KI-Betrug: Millionenschäden durch raffinierte Phishing-Welle

Eine neue Generation von Internetbetrügern nutzt Künstliche Intelligenz für täuschend echte E-Mail-Attacken. Die Schäden gehen bereits in die Millionen – und selbst Experten haben Mühe, die gefälschten Nachrichten zu erkennen.

Die neueste Warnung von Microsoft macht das Ausmaß deutlich: Cyberkriminelle setzen inzwischen Large Language Models ein, um personalisierte Phishing-E-Mails in Massenproduktion zu erstellen. Das Erschreckende daran? Eine globale Umfrage zeigt, dass 54 Prozent der Berufstätigen eine KI-geschriebene Betrugs-E-Mail nicht von einer echten Nachricht unterscheiden können.

Was diese neue Betrugsmasche so gefährlich macht: Die KI analysiert öffentlich verfügbare Daten aus sozialen Netzwerken und Firmenwebsites, um detaillierte Profile der Opfer zu erstellen. Daraus entstehen „Spear-Phishing“-E-Mails, die so präzise auf den Empfänger zugeschnitten sind, dass sie selbst Sicherheitsexperten täuschen.

Wenn Maschinen zu perfekten Betrügern werden

Die Kriminellen nutzen fortschrittliche KI-Tools, um ihre Angriffe zu automatisieren und zu perfektionieren. Ein von Microsoft entdeckter Angriff nutzte KI, um komplexen Code in einer SVG-Datei zu generieren – „etwas, das ein Mensch normalerweise nicht von Grund auf schreiben würde“, warnt das Unternehmen.

Diese sogenannten polymorphen Attacken verändern ständig kleine Details, um Sicherheitssoftware zu umgehen. Tausende von einzigartigen, kontextbewussten Nachrichten entstehen so automatisch. Noch perfider: Die KI eliminiert die grammatischen Fehler, die bisher als Warnzeichen dienten.

Der Einstieg in die Cyberkriminalität wird dadurch dramatisch vereinfacht. Selbst Anfänger können inzwischen hochentwickelte Angriffskampagnen starten – die Technologie macht es möglich.

CEO-Betrug erreicht neue Dimensionen

Besonders lukrativ bleibt das Business Email Compromise (BEC) – Betrügereien, bei denen sich Kriminelle als Geschäftsführer oder vertrauensvolle Lieferanten ausgeben. Die Zahlen sind alarmierend: Im ersten Quartal 2025 stiegen diese Attacken um 13 Prozent.

Der durchschnittliche Schaden pro Fall kletterte auf 96.200 Euro – das entspricht einem Anstieg von 19 Prozent gegenüber dem Vormonat. Die KI macht diese Betrügereien noch überzeugender, indem sie Kommunikationsmuster analysiert und den Schreibstil von Führungskräften mit erschreckender Genauigkeit nachahmt.

Noch einen Schritt weiter geht das „Vishing“ – Telefonbetrug mit KI-generierten Deepfake-Stimmen. Kriminelle klonen die Stimme von Geschäftsführern, um Mitarbeiter telefonisch zu betrügerischen Überweisungen zu drängen.

Neue Angriffswege: QR-Codes und Multi-Channel-Betrug

E-Mails bleiben zwar der Hauptangriffsvektor, doch Betrüger diversifizieren ihre Methoden. „Quishing“ – Betrug über QR-Codes – nimmt deutlich zu. Die manipulierten Codes landen in E-Mails oder werden an öffentlichen Plätzen platziert.

Parallel dazu wächst das „Smishing“ – SMS-Betrug, bei dem sich Kriminelle als Banken, Paketdienste oder sogar Behörden ausgeben. Besonders perfide sind komplexe Multi-Channel-Angriffe: Sie beginnen mit einer überzeugenden E-Mail und werden durch einen Deepfake-Anruf verstärkt.

Anzeige: Apropos Smishing, Quishing und Deepfake-Anrufe: Viele Angriffe zielen direkt auf das Smartphone. Diese 5 praxiserprobten Maßnahmen machen Ihr Android in wenigen Minuten spürbar sicherer – ohne teure Zusatz-Apps, mit Schritt-für-Schritt-Anleitungen für WhatsApp, Online‑Banking und PayPal. Holen Sie sich den kostenlosen Ratgeber mit Checklisten und konkreten Schutz-Einstellungen. Kostenloses Android‑Sicherheitspaket anfordern

Der Mensch bleibt das schwächste Glied

Trotz aller technischen Raffinesse nutzen die Betrüger weiterhin psychologische Schwächen aus. Eine aktuelle Studie offenbart: 44 Prozent der Menschen hatten im vergangenen Jahr Kontakt mit einer Phishing-Nachricht – jüngere Generationen sind besonders anfällig.

Erschreckend ist die mangelnde Vorbereitung in Unternehmen: 40 Prozent der Mitarbeiter berichten, dass ihr Arbeitgeber nie Cybersicherheitsschulungen angeboten hat. Das FBI warnt eindringlich vor dem Wachstum KI-getriebener Angriffe und betont: Mitarbeiterschulungen sind ein kritischer Baustein der Verteidigung.

Anzeige: Für alle, die E-Mails, QR-Codes und SMS am Handy öffnen: Schützen Sie Ihr Android jetzt mit einem kompakten 5‑Punkte‑Plan. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie Betrugs-SMS erkennen, sensible Apps absichern und wichtige Systemfunktionen richtig einstellen – ohne Vorkenntnisse. Perfekt für Alltagsthemen wie WhatsApp, Shopping, PayPal und Online‑Banking. Jetzt Gratis‑Ratgeber sichern

Wettrüsten zwischen Angreifern und Verteidigern

Die Cybersicherheitsbranche befindet sich in einem Wettrüsten, in dem beide Seiten KI einsetzen. Während Kriminelle ihre Angriffe verfeinern, entwickeln Sicherheitsexperte KI-gestützte Abwehrmechanismen.

Für Unternehmen und Privatpersonen bleibt nur eine mehrstufige Verteidigungsstrategie: moderne E-Mail-Sicherheitslösungen, Multi-Faktor-Authentifizierung und vor allem eine Kultur des Sicherheitsbewusstseins. Der wichtigste Ratschlag der Experten? Unerwartete oder dringende Anfragen immer über einen separaten, sicheren Kommunikationskanal verifizieren.