KI-Phishing, Cyberkriminelle

KI-Phishing: Cyberkriminelle setzen auf Deepfakes

15.10.2025 - 14:13:01

Künstliche Intelligenz revolutioniert Cyberbetrug mit personalisierten Phishing-Angriffen, gefälschten Stimmen und Videoanrufen. Die Schäden durch KI-gestützte Kriminalität steigen dramatisch an.

Die Ära des schlecht getarnten Betrugs ist vorbei. Cyberkriminelle nutzen künstliche Intelligenz für täuschend echte Phishing-Attacken, die selbst Experten ins Straucheln bringen. Statt fehlerhafter E-Mails setzen Betrüger heute auf personalisierte Angriffe mit gefälschten Stimmen und Videos – mit verheerenden Folgen für die Opfer.

Die Zahlen sprechen eine deutliche Sprache: Cyberkriminalität wird 2028 weltweit Schäden von über 11,8 Billionen Euro verursachen, gegenüber 7,8 Billionen Euro 2024. Hinter diesem dramatischen Anstieg stehen vor allem KI-gestützte Betrugsmaschen, die herkömmliche Sicherheitsmaßnahmen aushebeln.

Der perfekte digitale Köder

Vorbei sind die Zeiten unpersönlicher Spam-Mails. Moderne Phishing-Angriffe analysieren öffentliche Daten aus sozialen Netzwerken und erstellen maßgeschneiderte Nachrichten. Die Betrüger imitieren den Schreibstil von Kollegen oder vertrauten Institutionen und verwenden echte Firmendetails oder persönliche Aktivitäten als Köder.

Besonders perfide: Kriminelle kopieren derzeit OpenAI und dessen neues Sora-2-Modell. Sie erstellen gefälschte Webseiten, die den Originalen zum Verwechseln ähneln. Das Ziel bleibt dasselbe: Zugangsdaten stehlen. Experten warnen, dass 90 Prozent aller Phishing-Angriffe im kommenden Jahr auf Credential-Diebstahl abzielen werden.

Wenn die Stimme des Chefs zum Verhängnis wird

Die beunruhigendste Entwicklung sind KI-generierte Stimm- und Videoanrufe. Betrüger können mittlerweile Stimmen täuschend echt nachahmen – bereits wenige Sekunden Audiomaterial genügen. Das Ergebnis: Anrufe, die wie der Geschäftsführer oder ein Familienmitglied in Not klingen.

Ein typisches Szenario: Der vermeintliche CFO ruft an und fordert eine dringende Überweisung. Tonfall und Sprechrhythmus stimmen perfekt überein. Die US-Handelsbehörde FTC registrierte bei älteren Erwachsenen einen Anstieg der Schäden von 47 Millionen Euro 2020 auf erschreckende 379 Millionen Euro 2024 – eine Verachtfachung.

Koordinierte Angriffe auf allen Kanälen

Moderne Betrüger beschränken sich längst nicht mehr auf eine Kontaktmöglichkeit. Sie kombinieren E-Mails mit SMS oder WhatsApp-Nachrichten und erzeugen so den Eindruck von Legitimität und Dringlichkeit. Diese Mehrkanal-Strategie erhöht die Erfolgsquote erheblich.

Gleichzeitig werden die Methoden raffinierter. QR-Codes in E-Mails, die zu schädlichen Webseiten führen, machen bereits 20 Prozent aller Phishing-Erkennungen aus. Andere Taktiken verstecken betrügerische Inhalte in Anhängen oder nutzen legitime Plattformen als Basis für gefälschte Seiten.

Anzeige: Übrigens: Wer sich vor den neuen, kanalübergreifenden Betrugsmaschen auf dem Smartphone schützen möchte, sollte die Basics prüfen. Viele Android‑Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloses Sicherheitspaket führt Schritt für Schritt durch die wichtigsten Einstellungen – ohne teure Zusatz‑Apps – und zeigt, wie Sie WhatsApp, Online‑Banking, PayPal und Shopping zuverlässig absichern. Kostenloses Android‑Sicherheitspaket jetzt anfordern

Betrug wird zur Industrie

Der Grund für diese Professionalisierung liegt in der Entstehung von „Fraud-as-a-Service“-Angeboten. Erfahrene Cyberkriminelle verkaufen komplette Betrugs-Bausätze im Darknet – inklusive KI-generierter Chatskripte, gefälschter Webseiten und Deepfake-Tools. Selbst Laien können damit überzeugende Großangriffe starten.

Diese Industrialisierung zeigt Wirkung: 76 Prozent der Menschen sorgen sich heute mehr um Cyber-Risiken als noch vor zwei Jahren. Fast drei Viertel befürchten, dass KI es unmöglich macht, Echtes von Gefälschtem zu unterscheiden. Die Folge: 66 Prozent der Verbraucher würden nicht mehr bei Händlern einkaufen, bei denen sie Betrug erlebt haben.

Anzeige: Passend zur geforderten Zero‑Trust‑Mentalität: Stärken Sie Ihr Smartphone gegen Phishing, QR‑Fallen und Social‑Engineering. Diese 5 Maßnahmen machen Ihr Android spürbar sicherer und sind schnell umgesetzt – Schritt für Schritt erklärt, auch für Einsteiger. Der Gratis‑Ratgeber liefert Checklisten und klare Empfehlungen, welche Einstellungen wirklich zählen. Zum kostenlosen Ratgeber „5 Schutzmaßnahmen für Ihr Android‑Smartphone“

Ausblick: Null Vertrauen als neuer Standard

Sicherheitsexperten erwarten eine weitere Verschärfung der Lage. Künftige Phishing-Kits werden voraussichtlich auch Zwei-Faktor-Authentifizierung umgehen können. Zudem missbrauchen Kriminelle zunehmend vertrauenswürdige Dienste, um ihre schädlichen Links zu verschleiern.

Die Antwort der Experten: eine „Zero Trust“-Mentalität. Jede ungewöhnliche Geld- oder Datenanfrage sollte über einen separaten, vertrauenswürdigen Kommunikationsweg verifiziert werden. Hardware-Sicherheitsschlüssel bieten besseren Schutz als SMS-basierte Authentifizierung. Und vor allem: Misstrauen bei emotionalen Nachrichten, die Zeitdruck erzeugen, kann vor teuren Fehlern bewahren.

@ boerse-global.de