Cyberkriminalität im Wandel: KI-gesteuerte Betrugsmaschen auf dem Vormarsch

Die globale Bedrohungslage im Netz verschärft sich drastisch – Kriminelle setzen zunehmend auf Künstliche Intelligenz statt auf technische Hacks. Aktuelle Daten zeigen: Die digitale Betrugsrate übersteigt in einigen Regionen bereits den weltweiten Durchschnitt, während traditionelle Sicherheitsverfahren wie die SMS-Authentifizierung endgültig ausgemustert werden.

Philippinen und Logistikbranche besonders betroffen

Eine aktuelle Untersuchung von TransUnion zeigt: Die digitale Betrugsrate auf den Philippinen ist 2025 auf 4,1 Prozent gestiegen – und liegt damit über dem globalen Durchschnitt von 3,8 Prozent. Besonders alarmierend: 72 Prozent der Verbraucher in der Region wurden bereits Ziel von Betrugsversuchen. Phishing und „Smishing" – also Phishing per SMS – dominieren das Geschehen mit 45 beziehungsweise 38 Prozent aller Angriffe.

Während Apple mit neuen Updates regelmäßig kritische Sicherheitslücken schließt, bleiben viele Nutzer durch falsche Konfigurationen angreifbar. Apple-Chefredakteur Detlef Meyer erklärt in diesem Gratis-Report, wie Sie Updates sicher installieren und Ihre Privatsphäre ohne Fachsprache schützen. iOS-Updates leicht gemacht – Gratis-Ratgeber hier laden

Der durchschnittliche Schaden pro Vorfall liegt auf den Philippinen bei umgerechnet rund 780 Euro – deutlich unter dem globalen Median von etwa 1.530 Euro. Die hohe Angriffsfrequenz bleibt jedoch ein massives Problem für die lokalen Behörden.

Besonders hart trifft es die Logistikbranche: Mit einer Betrugsrate von 8,5 Prozent führt sie die traurige Statistik an. Zeitgleich floriert der Schwarzmarkt für gestohlene Zugangsdaten. Eine Analyse von NordVPN wertete 75.000 Angebote im Darknet aus. Ergebnis: Netflix-Zugänge gibt es bereits für umgerechnet gut vier Euro, Spotify-Konten kosten dagegen rund 26 Euro. Komplette Identitätspakete – sogenannte „Fullz" – sind ab etwa 34 Euro erhältlich.

Phishing als Dienstleistung: Das Modell Kali365

Die Industrialisierung der Cyberkriminalität schreitet rasant voran. Erst am Freitag warnte das FBI vor „Kali365" – einer schnell wachsenden Phishing-as-a-Service-Plattform, die sich gezielt gegen Microsoft-365-Nutzer richtet. Der Dienst wird über Telegram betrieben und umgeht die Mehrfaktor-Authentifizierung (MFA) durch eine spezielle OAuth-Device-Code-Autorisierung. Sicherheitsexperten von Proofpoint berichten von einer explosionsartigen Verbreitung seit Februar dieses Jahres.

Das Geschäftsmodell ist simpel: 30 Tage Nutzung kosten umgerechnet rund 230 Euro, das Jahresabo liegt bei etwa 1.830 Euro. Damit können Kriminelle KI-generierte Phishing-Köder erstellen, die legitime Plattformen wie Adobe, DocuSign oder SharePoint täuschend echt nachahmen. Ist ein Nutzer erst einmal kompromittiert, haben die Angreifer vollen Zugriff auf Outlook, Teams und OneDrive.

Die Sicherheitsfirma Arctic Wolf dokumentierte im April eine besonders große Angriffswelle, die auf Kali365 zurückging. Ein weiterer Vorfall ereignete sich in San Diego: Ein Mitarbeiter befreite eine Phishing-Mail aus der Quarantäne – und löste damit eine Kettenreaktion aus. Das KI-Tool „EvilTokens" stahl die Office-365-Anmeldedaten und flutete das gesamte Unternehmen mit Massen-Phishing-Mails.

Das Ende der SMS-Authentifizierung

Microsoft zieht die Konsequenzen aus der wachsenden Verwundbarkeit klassischer Sicherheitsmethoden: Der Konzern stellt SMS-basierte Codes für die Zwei-Faktor-Authentifizierung und Passwort-Wiederherstellung bei Privatkonten ein. Die Begründung: SMS sei anfällig für SIM-Swapping und Phishing – und damit eine der Hauptquellen für Betrug. Stattdessen setzt Microsoft künftig auf Passkeys, die gerätespezifische biometrische Daten wie Fingerabdruck oder Gesichtserkennung nutzen. Fünf Milliarden solcher Schlüssel sind bereits im Microsoft-Ökosystem aktiv.

Die Dringlichkeit dieser Umstellung unterstreichen die Zahlen aus dem ersten Quartal 2026:
- Banking-Trojaner legten um 196 Prozent auf 1,24 Millionen Fälle zu
- Quishing – Phishing per QR-Code – schnellte um 150 Prozent auf 18 Millionen Fälle
- 86 Prozent aller Phishing-Kampagnen sind inzwischen KI-gesteuert
- Täglich werden 3,4 Milliarden betrügerische Nachrichten verschickt

Da die Zahl der Quishing- und Phishing-Angriffe massiv ansteigt, empfehlen IT-Experten für jedes Mobilgerät genau diese fünf Schutzvorkehrungen. Erfahren Sie im kostenlosen Sicherheitspaket, wie Sie WhatsApp, Banking-Apps und persönliche Daten wirksam absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Auch Apple reagierte: Das Update auf iOS 26.5 schließt 52 Sicherheitslücken, darunter eine kritische Schwachstelle mit der Kennung CVE-2026-28950. Zeitgleich warnte das indische I4C-Zentrum für Cyberkriminalität vor einer neuen Betrugsmasche: Kriminelle nutzen Phishing-SMS und gefälschte Apple-Support-Seiten, um nach einem Diebstahl auf iCloud zuzugreifen und gestohlene iPhones zu entsperren.

Milliarden-Schäden und neue Gesetze

Die finanziellen Dimensionen sind gewaltig. Ein aktueller Visa-Bericht beziffert die Schäden durch Betrugsmaschen in der zweiten Jahreshälfte 2025 auf umgerechnet rund 915 Millionen Euro. Visa-Analysten betonen: KI senkt die Einstiegshürde für Kriminelle massiv – Stimmklonen und Deepfakes werden zur Standardausrüstung. Die internationale Polizeiorganisation Interpol konnte bei der Operation „FRONTIER+ III" immerhin 3.000 Verdächtige festnehmen und umgerechnet rund 147 Millionen Euro sicherstellen.

Die realen Folgen zeigen sich in Norddakota: Ein Business-E-Mail-Compromise (BEC) in Dickinson verursachte einen Schaden von umgerechnet 4,5 Millionen Euro – das FBI konnte die Gelder allerdings sichern. Ein Ransomware-Angriff auf ein Wasserwerk in Minot zwang die Anlage zu 16-stündigem manuellen Betrieb.

Die Politik reagiert: Deutschland verabschiedete am 21. Mai 2026 das Digitale-Identitäten-Gesetz, das den Weg für die EUDI-Wallet ebnet. Die europäische digitale Brieftasche soll am 2. Januar 2027 an den Start gehen und eine staatlich abgesicherte Alternative zu herkömmlichen Identifikationsmethoden bieten.

Ausblick: Zero Trust und Quantensicherheit

Die Abwehrstrategie der Zukunft heißt „Zero Trust" – keinem Nutzer, keinem Gerät wird automatisch vertraut. Experten empfehlen Unternehmen und Privatpersonen die „Cyber SMART"-Richtlinien: starke, einzigartige Passwörter und Hardware-Sicherheitsschlüssel statt mobiler Codes.

Parallel rüstet die Industrie für die Zukunft: Apple veröffentlichte am 22. Mai den Quellcode von „corecrypto" auf GitHub – inklusive Implementierungen für post-quantum-kryptografische Algorithmen wie ML-KEM und ML-DSA. Die digitale Infrastruktur soll so auf das Zeitalter der Quantencomputer vorbereitet werden.

Bis dahin gilt: Absender prüfen, keine Links in unaufgeforderten Nachrichten anklicken und Schutzfunktionen wie Apples Lockdown-Modus oder Googles Advanced Protection Program aktivieren – das sind die wirksamsten Mittel gegen die aktuelle Welle hochprofessioneller Cyberkriminalität.

de | wissenschaft | 69408980 |