KI-Kriminelle industrialisieren Betrug in Europa

KI-Tools lösen eine Welle automatisierter Phishing-Angriffe und Deepfake-Betrügereien aus, während die EU-Regulierung hinterherhinkt.

Die europäische Cybersicherheitslandschaft befindet sich in einer neuen, explosiven Phase. Seit Anfang April 2026 nutzen kriminelle Syndikate künstliche Intelligenz für industriell gefertigte Phishing-Kampagnen und autonome Schadsoftware. Diese Entwicklung stellt Behörden und Unternehmen vor massive Herausforderungen – und fällt in eine Zeit, in der die EU mit ihrem „Digitalen Omnibus“ die Regulierung hochriskanter KI-Systeme verzögert.

Angesichts der neuen Welle KI-gestützter Betrugsversuche ist ein proaktiver Schutz für Unternehmen wichtiger denn je. Dieser kostenlose Praxisleitfaden hilft Ihnen, Phishing-Angriffe frühzeitig zu stoppen und Ihre Belegschaft für die neuesten psychologischen Tricks der Hacker zu sensibilisieren. Anti-Phishing-Paket jetzt gratis herunterladen

Phishing-as-a-Service: „Venom“ zielt auf Vorstände

Ein entscheidender Wendepunkt war die Entdeckung der Phishing-as-a-Service-Plattform „Venom“ Anfang April. Dieses Backend-System automatisiert Angriffe auf Führungskräfte (C-Level) globaler Konzerne. Große Sprachmodelle (LLMs) durchforsten öffentliche Daten, um täuschend echte E-Mails im Corporate Design der Zielunternehmen zu generieren.

„Damit fällt die sprachliche Hürde“, erklärt ein Analyst. Internationale Betrügerringe können nun mühelos perfekt formulierte Nachrichten auf Deutsch oder andere europäische Sprachen versenden. Die traditionellen Warnsignale wie Grammatikfehler entfallen. Zwischen Ende 2025 und März 2026 führte dies bereits zum Kompromittieren zahlreicher hochprivilegierter Konten.

Polymorphe Angriffe: Jeder Link ist ein Unikat

„Venom“ ist Teil eines größeren Trends: dem polymorphen Phishing. Fast 76 Prozent der schädlichen URLs aus dem Jahr 2025 waren einzigartig, obwohl sie von derselben Infrastruktur stammten. Für signaturbasierte Sicherheitssysteme ist jeder Angriff neu und damit unsichtbar. Die Angriffsfläche verschiebt sich vollständig auf das menschliche Vertrauen.

EU-Regulierung in der Zwickmühle: Schutz versus Bürokratie

Während die Bedrohung wächst, ringt die EU um die Umsetzung des KI-Gesetzes (AI Act). Der „Digitale Omnibus“ soll die Regulierung vereinfachen, verzögert aber zentrale Schutzvorkehrungen. Kritiker wie Amnesty International warnen vor einer „Bestandsschutz“-Lücke (Grandfathering).

Kernpflichten für Hochrisiko-KI – etwa in Personalwesen oder kritischer Infrastruktur – könnten erst Ende 2027 oder sogar August 2028 greifen. Systeme, die vor diesen Stichtagen auf den Markt kommen, blieben damit möglicherweise auf Dauer von der Aufsicht ausgenommen. Gleichzeitig verbietet der Entwurf zwar „Nudifier“-Software zur Erstellung intimer Deepfakes. Die Durchsetzung dieses Verbots gilt jedoch als schwierig, da der Mangel an Einwilligung oft kaum nachweisbar ist.

Während die rechtliche Durchsetzung des EU AI Acts noch auf sich warten lässt, müssen Unternehmen die neuen Anforderungen bereits jetzt verstehen. Sichern Sie sich diesen kostenlosen Umsetzungsleitfaden, um Fristen, Risikoklassen und Dokumentationspflichten Ihrer KI-Systeme rechtssicher im Blick zu behalten. Kostenlosen KI-Verordnung-Ratgeber anfordern

Synthetische Identitäten und autonome Malware

Die regulatorische Lücke kommt zur Unzeit. Betrüger nutzen KI bereits, um synthetische Identitäten zu schaffen. Dabei werden echte Geschäftsdaten mit gefälschten Ausweisdokumenten kombiniert, um Bankkonten zu eröffnen. Die EU-Kommission schätzt, dass vereinfachte Registrierungsregeln Unternehmen jährlich rund 148.500 Euro sparen könnten. Sicherheitsexperten befürchten jedoch weniger Transparenz und mehr Risiko.

Parallel taucht eine neue Generation autonomer KI-Malware auf. Sie nutzt KI-APIs, um ihren schädlichen Code während der Ausführung ständig zu verändern. Herkömmliche Antivirenprogramme, die auf bekannte Muster setzen, sind dagegen machtlos. Diese Schadprogramme können sich wochenlang unentdeckt in Netzwerken bewegen, bevor sie zuschlagen.

Deepfake-„Verhaftungen“ und industrialisierter Betrug

Besonders perfide sind neue Deepfake-Video-Betrügereien. Opfer erhalten täuschend echte Videos von angeblichen Richtern oder Polizisten, die mit sofortiger Haft drohen – es sei denn, es wird ein „Sicherheitsgeld“ in Kryptowährung überwiesen. Echtzeit-Sprachveränderungssoftware kann inzwischen sogar ausgefeilte Stimmerkennungssysteme überlisten.

Die Industrialisierung des Betrugs schreitet voran. Der britische Betrugsschutzverband Cifas verzeichnete im März 2026 einen Rekord von 444.000 Betrugsfällen. Kriminelle verkaufen „Fraud-as-a-Service“-Kits im Darknet. Die Einstiegshürden sinken, die Profitabilität steigt: KI-gestützte Betrugsschemata sind laut Interpol etwa 4,5-mal profitabler als traditionelle Methoden. Der globale Schaden durch Finanzbetrug belief sich 2025 auf rund 442 Milliarden US-Dollar.

Ausblick: Der Wettlauf zwischen Angriff und Abwehr

Der Kampf ist ein Wettrennen zwischen KI für gute und für böse Zwecke. Bis die EU-Regulierung voll greift, setzen Finanzinstitute zunehmend auf verhaltensbasierte Biometrie. Dabei werden Tippdynamik und Mausbewegungen analysiert, um Angriffe zu erkennen.

Strafverfolgungsbehörden wie Europol melden zwar Erfolge, etwa die Zerschlagung des „Terrorgram Collective“ am 1. April 2026. Doch die dezentrale Natur KI-gestützter Kriminalität macht eine vollständige Ausrottung unmöglich. Die Strategie für 2026 heißt daher „gestaffelte Kontrollen“: eine Kombination aus Identitätsprüfung, Echtzeit-Deepfake-Erkennung und KI-gestütztem Netzwerk-Monitoring.

Die größte langfristige Herausforderung für Europa könnte jedoch der Vertrauensverlust in digitale Kommunikation sein. Wenn Deepfakes und synthetische Medien nicht mehr von der Realität zu unterscheiden sind, droht der Gesellschaft ein fundamentaler „Wahrheitsverfall“.

boerse | 69076022 |