Messenger-Betrug: Deutsche verlieren 1.180 Euro pro Angriff

Die Bedrohungslage im Netz hat eine neue Dimension erreicht: Kriminelle setzen zunehmend auf Künstliche Intelligenz, um ihre Opfer täuschend echt zu imitieren. Während klassische E-Mail-Sicherheit kaum noch ausreicht, verlagern sich die Angriffe gezielt auf Chat-Dienste und Messaging-Plattformen.

Deutsche besonders betroffen: 1.180 Euro pro Fall

Eine am heutigen Montag veröffentlichte Studie von Kaspersky zeigt alarmierende Zahlen: In Deutschland verlieren Betrugsopfer im Schnitt 1.180 Euro pro Vorfall – fast doppelt so viel wie der weltweite Durchschnitt von rund 630 Euro. Besonders erschreckend: 44 Prozent der betrügerischen Transaktionen sind innerhalb von nur 30 Minuten nach dem Erstkontakt abgeschlossen.

Die Täter arbeiten dabei immer professioneller. Laut Kaspersky gehen 74 Prozent der betroffenen Deutschen davon aus, dass KI eingesetzt wurde, um Sprachstile zu imitieren oder Interaktionen zu automatisieren. Ein Trend, der sich branchenweit bestätigt: CrowdStrike meldet einen Anstieg KI-gestützter Attacken um 89 Prozent im Jahresvergleich.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KnowBe4 schließt Sicherheitslücke bei Microsoft Teams

Genau hier setzt der Sicherheitsanbieter KnowBe4 an. Das Unternehmen kündigte heute eine neue Lösung an, die E-Mail- und Microsoft-Teams-Sicherheit in einer einheitlichen Plattform vereint. Das Tool überwacht eingehende externe Nachrichten und identifiziert gefährliche Konfigurationen in Teams. Greg Kras, Chief Product Officer bei KnowBe4, betont: „Administratoren erhalten eine zentrale Konsole für globale Blocklisten und Risikoerkennung über alle Kommunikationskanäle hinweg."

Bereits gestern hatte das Unternehmen einen speziellen „Phish Alert Button" für Teams vorgestellt. Mitarbeiter können verdächtige Nachrichten mit einem Klick melden – die Inhalte werden automatisch aus der Benutzeroberfläche entfernt und an die Sicherheitsteams weitergeleitet.

Wenn der Chatbot zum Einfallstor wird

Die Angriffsmethoden werden immer raffinierter. Sicherheitsforscher haben mehrere Kampagnen identifiziert, die gezielt KI-Plattformen ins Visier nehmen:

• LLMShare-Kampagne: Gefälschte Werbung lockt Nutzer auf nachgebaute ChatGPT-Seiten, um Schadsoftware zu verbreiten
• ChatGPhish: Per Prompt-Injection werden KI-Tools gezwungen, Phishing-Links in ihre Antworten einzubetten
• Meta-Chatbot-Exploit: Angreifer nutzten Metas KI-Support-Bot, um Instagram-Konten zu übernehmen – darunter Profile eines früheren White-House-Mitarbeiters und eines US-Weltraumoffiziers

Die Täter täuschten den Bot mit VPNs, setzten Passwörter zurück und fügten neue E-Mail-Adressen hinzu. Meta hat die Lücke inzwischen geschlossen. Sicherheitsexperten betonen: Eine Zwei-Faktor-Authentifizierung (MFA) hätte den Angriff verhindert.

Banking, PayPal, WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Gerät in wenigen Minuten wirksam gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Signal-Nutzer im Visier: Wenn die Verschlüsselung zur Falle wird

Selbst Ende-zu-Ende-verschlüsselte Dienste sind nicht sicher. Seit Ende Mai läuft eine Phishing-Kampagne gegen Signal-Nutzer. Die Angreifer geben sich als Support-Mitarbeiter aus und versuchen, die 64-stelligen Wiederherstellungsschlüssel zu stehlen. Mit diesen Codes könnten sie komplette Chatverläufe und Dokumente entschlüsseln.

FBI warnt vor „Phishing as a Service"

Das FBI hat eine Hochrisiko-Warnung für die Plattform „Kali365" herausgegeben. Seit April zielt dieser Dienst auf Microsoft-365-Umgebungen ab – und umgeht dabei sogar die Zwei-Faktor-Authentifizierung. Die Methode: Opfer werden auf eine legitime Microsoft-Seite gelockt, wo sie einen Code eingeben. Der Angreifer erhält dann über OAuth-Tokens dauerhaften Zugriff.

Betroffen sind Unternehmen aus dem Gesundheitswesen, der Fertigung und dem Finanzsektor in Europa, Nordamerika und Australien.

LKA Niedersachsen: Weniger Fälle, aber professionellere Täter

Das Landeskriminalamt Niedersachsen meldet einen Rückgang der Internetbetrugsfälle: Von knapp 30.000 im Jahr 2021 auf 18.304 Fälle im Jahr 2025. Doch LKA-Präsident Friedo de Vries warnt: „Die verbliebenen Täter arbeiten deutlich professioneller. Wenn die Angreifer im Ausland sitzen, ist die Rückholung der Gelder extrem schwierig."

Präventionskampagne „LINDA" und Warnung der Rentenversicherung

Die Schweiz und die Organisation Card Security starten im Juni die Präventionskampagne „LINDA". Die fünf Regeln:

• Links misstrauen
• Inhalt prüfen
• Neutrale Anreden hinterfragen
• Dringlichkeit kritisch sehen
• Absender verifizieren

Hintergrund: Phishing machte 2025 bereits 19 Prozent aller Cybervorfälle aus.

Die Deutsche Rentenversicherung warnt zudem vor gefälschten E-Mails, die angeblich Sicherheitsupdates für den digitalen Rentenüberblick enthalten. Das Institut stellt klar: „Wir fordern niemals persönliche Daten per E-Mail." Wer einen verdächtigen Link angeklickt hat, sollte das Gerät sofort vom Netz trennen und die Bank informieren.

de | wissenschaft | 69469310 |