KI-Phishing: 3,4 Milliarden Betrugs-Mails täglich

Die neueste Generation von Phishing-Attacken setzt auf Künstliche Intelligenz – und wird damit zur echten Bedrohung für Verbraucher. Cyberkriminelle nutzen mittlerweile KI-Tools, um täuschend echte E-Mails zu erstellen, die selbst erfahrene Nutzer in die Falle locken. Das Resultat: ein dramatischer Anstieg der Schäden.

3,4 Milliarden betrügerische E-Mails werden nach aktuellen Schätzungen täglich verschickt. Die herkömmlichen Sicherheitsfilter versagen bei diesen hochentwickelten Attacken regelmäßig. Cybersecurity-Experten schlagen Alarm – denn die neuen Methoden führen zu erheblichen finanziellen Verlusten und Identitätsdiebstahl.

Perfekte Täuschung durch Künstliche Intelligenz

Was macht die neuen Phishing-Mails so gefährlich? KI-Systeme analysieren Social-Media-Profile und digitale Spuren ihrer Opfer, um personalissierte Nachrichten zu erstellen. Diese wirken, als kämen sie von vertrauten Kontakten oder seriösen Unternehmen.

Vorbei sind die Zeiten offensichtlicher Rechtschreibfehler und merkwürdig formulierter Betreffzeilen. Die KI-generierten E-Mails sind sprachlich einwandfrei und enthalten alle typischen Merkmale legitimer Kommunikation.

Noch einen Schritt weiter gehen Betrüger mit Deepfake-Technologie und Stimmenklonen. Sie führen nach der E-Mail sogar Telefonate oder Videokonferenzen, um das Vertrauen ihrer Opfer zu gewinnen. Ziel bleibt dabei immer der Diebstahl sensibler Daten wie Passwörter oder Bankverbindungen.

Neue Tricks: LastPass-Betrug und QR-Code-Fallen

Besonders raffiniert zeigt sich eine aktuelle Betrugsmaschine, die Nutzer des Passwort-Managers LastPass ins Visier nimmt. Die Kriminellen versenden gefälschte E-Mails über angebliche “Legacy-Zugriffe” – eine Funktion für den Todesfall des Kontoinhabers.

Die Masche funktioniert so: Opfer erhalten eine E-Mail über einen vermeintlichen Nachlass-Zugriff auf ihr LastPass-Konto. Ein Link führt zu einer täuschend echten Fake-Website, die das Master-Passwort abfängt. Die Cyberkriminelle Gruppe “CryptoChameleon” ruft sogar nachträglich an und gibt sich als LastPass-Mitarbeiter aus.

Ein weiterer Trend: QR-Codes in PDF-Anhängen. Diese Methode umgeht E-Mail-Sicherheitsfilter geschickt, da die schädlichen Links nicht direkt im E-Mail-Text stehen. Beim Scannen des Codes landen Nutzer auf Betrugs-Websites oder installieren unbemerkt Schadsoftware auf dem Smartphone.

Anzeige: Apropos QR‑Code‑Fallen und Handy‑Schadsoftware: Viele Android‑Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal & Co. ohne teure Zusatz‑Apps absichern und Datendieben einen Riegel vorschieben – inklusive Checklisten und leicht verständlichen Anleitungen. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Milliardenschäden und vulnerable Senioren

Die finanziellen Auswirkungen sind dramatisch. Laut dem jüngsten FBI-Bericht zu Internetkriminalität entstanden 2024 Schäden von 14 Milliarden Euro durch Online-Betrug – ein Anstieg von 33 Prozent zum Vorjahr. Allein Business-E-Mail-Kompromittierung kostete US-Unternehmen 2,3 Milliarden Euro.

Besonders betroffen sind ältere Menschen. Die US-Handelskommission meldet einen vierfachen Anstieg bei Senioren über 60, die mehr als 8.500 Euro durch Betrug verloren. Schäden über 85.000 Euro stiegen sogar um das Achtfache: von 47 Millionen Euro in 2020 auf erschreckende 378 Millionen Euro in 2024.

Prognose: Das Schlimmste kommt noch

Experten erwarten eine weitere Verschärfung der Bedrohung. Je fortschrittlicher KI-Modelle werden, desto einfacher wird es für Kriminelle, überzeugende Deepfake-Videos und perfekt imitierte Stimmen zu erstellen.

Die Angriffe werden sich zudem auf alle Kommunikationskanäle ausweiten: SMS, soziale Medien und verschlüsselte Messenger-Apps rücken ins Visier der Betrüger.

Schutz durch gesunden Menschenverstand

Gegen die KI-Flut hilft nur ein “Zero Trust”-Ansatz bei unaufgeforderten Nachrichten. Die wichtigsten Schutzmaßnahmen:

• Absender genau prüfen: Vollständige E-Mail-Adresse kontrollieren, nicht nur den Anzeigenamen
• Zeitdruck ignorieren: Betrüger erzeugen bewusst künstliche Dringlichkeit
• Links meiden: Niemals auf verdächtige Links klicken, stattdessen direkt die offizielle Website aufrufen
• Zwei-Faktor-Authentifizierung aktivieren: Zusätzliche Sicherheitsebene gegen Konto-Übernahmen

Die Cybersecurity-Behörde CISA warnt: 90 Prozent aller erfolgreichen Cyberattacken beginnen mit Phishing. Der beste Schutz bleibt daher ein wachsamer Verbraucher mit gesunder Skepsis gegenüber unverlangten Nachrichten.