KI-Betrug: Millionenverluste durch neue Cyber-Attacken

Eine neue Generation KI-gestützter Phishing- und Tech-Support-Betrug verursacht weltweit Milliardenschäden. Cybersecurity-Experten schlagen Alarm: Die Angriffe werden durch künstliche Intelligenz so raffiniert, dass selbst erfahrene Nutzer kaum noch echte von gefälschten Nachrichten unterscheiden können.

Die Zeiten holpriger Betrugs-E-Mails mit Rechtschreibfehlern sind vorbei. Kriminelle nutzen heute generative KI, um perfekte Nachrichten zu erstellen, die vom Tonfall her nicht von echten Kollegen oder Geschäftspartnern zu unterscheiden sind. Das Ergebnis? Über zwei Drittel aller Phishing-Angriffe in diesem Jahr setzten bereits auf KI-Technologie.

Besonders perfide: Die Betrüger analysieren soziale Medien und andere Online-Quellen, um maßgeschneiderte Attacken zu entwickeln. Sie imitieren nicht nur den Schreibstil vertrauter Kontakte, sondern erschaffen mit Deepfake-Technologie täuschend echte Sprach- und Videobotschaften von Führungskräften.

“Quishing” erobert Deutschland

Eine völlig neue Bedrohung macht sich breit: “Quishing” – Phishing über QR-Codes. Kriminelle verstecken schädliche Codes in E-Mails oder sogar auf gedruckten Flyern. Wer sie scannt, landet auf gefälschten Websites, die Passwörter und persönliche Daten abgreifen.

Cybersecurity-Forscher entdeckten diese Woche besonders raffinierte Quishing-Kampagnen: Die Angreifer teilen QR-Codes auf mehrere Bilddateien auf oder verstecken schädliche Codes in legitimen QR-Codes – so umgehen sie Sicherheitsscanner spielend leicht.
Anzeige: Übrigens: Gerade weil Phishing, Quishing und gefälschte Support-Anrufe immer häufiger über das Smartphone laufen, sollten Android-Nutzer ein paar elementare Schutzschritte aktivieren. Der kostenlose Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Banking & Co. ohne teure Zusatz-Apps absichern – Schritt für Schritt und leicht verständlich. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenloses Android-Sicherheitspaket herunterladen
Noch ausgeklügelter wird es bei Multi-Channel-Angriffen: Betrüger bauen über Microsoft Teams oder Slack erst Vertrauen auf, bevor sie zum finalen Schlag – oft ein persönlicher Anruf – ausholen.

Tech-Support-Betrug explodiert

Die Zahlen sind erschreckend: 1,464 Milliarden Euro Schaden durch Tech-Support-Betrug allein in diesem Jahr – ein Anstieg um 87 Prozent seit 2022, meldet das FBI.

Die Masche wird immer ausgefeilter. Was mit einer harmlosen “Sicherheitswarnung” beginnt, endet oft in einem detaillierten Telefongespräch mit vermeintlichen Microsoft- oder Apple-Technikern. Diese überreden Opfer dazu, Fernzugriff auf ihren Computer zu gewähren und installieren Schadsoftware.

Neuer Trend: Betrüger lassen sich Bargeld in Zeitschriften versteckt per Kurier zusenden – so umgehen sie die Rückverfolgung.

Google und Microsoft schlagen zurück

Die Tech-Riesen rüsten auf. Google führte diese Woche “Safer Links” in seinen Messages ein – das System warnt vor dem Besuch verdächtiger Websites. Zusätzlich startete der Konzern ein interaktives “Be Scam Ready”-Spiel zur Nutzeraufklärung.

Microsoft testet einen “Scareware-Blocker” für seinen Edge-Browser, der Tech-Support-Betrug automatisch erkennt und blockiert.

Wettrüsten zwischen Angreifern und Verteidigern

Experten sprechen von einem KI-Wettrüsten im Cyberspace. Während Kriminelle autonome Phishing-Bots entwickeln, setzen Sicherheitsunternehmen auf “Zero Trust”-Modelle – kein Zugriff wird mehr automatisch vertraut.

Der wichtigste Schutz bleibt jedoch der Mensch selbst. Sicherheitsexperten raten: Bei unerwarteten Kommunikationen skeptisch bleiben, Anfragen über separate Kanäle verifizieren und niemals auf Aufforderung hin Fernzugriff gewähren oder persönliche Daten preisgeben.

Multi-Faktor-Authentifizierung wird zur Pflicht – sie kann selbst bei erfolgreichen Phishing-Angriffen noch den entscheidenden Schutz bieten.