KI-Tools heben Cyberbetrug auf neue Stufe

Sicherheitsbehörden warnen vor einer neuen Welle hyperpersonalisierter Angriffe. Kriminelle nutzen KI, um täuschend echte Betrugsversuche im großen Stil zu produzieren.

In der vergangenen Woche haben Behörden weltweit ihre Warnungen verschärft. Die US-Cybersicherheitsbehörde CISA nahm am 12. Februar vier kritive Sicherheitslücken in ihren Katalog aktiv ausgenutzter Schwachstellen auf. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt parallel vor einer neuen Qualität von Phishing-Angriffen. Diese seien durch KI-Sprachmodelle kaum noch von echter Kommunikation zu unterscheiden.

Die Ära der plumpen Betrugsmails ist vorbei

Mithilfe generativer KI erstellen Kriminelle heute fehlerfreie und kontextsensitive Nachrichten in industriellem Maßstab. Diese Spear-Phishing-Angriffe werden hyperpersonalisiert: KI-Systeme analysieren öffentliche Daten aus sozialen Netzwerken wie LinkedIn. Eine E-Mail, die sich auf eine kürzlich besuchte Konferenz bezieht, wirkt dadurch absolut plausibel.

Eine besonders beunruhigende Entwicklung ist der Vormarsch von Deepfake-Technologien. Mit wenigen Sekunden Audiomaterial können Stimmen von Vorgesetzten oder Familienmitgliedern geklont werden. Der klassische „Enkeltrick“ erreicht so eine neue, überzeugendere Stufe. Das Weltwirtschaftsforum identifiziert die rasche KI-Adaption als einen der Haupttreiber für das veränderte globale Risikopanorama.

Smartphones im Fadenkreuz: Von Quishing bis „Ghost Taps“

Laut dem Mobile Security Index 2025 von Verizon berichten 85 Prozent der Unternehmen von einer Zunahme mobiler Angriffe. Eine wachsende Bedrohung ist „Quishing“: Dabei werden QR-Codes per Chat versendet. Da viele Sicherheitsfilter Bilder nicht scannen, umgehen Angreifer so klassische Schutzmaßnahmen.

Sicherheitsexperten warnen zudem vor hybriden Methoden. Noch raffinierter ist die als „Ghost Tap“ bezeichnete Attacke: Schadsoftware auf Android-Geräten kapert die NFC-Funktion. Die Malware kann Daten einer physischen Bankkarte in Echtzeit weiterleiten. Täter können dann an Geldautomaten kontaktlos bezahlen – als hätten sie die Karte selbst.

Viele Android‑Nutzer übersehen diese fünf grundlegenden Schutzmaßnahmen – und sind damit ein leichtes Ziel für Quishing‑QRs oder die neue „Ghost Tap“‑Malware. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, welche Einstellungen, App‑Prüfungen und NFC‑Vorsichtsmaßnahmen Sie sofort umsetzen sollten, damit WhatsApp, Online‑Banking und Pay‑Dienste sicher bleiben. Gratis-Ratgeber: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone herunterladen

Behörden reagieren auf kritische Schwachstellen

Die Aufnahme der vier Schwachstellen in den KEV-Katalog der CISA ist ein klares Signal. Dies geschieht nur bei nachgewiesener, aktiver Ausnutzung. Betroffen sind Produkte von:
* Microsoft
* Apple
* SolarWinds
* Notepad++

Die Behörde fordert Organisationen weltweit auf, die Sicherheitsupdates sofort zu installieren. In Deutschland warnt das BSI parallel vor kritischen Lücken, etwa im Linux-Kernel. Die Botschaft ist klar: Technische Absicherung durch Updates ist fundamental.

KI demokratisiert die Cyberkriminalität

Experten sind sich einig: KI senkt die Einstiegshürden für Kriminelle drastisch. Auch weniger versierte Täter können auf „Phishing-as-a-Service“-Dienste zurückgreifen. Das Allianz Risk Barometer 2026 listet Cybervorfälle zum fünften Mal in Folge als größtes globales Geschäftsrisiko. In Deutschland sehen 52 Prozent der Unternehmen Cyberkriminalität als größte Bedrohung.

Gleichzeitig entsteht eine wachsende Ungleichheit in der Cyber-Widerstandsfähigkeit. Während große Konzerne investieren, geraten kleine Unternehmen und Privatpersonen ins Hintertreffen. Der Mensch bleibt die zentrale Schwachstelle.

Wie können sich Nutzer schützen?

Experten empfehlen eine mehrstufige Verteidigungsstrategie:
* Software aktuell halten: Sicherheitsupdates für Betriebssysteme und Apps schließen bekannte Lücken.
* Multifaktor-Authentifizierung (MFA) nutzen: Sie bietet eine zusätzliche Sicherheitsebene, selbst wenn Passwörter gestohlen werden.
* Gesunde Skepsis praktizieren: Bei unerwarteten Nachrichten, die zu dringendem Handeln auffordern, immer eine Gegenprüfung über einen anderen Kanal vornehmen.

Das Wettrüsten zwischen KI-gestützten Angriffen und Verteidigung wird die Cybersicherheit prägen. Wachsamkeit und grundlegendes Misstrauen bleiben überlebenswichtig.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.