Cyberkriminalität erreicht mit KI neuen Höchststand

Die Schäden durch Cyberkriminalität sind 2025 auf fast 21 Milliarden Euro gestiegen – ein Anstieg um 26 Prozent. Das zeigt der neue Jahresbericht des FBI, der eine alarmierende Professionalisierung der digitalen Bedrohungen offenbart. Im Fokus stehen zunehmend hyper-personalisierte Angriffe auf Behörden und Mittelstand.

KI treibt Betrugswelle auf Rekordniveau

Der Bericht des Internet Crime Complaint Center (IC3) dokumentiert erstmals gesondert KI-gestützte Verbrechen. Allein 2025 gingen über 22.000 entsprechende Meldungen mit Schäden von fast 893 Millionen Euro ein. Betrüger nutzen zunehmend synthetische Inhalte wie Voice Clones und Deepfake-Videos für betrügerische E-Mail-Kompromittierungen und Erpressung.

Angesichts der massiven Zunahme von Identitätsdiebstahl und gehackten Konten wird ein moderner Schutz Ihrer digitalen Zugänge immer wichtiger. Dieser kostenlose Report zeigt, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. effektiv absichern. Passkey-Ratgeber jetzt kostenlos herunterladen

Besorgniserregend ist die Verdopplung von Behörden-Impersonation. Kriminelle gaben sich über 32.400 Mal als Mitarbeiter von Stadt, Landkreis oder Bundesbehörden aus – 2024 waren es noch etwa 17.300 Fälle. Die Schäden summieren sich auf fast 800 Millionen Euro. Die Täter nutzen das Vertrauen in lokale Institutionen, um mit gefälschten Mahnungen für Parktickets oder Steuern zu schnellen, ungeprüften Zahlungen zu drängen.

Eine besonders gefährdete Gruppe sind Senioren über 60 Jahren. Sie waren 2025 mit 7,75 Milliarden Euro Schaden für etwa 37 Prozent aller Verluste verantwortlich. Sie werden häufig durch Tech-Support-Betrug und Investmentfallen getäuscht.

Lokale Angriffe auf Mittelständler werden raffinierter

Während die nationalen Zahlen das Ausmaß der Krise zeigen, warnen lokale Behörden vor konkreten Kampagnen gegen kleine Unternehmen. In Minnesota etwa warnte die Polizei Moorhead vor einem ausgeklügelten Telefon-Phishing. Anrufer geben sich als IT-Helpdesk oder Asset-Protection-Mitarbeiter des eigenen Unternehmens aus und täuschen technische Probleme an Kassensystemen vor. Das Ziel: Mitarbeiter zu betrügerischen Kreditkarten-Transaktionen zu verleiten.

Parallel dazu häufen sich in Tennessee SMS-Phishing-Angriffe („Smishing“) auf mobile Mitarbeiter. Gefälschte Nachrichten über angebliche Mautgebühren oder Parkstrafen enthalten Links zu betrügerischen Zahlungsportalen, die echte Behörden-Websites nachahmen. Diese Angriffe zielen auf hektische Arbeitsmomente ab, in denen Mitarbeiter Links eher unbedacht anklicken.

Besonders mobile Mitarbeiter sind durch Smishing und manipulierte Zahlungsportale gefährdet, da Angriffe auf Smartphones oft schwerer zu erkennen sind. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät in wenigen Minuten gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone entdecken

Diese lokalisierten Attacken zeigen einen Trend zum „Buyer‘s Journey“-Phishing. Statt eines einzelnen Links bauen Kriminelle ganze Lebenszyklen auf, die Opfer über mehrere vermeintlich vertrauenswürdige Kanäle leiten – von bezahlten Suchanzeigen bis zu gefälschten Social-Media-Profilen lokaler Handelskammern.

Phishing-as-a-Service: Neue Werkzeuge umgehen Zwei-Faktor-Authentifizierung

Die technische Komplexität der Angriffe hat sich ebenfalls dramatisch erhöht. Microsoft Defender Research analysierte eine weit verbreitete Kampagne, die „Device Code Authentication“ zur Kompromittierung von Organisationskonten nutzt. Die KI-gestützte Infrastruktur „EvilToken“ arbeitet als Phishing-as-a-Service (PhaaS)-Toolkit. Im Gegensatz zu statischen Phishing-Methoden generiert EvilToken dynamische Authentifizierungscodes genau in dem Moment, in dem ein Nutzer auf einen schädlichen Link klickt. Dadurch umgehen Angreifer Standard-Ablaufzeiten und sogar Multi-Faktor-Authentifizierung (MFA).

Ein weiteres PhaaS-System namens „Venom“ wurde in einer gezielten Kampagne gegen Vorstände und Führungskräfte im ersten Quartal 2026 eingesetzt. Die Plattform bietet eine ausgeklügelte Backend-Struktur mit Token-Speicherung und Kampagnen-Management – selbst wenig versierte Akteure können so hochwertige Unternehmensspionage betreiben.

Diese Plattformen wirken als „Kraftmultiplikator“ für Cyberkriminelle. Fertige Kits mit hyper-personalisierten Ködern für spezifische Branchen ermöglichen Phishing in industriellem Maßstab. Sicherheitsexperten warnen: Verteidigungsstrategien, die sich allein auf MFA als letzte Barriere verlassen, sind nicht mehr ausreichend.

Operation Winter SHIELD: Neue Initiative für mehr Cybersicherheit

Als Reaktion auf die eskalierende Bedrohungslage startete das FBI diese Woche die proaktive Initiative Operation Winter SHIELD. Sie soll lokalen Behörden und kleinen sowie mittleren Unternehmen konkrete Rahmenbedingungen für besseren digitalen Schutz bieten. Kern der Kampagne ist die „Take a Beat“-Strategie: Bei dringenden Zahlungsaufforderungen soll stets eine bewusste Pause eingelegt und die Situation überprüft werden.

Bundesbehörden arbeiten enger mit lokalen Planungs- und Baubehörden zusammen, die häufig Ziel von Datensammlung sind. Kriminelle nutzen öffentlich zugängliche Genehmigungsdaten, um innerhalb weniger Stunden nach einer Sitzung gefälschte Zahlungsaufforderungen zu versenden. Mehrere Bundesstaaten führen daher „Out-of-Band“-Verifizierung ein: Änderungen von Zahlungsanweisungen müssen über einen separaten, bereits etablierten Kommunikationskanal bestätigt werden.

Der Weg nach vorn erfordert laut Analysten den Übergang von reaktiver Abwehr zu proaktivem Risikomanagement. Dazu gehören phishing-resistente Hardware-Sicherheitsschlüssel und die „Zwei-Personen-Regel“ für Finanztransaktionen oberhalb bestimmter Schwellenwerte. Da KI die Kosten für hochwertige Identitätsnachahmung senkt, bleibt die effektivste Verteidigung eine Kombination aus technischer Filterung und einem geschulten, skeptischen Mitarbeiterstamm.

Omni-Channel-Phishing wird zum neuen Standard

Für 2026 prognostizieren das FBI und private Sicherheitsfirmen eine Intensivierung der KI-Automatisierung und lokalen Zielauswahl. Omni-Channel-Phishing – bei dem eine Angriffssequenz von E-Mail zu SMS und schließlich zu einem Deepfake-Anruf wechselt – wird zum Standard für lukrative Ziele. Diese Entwicklung erfordert grundlegende Änderungen, wie lokale Einrichtungen und Unternehmen digitale Identitäten verifizieren.

Der Erfolg künftiger Sicherheitsmaßnahmen hängt davon ab, wie schnell sich Organisationen auf „identitätszentrierte“ Bedrohungen einstellen können. Da 63 Prozent der Phishing-Aktivitäten Sektoren mit hohem Vertrauensniveau wie Behörden und Tech-Plattformen angreifen, reichen Domain-Reputation und Link-Prüfung nicht mehr aus. Künftig wird die Integration von KI-gestützter Anomalie-Erkennung essenziell sein, um die subtilen Muster automatisierter Social-Engineering-Angriffe zu erkennen. Behörden appellieren weiterhin an alle Opfer, Vorfälle unabhängig von der Schadenshöhe über das IC3-Portal zu melden, um die Infrastruktur globaler Verbrechersyndikate aufzudecken und zu zerschlagen.

de | boerse | 69099888 |