KI-Betrug trifft deutsche Wirtschaft: 289 Milliarden Euro Schaden

Deutschland wird zur Zielscheibe einer neuen Angriffswelle: Kriminelle setzen künstliche Intelligenz ein, um Menschen gezielt zu manipulieren und auszurauben. Die Methoden sind perfide, die Schäden immens – und klassische Sicherheitssysteme versagen.

Die Zahlen sind alarmierend. 289,2 Milliarden Euro hat die deutsche Wirtschaft 2025 durch Datendiebstahl, Spionage und Sabotage verloren, wie der Digitalverband Bitkom ermittelte. Ein Großteil dieser Schäden geht auf Social-Engineering-Angriffe zurück – Betrugsmaschen, die nicht Server hacken, sondern Menschen austricksen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bringt es auf den Punkt: Der Mensch ist das schwächste Glied in der Sicherheitskette.

Was diese Attacken von früheren unterscheidet? Die Täter rüsten massiv auf – mit künstlicher Intelligenz.

Übrigens: Gerade wenn Angreifer per SMS, Messenger oder Anruf ansetzen, ist Ihr Smartphone oft die größte Schwachstelle. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking und mehr. Jetzt kostenloses Sicherheitspaket für Android herunterladen

KI verändert das Spiel fundamental. Phishing-E-Mails sind heute kaum noch von echter Kommunikation zu unterscheiden – keine Tippfehler mehr, keine holprigen Formulierungen. Die Software lernt den Schreibstil von Unternehmen und kopiert ihn perfekt.

Noch bedrohlicher: Vishing, das Voice Phishing. Kriminelle klonen mittlerweile Stimmen von Vorgesetzten oder Familienmitgliedern. Ein Anruf vom vermeintlichen CEO, der dringend eine Überweisung anordnet. Eine SMS von der “Tochter”, die in Geldnot steckt. Die Stimme klingt echt – ist es aber nicht.

Der nächste Schritt ist bereits Realität: Deepfake-Videokonferenzen. Täter geben sich in Teams- oder Zoom-Meetings als Geschäftsführer aus und fordern Mitarbeiter zu unautorisierten Geldtransfers auf. Die Technologie ist so ausgereift, dass selbst Mimik und Gestik täuschend echt wirken.

Psychologie als Waffe: So manipulieren die Täter

Die Tools mögen neu sein, die Tricks sind alt. Kriminelle nutzen gezielt menschliche Eigenschaften aus:

• Autoritätshörigkeit: Eine Anweisung vom “Chef” wird nicht hinterfragt
• Zeitdruck: “Sofort handeln!” verhindert kritisches Nachdenken
• Hilfsbereitschaft: Wer möchte einem Kollegen in Not nicht helfen?
• Angst: Drohungen mit Kontosperrung oder Strafverfolgung lähmen

Die Angriffe laufen zunehmend über mehrere Kanäle gleichzeitig. Eine gefälschte Bank-E-Mail wird durch eine SMS ergänzt, gefolgt von einem Anruf. Diese koordinierten Aktionen erhöhen den Druck und erschweren die Abwehr erheblich.

Besonders perfide: CEO-Fraud in der Buchhaltung. Ein vermeintlicher Geschäftsführer ordnet eine dringende Überweisung an – natürlich vertraulich, natürlich eilig. Bis der Betrug auffliegt, ist das Geld längst auf ausländischen Konten verschwunden.

Wenn Vertrauen zum Risiko wird

Die Schäden gehen weit über gestohlenes Geld hinaus. Von den 289,2 Milliarden Euro Gesamtschaden entfallen rund 202,4 Milliarden direkt auf Cyberkriminalität. Doch die indirekten Folgen wiegen oft schwerer.

Gestohlene Geschäftsgeheimnisse schwächen die Wettbewerbsfähigkeit dauerhaft. Kompromittierte Kundendaten zerstören mühsam aufgebautes Vertrauen. Ein einziger erfolgreicher Angriff kann die Reputation eines Unternehmens nachhaltig beschädigen – und Kunden zur Konkurrenz treiben.

Für Privatpersonen können die Folgen existenzbedrohend sein. Identitätsdiebstahl bedeutet nicht nur leere Konten, sondern oft jahrelange Kämpfe mit Behörden und Banken.

Die menschliche Firewall: Einzige Rettung?

Firewalls und Virenscanner stoßen an ihre Grenzen. Social Engineering umgeht technische Schutzmaßnahmen elegant – indem es den Menschen selbst zum Einfallstor macht.

Sicherheitsexperten setzen deshalb auf einen anderen Ansatz: Schulung und Sensibilisierung. Das BSI fordert den Einsatz des gesunden Menschenverstands als erste Verteidigungslinie. Unternehmen, die regelmäßige Sicherheitstrainings durchführen, sind nachweislich widerstandsfähiger.

Entscheidend ist eine Unternehmenskultur, in der Skepsis erwünscht ist. Mitarbeiter müssen ungewöhnliche Anweisungen hinterfragen dürfen – ohne Angst vor Konsequenzen. Eine Rückfrage beim Chef kostet Sekunden, ein erfolgreicher Betrug Millionen.

Das Wettrüsten hat gerade erst begonnen

Was kommt als Nächstes? Experten erwarten vollautomatisierte Angriffskampagnen, bei denen eine KI gleichzeitig über E-Mail, Messenger und Telefon eine konsistente betrügerische Identität aufrechterhält. Multimodale Attacken, die sich über Tage oder Wochen hinziehen und Vertrauen systematisch aufbauen.

Die gute Nachricht: KI wird auch zur Abwehr eingesetzt. Machine-Learning-Systeme können verdächtige Kommunikationsmuster erkennen und Alarm schlagen. Doch die wichtigste Verteidigungslinie bleibt der Mensch.

Sicherheitsexperten fordern daher eine gesellschaftliche Offensive: Cybersicherheit muss als Kernkompetenz in Schulen und Unternehmen verankert werden. Nur informierte und kritische Menschen können der wachsenden Bedrohung standhalten.

Die Frage ist nicht, ob die Angriffe weitergehen. Die Frage ist, ob wir vorbereitet sind.

PS: Wenn Sie sich gegen Vishing, gefälschte SMS und manipulierte Chats schützen möchten, lohnt sich ein kurzer Blick in den Gratis-Ratgeber: Er zeigt, welche Einstellungen wirklich helfen und welche Fallen Sie sofort schließen können. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android anfordern