KI-Betrug: Milliardenverlueste durch gefälschte Rechnungen
30.09.2025 - 21:27:02Künstliche Intelligenz revolutioniert Cyberkriminalität mit perfekt gefälschten E-Mails und Rechnungen. Die Schäden durch BEC-Attacken erreichen Milliardenhöhe, Generation Z ist besonders gefährdet.
Künstliche Intelligenz macht Betrüger zu Meistern der Täuschung. Eine neue Generation von E-Mail- und Rechnungsbetrügereien überlistet selbst erfahrene Mitarbeiter mit perfekt gefälschten Nachrichten. Die Schäden sind verheerend: Allein 2024 entstanden Verluste von mindestens 2,4 Milliarden Euro.
Was früher plumpe Spam-Mails mit Rechtschreibfehlern waren, sind heute ausgeklügelte Täuschungsmanöver. Aktuelle Studienergebnisse zeigen: Die meisten Menschen können nicht mehr unterscheiden, ob eine E-Mail von einem Menschen oder einer KI stammt. Genau das nutzen Cyberkriminelle aus.
Perfekte Täuschung: Wenn KI zum Komplizen wird
Die Zahlen sind alarmierend. Zwischen 2016 und 2023 entstanden durch sogenannte Business Email Compromise (BEC) Attacken weltweit Schäden von über 37 Milliarden Euro. Das FBI meldet für 2024 bereits Verluste von 2,4 Milliarden Euro – Tendenz steigend.
Besonders perfide: Kriminelle durchforsten soziale Medien und Firmenwebsites, um ihre Betrugsversuche zu personalisieren. Sie infiltrieren echte E-Mail-Unterhaltungen über Rechnungen und Zahlungen, um ihre gefälschten Zahlungsanweisungen zum perfekten Zeitpunkt zu platzieren.
Seit der Verbreitung generativer KI-Tools explodierten BEC-Attacken um unglaubliche 1.760 Prozent im Jahresvergleich. Die Betrüger geben sich als Geschäftsführer aus oder kapern Lieferanten-Accounts, um Mitarbeiter zu unauthorisierten Überweisungen zu verleiten.
Rechnungsbetrug: 119.000 Euro Schaden im Durchschnitt
Gefälschte Rechnungen werden zur Milliardenfalle. Kriminelle kompromittieren Lieferanten-E-Mail-Accounts oder geben sich als diese aus, um Rechnungen mit geänderten Bankverbindungen zu versenden. Da die Anfrage scheinbar von einer vertrauenswürdigen Quelle stammt, fallen Finanzabteilungen regelmäßig darauf herein.
Der durchschnittliche Schaden pro Rechnungsbetrug: 119.000 Euro. 30 Prozent aller Unternehmen wurden 2024 bereits Opfer solcher Attacken.
Besonders gefährdet sind Branchen mit hohen Transaktionsvolumen: Finanzdienstleister, Fertigung, Gesundheitswesen und Rechtsberatung. Diese Woche warnte Europol vor einer neuen Welle gefälschter Zahlungsaufforderungen, bei denen sich Betrüger als offizielle Patentämter ausgeben.
Generation Z besonders gefährdet
Überraschend: 62 Prozent der Generation Z fielen bereits auf Social-Engineering-Attacken herein – mehr als jede andere Altersgruppe. Ein Grund: Mangelnde Cybersecurity-Schulungen. Weniger als die Hälfte aller Unternehmen nutzt die Zwei-Faktor-Authentifizierung, obwohl sie einen grundlegenden Schutz bietet.
Kriminelle nutzen bewusst psychologische Tricks. Betreffzeilen wie „Urgent“ oder „Überfällige Rechnung“ erzeugen Zeitdruck. 89 Prozent der BEC-Attacken geben sich als Führungskräfte oder Manager aus und nutzen deren Autorität aus.
Anzeige: Passend zum Thema Social Engineering – viele Angriffe zielen heute direkt auf das Smartphone. Möchten Sie WhatsApp, Online-Banking und Shopping ohne unnötiges Risiko nutzen? Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – einfach, praxistauglich und ohne teure Zusatz-Apps. Jetzt das kostenlose Android-Sicherheitspaket sichern
Wettrüsten zwischen Angreifern und Verteidigern
Während Cyberkriminelle KI für perfektere Attacken nutzen, entwickeln Sicherheitsfirmen KI-gestützte Filter gegen diese Bedrohungen. Doch die Angreifer bleiben einen Schritt voraus: QR-Code-Phishing und Sprach-Phishing umgehen klassische E-Mail-Sicherheit.
Besonders lukrativ: Europol schätzt die jährlichen Gewinne allein aus gefälschten Patentamt-Rechnungen auf über 22 Millionen Euro. Diese Summen fließen direkt in die Erweiterung krimineller Netzwerke.
Deepfakes als neue Bedrohung
Die nächste Eskalationsstufe steht bevor: Deepfake-Technologie für Sprach- und Videoanrufe. Schon bald könnten Betrüger nicht nur E-Mails, sondern auch Telefonate und Videokonferenzen täuschend echt fälschen.
Experten fordern daher einen mehrschichtigen Verteidigungsansatz. Intensive Mitarbeiterschulungen sollen eine „menschliche Firewall“ schaffen. Zusätzlich brauchen Unternehmen strenge Verifizierungsverfahren für Zahlungsänderungen – idealerweise über mehrere Kommunikationskanäle.
Die Botschaft ist klar: Nur die Kombination aus modernster Sicherheitstechnologie und geschulten, misstrauischen Mitarbeitern kann die Flut von E-Mail- und Rechnungsbetrug eindämmen.
