EU-KI-Gesetz: Geldstrafen bis 35 Mio. Euro ab August 2026

Der Suchmaschinenriese bringt eine Echtzeit-Erkennung für Deepfake-Anrufe auf Smartphones – und reagiert damit auf eine dramatisch wachsende Bedrohungslage.

Die Sicherheitsbranche schlägt Alarm: Künstliche Intelligenz treibt Phishing und Erpressungssoftware in nie gekanntem Tempo voran. Auf der „State of Security"-Konferenz in Berlin warnten Experten am 3. Juni, dass KI zum zentralen Treiber für Cyberangriffe geworden ist. Integrierte Schutzmaßnahmen seien daher für Unternehmen überlebenswichtig.

Da Cyberkriminelle immer raffiniertere Methoden nutzen, um sensible Daten auf Mobilgeräten auszuspähen, ist ein proaktiver Schutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. Kostenlosen Sicherheits-Ratgeber für Android herunterladen

Android führt digitalen Handslag gegen Stimmimitation ein

Googles neue Funktion namens „Fake Call Detection" soll ab Juni 2024 weltweit ausgerollt werden. Zunächst startet sie auf Pixel-Geräten, später folgen andere Smartphones mit Android 12 oder neuer. Das System erkennt und blockiert Deepfake-Betrugsanrufe und gefälschte Identitäten in Echtzeit.

Der technische Kniff: Der Dienst nutzt den RCS-Standard (Rich Communication Services) für einen Ende-zu-Ende-verschlüsselten „digitalen Handslag" zwischen Anrufer und Empfänger. Kann das anrufende Gerät kein gültiges Verifikationssignal liefern, pingt das Empfänger-Handy automatisch den vermeintlichen Kontakt an. Bestätigt sich von dort kein ausgehender Anruf, erhält der Nutzer eine visuelle Warnung vor möglichem Betrug.

Die Neuerung folgt auf die Einführung verifizierter Finanzanrufe im Frühjahr und zielt darauf ab, die Verluste durch Stimmimitation einzudämmen – ein Einfallstor, das Cyberkriminelle zunehmend nutzen.

Explosionsartiges Tempo bei KI-gesteuerten Angriffen

Die Dringlichkeit solcher Echtzeit-Abwehrmaßnahmen unterstreicht eine Diskussionsrunde vom 2. Juni. Sicherheitsanalysten stellten fest, dass die Zeitspanne zwischen Entdeckung einer Schwachstelle und ihrem Ausnutzen gegen Null tendiert. KI-Modelle identifizieren Sicherheitslücken und generieren innerhalb von Sekunden funktionsfähige Exploits.

Zum Vergleich: Der Verizon Data Breach Investigations Report 2026 zeigt, dass Organisationen im Schnitt 43 Tage benötigen, um notwendige Sicherheitsupdates einzuspielen.

Weitere Untersuchungen belegen das wachsende Ungleichgewicht. Der Thales Bad Bot Report 2026 weist aus, dass Bot-Traffic 2025 bereits 53 Prozent des gesamten weltweiten Webverkehrs ausmachte. In Deutschland gelten 61 Prozent dieser Bots als schädlich.

Berichte über das KI-Modell „Mythos" von Anthropic zeigen zudem die Ambivalenz der Technologie: Das System identifizierte innerhalb von Sekunden 1.726 Schwachstellen in 1.000 Open-Source-Projekten – darunter einen Fehler in OpenBSD, der 27 Jahre lang unentdeckt geblieben war.

Regulierungsdruck und persönliche Haftung für Manager

Die sich wandelnde Bedrohungslage geht mit verschärften rechtlichen Rahmenbedingungen einher. Auf der Berliner Sicherheitskonferenz betonten Branchenvertreter, dass der Schutz der Unternehmensinfrastruktur keine rein technische Aufgabe mehr sei, sondern eine Management-Verantwortung. Die NIS2-Richtlinie sieht vor, dass Führungskräfte persönlich für Sicherheitsversäumnisse haften können.

Auch das EU-KI-Gesetz birgt erhebliche finanzielle Risiken bei Verstößen. Ab August 2026 drohen Unternehmen, die gegen KI-Sicherheitsstandards verstoßen, Geldstrafen von bis zu 35 Millionen Euro oder sieben Prozent ihres weltweiten Jahresumsatzes.

Angesichts der neuen gesetzlichen Anforderungen durch den EU AI Act stehen viele Unternehmen vor komplexen Compliance-Herausforderungen. Sichern Sie sich diesen kompakten Umsetzungsleitfaden, um alle Fristen, Pflichten und Risikoklassen der neuen KI-Verordnung rechtzeitig zu verstehen. Gratis E-Book zum EU AI Act anfordern

Experten empfehlen eine strikte Segmentierung der Systeme und die Kontrolle sogenannter „Shadow AI" – der unbefugten Nutzung privater KI-Konten im beruflichen Kontext. Aktuelle Studien beziffern die zusätzlichen Schäden durch solche Vorfälle auf Hunderttausende Euro pro Fall.

Finanzbranche rüstet gegen synthetischen Betrug

Finanzinstitute setzen zunehmend auf KI-basierte Abwehrmechanismen gegen synthetische Bedrohungen. In Vietnam, wo Online-Betrug 2025 Schäden von über acht Billionen Vietnamesischen Dong verursachte, meldete die Plattform MoMo den Einsatz von KI zur Risikoanalyse von Transaktionen in unter 300 Millisekunden. Diese Echtzeit-Analyse habe 99,5 Prozent der gewarnten Nutzer dazu gebracht, verdächtige Transaktionen abzubrechen.

Im Unternehmenssektor kündigte Infosys am 2. Juni eine erweiterte Zusammenarbeit mit der DNB Bank ASA an. Ziel ist die Modernisierung der Maßnahmen gegen Finanzkriminalität. Das Projekt konsolidiert fragmentierte Altsysteme zu einer einheitlichen Cloud-nativen Plattform für Transaktionsüberwachung und Betrugserkennung.

Parallel dazu launchte die Zahlungsplattform IXOPAY auf der Money20/20 Europe in Amsterdam einen KI-gestützten Assistenten. Er nutzt große Sprachmodelle, um Transaktionsanomalien zu identifizieren und Autorisierungsraten in Echtzeit zu optimieren.

de | wirtschaft | 69479851 |