BKA-Warnung: KI-Betrug verursacht 202 Milliarden Euro Schaden
22.06.2026 - 16:38:12 | boerse-global.de
Der aktuelle Cybercrime-Lagebericht des Bundeskriminalamts für 2025 zeigt ein düsteres Bild: 202,4 Milliarden Euro Gesamtschaden bei 333.922 registrierten Fällen. Besonders alarmierend: 82,6 Prozent aller schädlichen E-Mails werden inzwischen mit KI generiert. Die Klickraten stiegen dadurch von 12 auf bis zu 54 Prozent.
Europol zerschlägt „Tycoon 2FA“
Anzeige: KI-Betrug verursacht 202 Milliarden Euro Schaden – und die Klickraten auf Phishing-Mails steigen auf 54 Prozent. Mit unserer kostenlosen Checkliste erkennen Sie KI-Phishing sofort und schützen Ihr Smartphone. Sicherheits-Checkliste per E-Mail anfordern
In einer konzertierten Aktion haben Europol, Microsoft und Coinbase die Phishing-Plattform „Tycoon 2FA“ vom Netz genommen. Der Dienst war für satte 62 Prozent der von Microsoft abgefangenen Phishing-Versuche verantwortlich. Monatlich generierte die Plattform rund 30 Millionen schädliche E-Mails und verschaffte Angreifern Zugriff auf über 100.000 Organisationen weltweit.
Neue Angriffswellen: AiTM und Agentjacking
Sicherheitsexperten schlagen Alarm: Herkömmliche Schutzmechanismen wie die Zwei-Faktor-Authentifizierung (2FA) werden zunehmend wirkungslos. Sogenannte Adversary-in-the-Middle-Angriffe (AiTM) stehlen Anmeldedaten und Sitzungstoken in Echtzeit. Der Angreifer klinkt sich direkt in die bereits authentifizierte Sitzung ein – die 2FA ist damit ausgehebelt.
Noch perfider: Beim „Agentjacking“ werden KI-basierte Programmierassistenten über manipulierte Fehlerberichte angegriffen. Tests ergaben Erfolgsquoten von bis zu 85 Prozent. Phishing-Kits wie „Kali365“ (seit April 2026 im Umlauf) umgehen systematisch Multi-Faktor-Authentifizierungen (MFA).
PSD2-Richtlinie: Grundsätzlich sicher, aber nicht narrensicher
Trotz der Bedrohungslage betonen Experten: Lizenzierte Drittanbieter wie PayPal oder Klarna sind grundsätzlich sicher. Seit September 2019 erlaubt die PSD2-Richtlinie die Weitergabe von Online-Banking-PINs an solche Dienste – vorausgesetzt, die Daten fließen über verschlüsselte und von der BaFin überwachte Schnittstellen (APIs). Die Behörde führt öffentliche Listen autorisierter Dienstleister.
Google führt „Fake Call Detection“ ein
Technologiekonzerne reagieren auf die Bedrohung. Google rollt eine „Fake Call Detection“ für Android-Smartphones ab Version 12 aus. Die KI erkennt betrügerische Anrufe und imitierte Stimmen durch einen digitalen Abgleich zwischen den Geräten.
Was Nutzer jetzt beachten sollten
Anzeige: Betrifft Ihr Smartphone? 82,6 Prozent aller schädlichen E-Mails werden mit KI generiert. Unsere Checkliste zeigt, wie Sie sich schützen – inklusive 5 Apps zur Phishing-Erkennung. Checkliste jetzt sichern
Sicherheitsorganisationen und Verbraucherschützer raten zu erhöhter Wachsamkeit:
- Schnittstellen prüfen: Sensible Daten nur bei Diensten mit offizieller BaFin-Lizenz eingeben.
- E-Mails skeptisch betrachten: Niemals auf dringende Aufforderungen zur Datenaktualisierung reagieren – etwa angebliche photoTan-Updates oder Kontosperrungen. Aktuelle Kampagnen imitieren oft Versandbestätigungen großer Online-Händler.
- Biometrie schützen: Die vietnamesische Polizei warnt: Biometrische Schutzfunktionen versagen, wenn Nutzer durch psychologische Manipulation zur Fernfreigabe oder Installation von Schadsoftware bewegt werden.
- On-Device-Schutz nutzen: Apps zur Phishing-Erkennung auf dem Smartphone können schädliche Links bereits vor dem Öffnen identifizieren.
Die Bundesregierung plant unterdessen eine Verschärfung der Sicherheitsvorgaben. Die erste Lesung eines neuen Cybersicherheitsgesetzes ist für den 26. Juni 2026 angesetzt.
