Finanzbetrug: KI und Deepfakes treiben Schäden auf Rekordniveau

Kriminelle setzen zunehmend auf künstliche Intelligenz und Deepfakes, um ahnungslose Opfer in die Falle zu locken. Die Folge: Die Schadenssummen erreichen in Deutschland und Europa neue Rekordhöhen.

Europa: Betrugsschäden steigen trotz Sicherheitsvorkehrungen

Trotz verschärfter Sicherheitsstandards wie der Zweifaktor-Authentifizierung verzeichnet der europäische Zahlungsverkehr massive Verluste. Eine gemeinsame Untersuchung von Europäischer Bankenaufsicht (EBA) und EZB vom Dezember 2025 zeigt: Der Wert gemeldeter Betrugsfälle im Europäischen Wirtschaftsraum (EWR) erreichte 2024 die Rekordsumme von 4,2 Milliarden Euro. Das entspricht einem Anstieg von 17 Prozent im Vergleich zum Vorjahr.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen die psychologischen Tricks der Angreifer schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Besonders betroffen sind Überweisungen. Hier summierten sich die Verluste auf 2,5 Milliarden Euro – ein Plus von 24 Prozent. Bei Kartenzahlungen stieg der Schaden auf rund 1,3 Milliarden Euro. Die Betrugsrate bleibt zwar mit etwa 0,002 Prozent aller Transaktionen niedrig. Doch die hohen Einzelschäden zeigen: Kriminelle haben ihre Taktik verfeinert.

Statt Sicherheitssysteme zu knacken, manipulieren sie nun die Zahlenden selbst. Bei sogenannten Authorized Push Payment (APP)-Betrügereien bringen sie Opfer dazu, freiwillig Überweisungen zu tätigen – oft durch perfekte Imitation von Vertrauenspersonen. Die Haftungsfrage ist dabei eindeutig geregelt: In 85 Prozent der Fälle von Überweisungsbetrug trugen 2024 die Verbraucher den Schaden selbst. Bei Kartenbetrug lag der Anteil bei 38 Prozent.

Deutschland: Cybercrime verursacht Milliardenschäden

Die Lage in Deutschland ist alarmierend. Das Bundeskriminalamt (BKA) dokumentierte in seinem "Bundeslagebild Cybercrime 2024" einen dramatischen Anstieg. 2024 wurden über 131.000 Fälle mit Inlandsbezug registriert – 23 Prozent mehr als im Vorjahr. Inklusive ausländischer Täter liegt die Gesamtzahl bei über 330.000 Vorfällen.

Die wirtschaftlichen Folgen sind verheerend. Der Digitalverband Bitkom schätzt den Gesamtschaden für die deutsche Wirtschaft durch Cyberangriffe im Jahr 2024 auf 178,6 Milliarden Euro. Das ist ein Anstieg um 30,4 Milliarden Euro gegenüber dem Vorjahr und eine Verdoppelung innerhalb von nur drei Jahren.

Besonders gefährlich sind Ransomware-Angriffe. Das BKA verzeichnete 2024 950 erfolgreiche Erpressungsfälle, bei denen Daten verschlüsselt oder gestohlen wurden. Die Dunkelziffer liegt vermutlich weit höher. "Zwei bis drei schwerwiegende Ransomware-Angriffe werden uns täglich gemeldet", warnte BKA-Präsident Holger Münch. Diese Attacken könnten Unternehmen in den Ruin treiben oder die öffentliche Verwaltung lahmlegen.

KI als Game-Changer: Vom Massen-Phishing zum gezielten Deepfake

Der entscheidende Treiber für den Betrugserfolg ist künstliche Intelligenz. Laut einer Branchenanalyse der BNY vom April 2026 stieg der Anteil hochsophistizierter Betrugsversuche, die auf KI setzen, von etwa 10 Prozent (2024) auf 28 Prozent (2025). Statt unzählige schlechte Phishing-Mails zu versenden, setzen Kriminelle nun auf maßgeschneiderte, täuschend echte Angriffe.

Da Kriminelle zunehmend KI nutzen, um Sicherheitssysteme zu überwinden, wird der Schutz privater Konten immer wichtiger. Dieser kostenlose Report zeigt, wie Sie mit Passkeys eine sichere Alternative einrichten, die Hackern keine Chance mehr lässt. Passwortlose Anmeldung jetzt kostenlos einrichten

Im Fokus stehen Deepfakes. Diese Technologie erzeugt täuschend echte Audio- oder Video-Imitationen von vertrauten Personen. Sie kommt zunehmend bei betrügerischen CEO-Anweisungen oder gefälschten Anrufen von "Familienmitgliedern" zum Einsatz. Eine umfrage aus 2024 ergab: Jedes zweite teilnehmende Unternehmen war bereits Ziel von Deepfake-Betrug, mit durchschnittlichen Schäden von über 400.000 Euro pro Vorfall.

Parallel fluten gestohlene Daten das Darknet. Ein Bericht von Recorded Future verzeichnete für 2024 sage und schreibe 269 Millionen zum Verkauf angebotene Karten-Datensätze. Auch die Infektionen mit digitalen Kassen-Schadsoftware (Magecart) haben sich verdreifacht. In den USA meldete die Handelsaufsicht FTC für die ersten drei Quartale 2025 über 500.000 Fälle von Kreditkartenbetrug – ein Anstieg von 54 Prozent.

Wer haftet? Die Betatte um Verantwortung und Regulierung

Die explodierenden Schäden führen weltweit zu einer Grundsatzdebatte: Wer trägt die Verantwortung – Banken, Tech-Konzerne oder die betrogenen Verbraucher? In vielen Ländern, auch in Deutschland, liegt die Beweislast und oft der finanzielle Verlust beim Nutzer, sobald er eine Transaktion "autorisiert" hat.

Großbritannien geht mit einer neuen Regelung voran. Seit Oktober 2024 müssen Banken Betrugsopfer bei APP-Scams in den meisten Fällen entschädigen. In der ersten Hälfte 2025 wurden so bereits 62 Prozent der verlorenen 257,5 Millionen Pfund zurückerstattet. Doch die Kriminellen passen sich an: Sie tricksen Opfer nun aus, um an die Einmal-Passwörter für digitale Geldbörsen zu gelangen.

In der EU werden die Erkenntnisse der EBA und EZB die finalen Verhandlungen zur PSD3 und der neuen Zahlungsdienste-Verordnung beeinflussen. Kernthemen sind schärfere Betrugsprävention und eine mögliche Ausweitung der Haftung für Finanzinstitute. Länder wie Brasilien zeigen bereits, wie es gehen kann: Sie haben Melde- und Rückholmechanismen für Echtzeit-Überweisungen eingeführt.

Schnellere Zahlungen, kürzere Reaktionszeit

Das Kernproblem ist struktureller Natur. Die Einführung von Echtzeitüberweisungen (SCT Inst) in Europa, deren Volumen 2024 um 74 Prozent wuchs, ist ein zweischneidiges Schwert. Sie bieten Komfort, aber auch Kriminellen die Möglichkeit, Geld in Sekundenschnelle zu verschieben und zu waschen. Das Zeitfenster für Betrugserkennung und Gegenmaßnahmen schrumpft dramatisch.

Sicherheitstechnologien wie die starke Kundenauthentifizierung haben zwar den klassischen Kartenbetrug reduziert. Doch sie zwangen die Täter, auf Social Engineering umzusatteln. Der Fokus liegt nun auf der Manipulation des Menschen, nicht der Technik. Diese "Zahlermanipulation" umgeht viele Abwehrsysteme, da die Transaktion für das System legitim erscheint. Zudem erschwert der grenzüberschreitende Charakter der Straftaten die Verfolgung: 30 Prozent des Kartenbetrugs im EWR 2024 hatten einen Auslandsbezug.

Die Branche setzt für 2026 auf "Fusion Intelligence" – eine Kombination aus Transaktionsüberwachung und identitätsbasierten Betrugstools. Marktanalysten prognostizieren, dass die globalen Betrugsverluste für Banken bis 2030 auf über 58 Milliarden US-Dollar steigen könnten. Die Verteidigung wird auf Zero-Trust-Architekturen und KI-Systeme setzen, die subtile Verhaltensanomalien erkennen. Der Trend geht weg von der einmaligen Verifikation hin zur kontinuierlichen Authentifizierung während der gesamten Transaktion.

de | boerse | 69232803 |