KI-Betrug: Cyberkriminelle täuschen mit perfekten Deepfakes

Bankkunden und Unternehmen geraten ins Visier einer neuen Generation von Cyberkriminellen – und die sind dank künstlicher Intelligenz gefährlicher denn je. Was früher an schlechter Grammatik und offensichtlichen Fehlern scheiterte, wird heute durch perfekt formulierte Phishing-Mails und täuschend echte Stimmenimitationen ersetzt.

Die Zahlen sprechen eine deutliche Sprache: Über 82 Prozent aller Phishing-E-Mails nutzen mittlerweile KI-Technologie. Das Ergebnis? Drastisch höhere Erfolgsquoten für die Betrüger. Besonders hart trifft es die Finanzbranche: Hier stiegen die Phishing-Attacken um unfassbare 393 Prozent binnen eines Jahres.

Wenn die Stimme des Chefs zum Betrug wird

Besonders perfide: Cyberkriminelle klonen mittlerweile Stimmen von Führungskräften, Familienmitgliedern oder Bankberatern. Wenige Sekunden Audio aus sozialen Medien reichen aus, um täuschend echte Deepfake-Anrufe zu produzieren.

Ein Beispiel aus dem vergangenen Jahr zeigt die dramatischen Ausmaße: Ein multinationaler Finanzkonzern verlor 25 Millionen Dollar, nachdem Mitarbeiter bei einer gefälschten Videokonferenz hereinfielen. Die Täter hatten eine komplette Vorstandssitzung simuliert – inklusive bekannter Gesichter und Stimmen.

Aktuelle Umfragen zeigen: Mehr als zehn Prozent der Finanzinstitute haben bereits Verluste durch Deepfake-Betrug erlitten. Pro Vorfall entstehen dabei Schäden von über einer Million Dollar.

Zwei-Faktor-Authentifizierung? Längst geknackt

Was einst als sicherer Schutz galt, wird heute routinemäßig umgangen. Cyberkriminelle nutzen mittlerweile ausgeklügelte „Attacker-in-the-Middle“-Methoden: Gefälschte OAuth-Apps tarnen sich als bekannte Dienste wie Microsoft oder DocuSign und fangen Zugangsdaten samt Sicherheitscodes in Echtzeit ab.

Eine weitere Masche: die „MFA-Ermüdung“. Nutzer werden so lange mit Push-Nachrichten bombardiert, bis sie aus Versehen eine betrügerische Anmeldung bestätigen. Dank sogenannter „Phishing-as-a-Service“-Plattformen können auch technische Laien diese Methoden einsetzen.

QR-Codes und SMS: Betrug auf allen Kanälen

Die Angreifer beschränken sich längst nicht mehr auf E-Mails. „Smishing“ – Betrug per SMS – lockt mit vermeintlich dringenden Banknachrichten. Ein neuer Trend sind gefälschte QR-Codes: Im öffentlichen Raum platziert oder per Nachricht verschickt, führen sie zu manipulierten Websites.

Diese Multi-Kanal-Strategie macht die Betrügereien noch glaubwürdiger und schwerer erkennbar.
Anzeige: Apropos Smishing, QR-Fallen und gefälschte Login-Seiten: Schützen Sie Ihr Android-Smartphone mit den 5 wichtigsten Maßnahmen, die viele Nutzer übersehen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal und Shopping-Apps gegen Datendiebe absichern – ohne teure Zusatz‑Apps. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Branche schlägt Alarm: „Gesellschaftsweite Bedrohung“

Die Verunsicherung ist deutlich spürbar: Laut einer aktuellen Mastercard-Studie sind 76 Prozent der Menschen heute besorgter über Cybersicherheit als noch vor zwei Jahren. Fast die Hälfte aller Betrugsopfer schämt sich zu sehr, um den Vorfall zu melden – ein Problem für die Strafverfolgung.

Die Finanzbranche reagiert mit verstärkten KI-gestützten E-Mail-Filtern und sogenannten „Zero-Trust“-Richtlinien. Anfang Oktober veröffentlichte eine vom Aspen Institute einberufene Task Force eine „nationale Strategie“, die bessere Zusammenarbeit zwischen den Sektoren fordert.
Anzeige: Für alle, die beim Online-Bezahlen auf Nummer sicher gehen wollen: Das kostenlose PayPal‑Startpaket zeigt in bebilderten Schritten, wie Sie PayPal korrekt einrichten, Käuferschutz nutzen und wichtige Sicherheits­einstellungen aktivieren. Ideal für Einsteiger – damit Betrüger bei Geldanfragen außen vor bleiben. Kostenlosen PayPal-Guide herunterladen

Wettrüsten mit ungewissem Ausgang

Sicherheitsexperten erwarten eine weitere Eskalation: Vollautonome Betrugssysteme, die ohne menschliches Zutun operieren, stehen bereits vor der Tür. Die Malware passt sich kontinuierlich an, um Erkennungssysteme zu umgehen.

Für Verbraucher und Unternehmen bleibt nur erhöhte Wachsamkeit: Verdächtige Geldanforderungen sollten grundsätzlich über einen separaten, vertrauenswürdigen Kanal überprüft werden. Denn trotz aller technologischen Raffinesse bleibt der aufmerksame Nutzer die wichtigste Verteidigungslinie gegen den KI-gestützten Cyberbetrug.