Phishing-Betrug: KI macht Cyberkriminalität zur Präzisionswaffe

Europäische Verbraucher geraten ins Visier einer neuen Generation von Phishing-Betrügern. Künstliche Intelligenz macht aus stümperhaften E-Mails mit Rechtschreibfehlern maßgeschneiderte Fallen, die selbst Experten täuschen können. Die Zahlen sprechen eine deutliche Sprache: 77 Prozent mehr Phishing-Fälle als im Vorjahr.

Was früher noch durch plumpe Fehler enttarnt werden konnte, entwickelt sich zur perfekten Illusion. Europol und die EU-Agentur für Cybersicherheit (ENISA) schlagen Alarm: Kriminelle durchforsten systematisch soziale Medien und andere Quellen, um ihre Opfer mit erschreckender Genauigkeit zu analysieren.

Diese personalisierten Angriffe beschränken sich längst nicht mehr auf E-Mails. SMS, Anrufe und sogar Messaging-Plattformen wie Slack oder Teams werden zur Waffe. Das Perfide daran: Die Betrüger bauen zunächst Vertrauen auf, bevor sie zuschlagen.

Anzeige: Apropos Phishing über SMS und Messenger: Viele Angriffe zielen direkt auf Ihr Smartphone. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – ohne teure Zusatz-Apps, mit klaren Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Shopping, PayPal und Online-Banking. Machen Sie Ihr Handy in wenigen Minuten spürbar sicherer. Jetzt das Gratis?Sicherheitspaket für Android sichern

Banken im Fadenkreuz der Cyber-Armee

Der Finanzsektor trägt die Hauptlast dieser digitalen Offensive. Zwischen Januar 2023 und Juni 2024 entfielen 46 Prozent aller gemeldeten Cyberangriffe im Finanzbereich auf europäische Banken und Kreditinstitute, wie ENISA berichtet.

Besonders perfide: Betrüger geben sich als Verbraucherzentralen aus und versprechen Betrugsopfern Hilfe bei der Rückholung verlorener Gelder. Eine doppelte Falle für bereits Geschädigte.

Die Schäden sind erheblich. Versuche von Zahlungsbetrug stiegen um 43 Prozent – getrieben von ausgeklügelten Manipulationstechniken. Deepfake-Technologie ermöglicht es Kriminellen sogar, Führungskräfte per Video- oder Sprachanruf zu imitieren und betrügerische Überweisungen zu autorisieren.

Europol warnt vor „Industrialisierung des Verbrechens“

„Die DNA der organisierten Kriminalität verändert sich“, warnt Europol-Direktorin Catherine De Bolle. Kriminelle würden neue Technologien mit „beispielloser Geschwindigkeit“ als Waffen einsetzen.

Das Problem verschärft sich durch die Verfügbarkeit von „Crime-as-a-Service“ im Darkweb. Auch Laien können heute ausgereifte Angriffe starten, ohne technisches Fachwissen zu besitzen. KI senkt die Einstiegshürde weiter und ermöglicht personalisierte Angriffe im großen Stil.

Erschwerend kommt hinzu: Etwa 80 Prozent der Phishing-Websites nutzen mittlerweile HTTPS-Verschlüsselung. Das Schloss-Symbol, traditionell ein Sicherheitszeichen, wird zur Täuschung missbraucht.

Was Verbraucher jetzt tun müssen

Cybersicherheitsexperten empfehlen eine Mehrschicht-Verteidigung:

• Zwei-Faktor-Authentifizierung überall aktivieren
• Einzigartige, starke Passwörter für jeden Dienst
• Gesunde Skepsis bei unaufgeforderten Nachrichten mit Zeitdruck
• Verdächtige Anfragen über separate, vertrauenswürdige Kanäle verifizieren

Die Experten sind sich einig: Die Unterscheidung zwischen echten und gefälschten Nachrichten wird immer schwieriger. Deepfake-Technologie dürfte das Problem weiter verschärfen.

EU rüstet gegen Cyber-Bedrohung auf

Brüssel reagiert mit schärferen Gesetzen. Der Digital Operational Resilience Act (DORA) soll die Abwehrkräfte des Finanzsektors stärken. Geplant sind engere Partnerschaften zwischen öffentlichen und privaten Akteuren sowie KI-gestützte Verteidigungstools gegen KI-Angriffe.

Für europäische Verbraucher bleibt die Botschaft klar: Misstrauen ist die beste Waffe gegen eine Bedrohung, die täglich raffinierter wird. Wer online unterwegs ist, sollte jeden Kontakt hinterfragen – auch den vermeintlich harmlosen.