passwort-Schutz.
Die neue Generation von Cyber-Attacken macht selbst Sicherheitsexperten Sorgen. Dank fortschrittlicher KI können Betrüger heute E-Mails verfassen, die perfekt den Schreibstil von Kollegen oder Vorgesetzten imitieren. Noch beunruhigender: Mit Deepfake-Technologie erstellen sie täuschend echte Audio- und Videobotschaften.
Ein typisches Szenario läuft heute so ab: Ein Mitarbeiter erhält einen Anruf – angeblich vom Geschäftsführer. Die Stimme klingt vertraut, der Tonfall authentisch. „Überweisen Sie sofort 50.000 Euro“, lautet die Anweisung. Was der ahnungslose Angestellte nicht weiß: Er hört eine KI-generierte Fälschung.
Angriff auf allen Kanälen
Die Zeiten simpler Phishing-Mails mit Rechtschreibfehlern sind vorbei. Moderne Betrüger setzen auf einen Mehrkanal-Ansatz: Sie beginnen mit einer harmlosen Nachricht auf LinkedIn, wechseln dann zu WhatsApp und leiten schließlich zu einem gefälschten Login weiter.
Besonders perfide: QR-Codes als Fallen. Diese werden in E-Mails verschickt oder sogar physisch in Restaurants und Geschäften platziert. Ein schneller Scan mit dem Smartphone – und schon landen Nutzerdaten in Verbrecherhänden.
Rund 40 Prozent aller Phishing-Angriffe laufen mittlerweile über Kanäle jenseits der klassischen E-Mail. SMS-Betrug und Angriffe über Collaboration-Tools wie Microsoft Teams nehmen rasant zu.
Anzeige: SMS-Betrug, WhatsApp-Maschen und gefälschte QR-Codes treffen vor allem das Smartphone. Mit wenigen Einstellungen schließen Sie die größten Lücken – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt Schritt für Schritt die 5 wichtigsten Schutzmaßnahmen für Android, inklusive Checklisten für WhatsApp, Online‑Banking und Shopping. Jetzt kostenloses Android‑Sicherheitspaket sichern
Passwort-Revolution: Lang schlägt kompliziert
Angesichts der wachsenden Bedrohung überdenken Sicherheitsbehörden ihre Empfehlungen grundlegend. Die US-Cybersecurity-Agentur CISA propagiert einen Paradigmenwechsel: Vergessen Sie komplizierte Zeichenkombinationen – setzen Sie auf Länge.
Statt „P@ssw0rd!“ empfehlen Experten heute Passphrasen wie „Meine-Katze-liebt-Thunfisch-aus-der-Dose-2025“. Mindestens 16 Zeichen sollten es sein, besser mehr. Der Grund: Längere Passwörter widerstehen Brute-Force-Attacken exponentiell besser.
Auch der Zwang zu regelmäßigen Passwort-Änderungen gehört der Vergangenheit an. Er führte meist nur zu schwächeren, vorhersagbaren Kennwörtern. Stattdessen setzen Sicherheitsexperten auf Passwort-Manager und Zwei-Faktor-Authentifizierung.
Wenn auch die doppelte Absicherung versagt
Selbst die Zwei-Faktor-Authentifizierung ist nicht mehr bombensicher. Cyberkriminelle bombardieren ihre Opfer mit Push-Benachrichtigungen, bis einer aus Versehen bestätigt – die sogenannte „MFA-Müdigkeit“.
Was bedeutet das für Unternehmen und Privatnutzer? Der traditionelle Ansatz „Vertrauen, aber prüfen“ weicht dem Zero-Trust-Prinzip: Jeder muss sich jederzeit neu legitimieren.
Wettrüsten mit ungewissem Ausgang
Die Zukunft wird ein technologisches Wettrüsten bringen. KI wird nicht nur Angriffe verstärken, sondern auch die Verteidigung revolutionieren. Künftige Sicherheitssysteme sollen KI-generierte Inhalte in Echtzeit erkennen und verdächtige Kommunikationsmuster aufspüren.
Für den Alltag bedeutet das: Wachsamkeit wird wichtiger denn je. Die goldene Regel lautet: Bei jeder ungewöhnlichen Anfrage – egal wie vertraut die Stimme oder wie dringend der Ton – immer über einen zweiten Kanal nachfragen.
Anzeige: Apropos Wachsamkeit: Viele Attacken umgehen Passwörter einfach über das Handy – per Smishing, gefälschte Login-Seiten oder zu weitreichende App‑Berechtigungen. Wenn Sie Android nutzen, zeigt ein kompakter Gratis‑Guide, wie Sie in 10 Minuten Ihr Gerät deutlich härten: 2FA richtig einsetzen, Berechtigungen zähmen, sichere Updates und geprüfte Apps. Mit konkreten Schritt‑für‑Schritt‑Anleitungen für Alltagstools wie WhatsApp, PayPal und Banking. Gratis‑Guide: 5 Schutzmaßnahmen für Ihr Android
Denn in einer Welt perfekter digitaler Täuschungen ist gesunde Skepsis die beste Lebensversicherung.
