KI-Betrug kostet Unternehmen Millionen: Deepfake-Angriffe explodieren

Eine neue Welle hochentwickelter KI-Betrugsmaschen verursacht dramatische Verluste in deutschen und europäischen Unternehmen. Cyberkriminelle setzen künstliche Intelligenz ein, um täuschend echte Deepfake-Videos und Stimmenklone zu erstellen – mit verheerenden Folgen für die Geschäftswelt.

Die aktuellen Zahlen sind alarmierend: Laut der Europäischen Agentur für Cybersicherheit (ENISA) sind Phishing-Attacken bereits bei 60 Prozent aller Cyberangriffe die primäre Einbruchsmethode. Noch beunruhigender: Bereits Anfang 2025 wurden über 80 Prozent der Social Engineering-Angriffe weltweit durch KI unterstützt. Eine globale Studie der Global Anti-Scam Alliance zeigt, dass 57 Prozent der Erwachsenen im vergangenen Jahr Betrugsversuchen ausgesetzt waren – jeder vierte verlor dabei Geld.

25 Millionen Euro Verlust durch gefälschte Videokonferenz

Das Londoner Ingenieurbüro Arup erlebte den Albtraum vieler Unternehmen: Ein Mitarbeiter der Finanzabteilung überwies umgerechnet 25,6 Millionen Euro an Betrüger. Der Grund? Eine perfekt inszenierte Videokonferenz mit vermeintlichen Vorstandsmitgliedern – alles KI-generierte Deepfakes.

Der Angriff begann klassisch mit einer Phishing-E-Mail, angeblich vom britischen Finanzvorstand über eine geheime Transaktion. Als der Mitarbeiter skeptisch wurde, folgte die entscheidende Wendung: eine Videokonferenz mit mehreren „Kollegen“, die aussahen und klangen wie echte Führungskräfte des Unternehmens.

Laut einer Studie von Surfshark erreichten die Verluste durch Deepfake-Betrug seit 2019 bereits 900 Millionen Euro. Allein die erste Jahreshälfte 2025 verzeichnete viermal so viele Vorfälle wie das gesamte Jahr 2024 – mit Schäden von 410 Millionen Euro.

Stimmenklone: 442 Prozent mehr Telefonbetrug

Besonders dramatisch entwickelt sich das sogenannte „Vishing“ – Betrug über gefälschte Anrufe. Der Cybersicherheitsexperte CrowdStrike meldete einen explosionsartigen Anstieg von 442 Prozent zwischen der ersten und zweiten Jahreshälfte 2024.

Die KI-Technologie macht es möglich: Betrüger klonen Stimmen von Geschäftsführern oder IT-Mitarbeitern und täuschen Angestellte am Telefon. Die Fälschungen sind so perfekt, dass sie Tonfall, Sprechrhythmus und individuelle Eigenarten der Zielperson exakt nachahmen.

Das FBI beziffert die Schäden durch Business Email Compromise (BEC) auf Milliardenhöhe. Aktuelle Berichte zeigen durchschnittliche Überweisungsanfragen von bis zu 96.200 Euro pro Vorfall im Mai 2025.

Anzeige: Apropos Vishing und Social Engineering am Smartphone: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal vor Datendieben schützen – ohne teure Zusatz-Apps. Ideal, um Ihr privates oder dienstliches Handy gegen Phishing und Malware zu härten. Jetzt kostenloses Android-Sicherheitspaket sichern

Phishing wird zur Dienstleistung

Die Bedrohungslandschaft professionalisiert sich rasant. „Phishing-as-a-Service“-Plattformen ermöglichen es selbst technischen Laien, ausgefeilte Angriffe zu starten. KI-gestützte Tools erstellen grammatikalisch perfekte, personalisierte E-Mails, die kaum noch von echten Nachrichten zu unterscheiden sind.

Der ENISA-Bericht 2025 identifiziert öffentliche Verwaltungen als häufigstes Angriffsziel in Europa – 38 Prozent aller Vorfälle. Doch die Taktiken schwappen längst auf alle Branchen über. Das Hauptziel bleibt der Diebstahl von Zugangsdaten als Einfallstor für größere Netzwerkeinbrüche.

Paradigmenwechsel: Wenn Technik Menschen täuscht

„Die Angreifer erkennen, dass technische Abwehrmaßnahmen stärker werden. Deshalb konzentrieren sie sich auf das schwächste Glied: den Menschen“, erklärt Adam Meyers von CrowdStrike. Jahrelang galten Rechtschreibfehler als verräterisches Merkmal von Phishing-Mails. KI-Tools haben diese Erkennungsmerkmale faktisch eliminiert.

Der Arup-Fall zeigt exemplarisch die neue Bedrohungsdimension: Statt Netzwerke zu hacken, manipulieren Kriminelle das Vertrauen der Mitarbeiter. Unternehmen müssen ihre Sicherheitsschulungen grundlegend überdenken und striktere Verifizierungsprozesse für Finanztransaktionen einführen.

Wettrüsten: KI gegen KI

Die Cybersicherheitsbranche rüstet auf. Verteidiger entwickeln KI-basierte Erkennungssysteme, die Kommunikationsmuster und Verhaltensbiometrie analysieren, um Anomalien zu identifizieren. Doch auch die Angreifer innovieren kontinuierlich.

Sicherheitsexperten prognostizieren: Zwischen 2026 und 2027 wird KI-verstärktes Phishing zur dominierenden Form des Social Engineering. Künftig werden mehrkanalige Angriffe die Regel – eine perfekte Kombination aus gefälschten E-Mails, Deepfake-Videos und Stimmenklonen.

Anzeige: Für alle, die bei mehrkanaligen Angriffen auch ihr Smartphone im Blick behalten wollen: Diese 5 Maßnahmen machen Ihr Android spürbar sicherer. Der Gratis-Guide liefert einfache Checklisten und praxisnahe Einstellungen für Updates, App-Prüfungen und Kontoschutz – perfekt für Einsteiger. Zum kostenlosen Sicherheitspaket für Android

Die Antwort der Unternehmen muss radikal sein: Zero-Trust-Prinzipien, bei denen jede sensible Anfrage penibel verifiziert wird – unabhängig davon, wie authentisch sie erscheint. Besonders bei Zeitdruck oder Geheimhaltungsaufforderungen ist höchste Vorsicht geboten.