Synthetische Identitäten: KI treibt Betrugswelle auf Rekordhoch

Synthetische Identitäten machen inzwischen elf Prozent aller Betrugsfälle weltweit aus. Das entspricht einem Anstieg um das Achtfache im Vergleich zu 2024, wie aktuelle Berichte von Branchenforschern und Strafverfolgungsbehörden zeigen. Die Treiber: massenhafte Datenlecks und KI-gesteuerte Automatisierung, die Kriminellen eine nie dagewesene Reichweite verschaffen.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen: Ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und wie Sie sich ohne großes Budget schützen. IT-Sicherheit für KMU jetzt kostenlos stärken

Der Aufstieg der KI-Automatisierung

Die Methode ist perfide: Kriminelle kombinieren echte mit erfundenen Informationen zu völlig neuen digitalen Identitäten. Dahinter stecken zunehmend automatisierte Angriffswerkzeuge. Der LexisNexis Cybercrime Report 2026 dokumentiert einen Anstieg von Bot-gesteuerten Attacken um 59 Prozent im Jahr 2025. Noch dramatischer: Die menge des sogenannten „agentic AI"-Verkehrs – KI-Systeme, die eigenständig Entscheidungen treffen, um Sicherheitsmaßnahmen zu umgehen – wuchs allein im vierten Quartal 2025 um 450 Prozent.

Diese Entwicklung senkt die Einstiegshürde für Cyberkriminelle drastisch. Die Europol-Bewertung zur organisierten Internetkriminalität (IOCTA), veröffentlicht am 3. Mai 2026, stellt fest, dass KI-Tools zunehmend zur Verfeinerung von Phishing-Kampagnen und zur Automatisierung von Sicherheitslücken-Ausnutzung eingesetzt werden. Der Bericht identifizierte über 120 aktive Ransomware-Marken innerhalb der Europäischen Union im vergangenen Jahr.

Die Effektivität der KI ist erschreckend: Eine im Mai 2026 zitierte Studie belegt, dass KI-generierte Phishing-E-Mails eine Klickrate von 54 Prozent erreichen – im Vergleich zu gerade einmal zwölf Prozent bei herkömmlichen Phishing-Versuchen. Erschwerend kommt hinzu, dass fast 96 Prozent dieser E-Mails von legitimen Domains wie SharePoint oder Zoom stammen, was herkömmliche Sicherheitsfilter kaum erkennen.

Datenlecks als Rohstoffquelle

Die Rohdaten für synthetische Identitäten liefern kontinuierlich spektakuläre Sicherheitsvorfälle. Anfang Mai 2026 bestätigte der Bildungstechnologie-Konzern Instructure, Betreiber der Plattform Canvas, einen massiven Datenbruch. Zwar blieben Passwörter und Finanzdaten angeblich sicher, doch die Hackergruppe ShinyHunters behauptet, 240 Millionen Datensätze erbeutet zu haben – darunter Namen, E-Mail-Adressen und Studenten-IDs von rund 9.000 Bildungseinrichtungen.

Auch andere Branchen sind betroffen. Der Sicherheitsdienstleister ADT meldete einen Bruch mit 5,5 Millionen betroffenen Personen. Die Angreifer nutzten einen „Vishing"-Angriff (Sprach-Phishing) gegen einen Mitarbeiter, um über das Okta-basierte Single-Sign-On-System Zugang zu erhalten. Die Folge: Namen, Telefonnummern und teilweise Sozialversicherungsnummern gelangten an die Öffentlichkeit. Im Medizinsektor bestätigte Medtronic einen unbefugten Zugriff auf seine IT-Systeme, nachdem Hacker den Diebstahl von neun Millionen Datensätzen behaupteten.

Diese Vorfälle schaffen einen riesigen Pool persönlicher Daten. Eine Sozialversicherungsnummer aus einem medizinischen Datenleck lässt sich mit einem Namen aus einer Bildungsdatenbank kombinieren – und schon entsteht eine synthetische Person, die Bankkonten eröffnen oder Kreditkarten beantragen kann.

Neue Angriffsvektoren und regionale Auswirkungen

Auch die Methoden zur Verbreitung von Schadsoftware wandeln sich. Microsoft registrierte 8,3 Milliarden E-Mail-basierte Phishing-Bedrohungen allein im ersten Quartal 2026. Besonders auffällig: QR-Code-Phishing („Quishing“) stieg zwischen Januar und März um 146 Prozent auf 18,7 Millionen Vorfälle im März. CAPTCHA-basiertes Phishing verdoppelte sich im gleichen Zeitraum auf 11,9 Millionen Fälle.

CEO-Fraud und manipulative E-Mails — warum selbst erfahrene Mitarbeiter auf perfide Hacker-Tricks hereinfallen, klärt dieser Ratgeber auf. Sichern Sie Ihr Unternehmen in 4 Schritten gegen die neuesten psychologischen Manipulationstaktiken ab. Kostenloses Anti-Phishing-Paket herunterladen

Die finanziellen Auswirkungen sind regional deutlich spürbar. In Hongkong erreichten die Betrugsfälle im ersten Quartal 2026 mit 9.427 Fällen einen neuen Höchststand, die Gesamtverluste stiegen um 18,6 Prozent auf umgerechnet rund 215 Millionen Euro. Besonders ältere Opfer waren betroffen – ihre Verluste schnellten um 79 Prozent nach oben. In Indien überstieg der Betrug bei digitalen Zahlungen im Fiskaljahr 2025 umgerechnet rund 2,4 Milliarden Euro – ein Fünffaches des Vorjahreswertes.

Der Mobilfunksektor gerät zunehmend ins Visier. Im Mai 2026 identifizierten Forscher vier neue Android-Malware-Familien – RecruitRat, SaferRat, Astrinox und Massiv – die über 800 Apps infiltriert haben. Diese Programme legen gefälschte Login-Bildschirme über legitime Banking- und Kryptowährungs-Apps, um Zugangsdaten und Zwei-Faktor-Authentifizierungscodes zu stehlen. Die Verteilung erfolgt über betrügerische Jobportale oder gefälschte Streaming-Seiten.

Behörden reagieren – mit gemischtem Erfolg

Das Bundeskriminalamt (BKA) gab im April 2026 bekannt, einen mutmaßlichen Anführer der Ransomware-Gruppe REvil identifiziert zu haben. Die Gruppe soll zwischen 2020 und 2024 für 130 Angriffe auf deutsche Ziele verantwortlich sein, mit einem Schaden von mindestens 35 Millionen Euro. Ein Haftbefehl liegt vor, eine Auslieferung gilt jedoch als unwahrscheinlich.

In den USA ordnete die Cybersicherheitsbehörde CISA die Schließung mehrerer kritischer Sicherheitslücken an, darunter eine Schwachstelle in ConnectWise ScreenConnect und ein Windows-Shell-Fehler. Die Dringlichkeit unterstreicht die Entdeckung einer cPanel-Zero-Day-Lücke (CVE-2026-41940), die eine vollständige Serverübernahme ohne Passwort ermöglichte. Die Schwachstelle war 64 Tage lang ausgenutzt worden, bevor sie Ende April 2026 entdeckt wurde. Rund 1,5 Millionen Server waren potenziell betroffen.

Ausblick: KI-Betrug als Dauerbrenner

Die Schnittstelle von Künstlicher Intelligenz und Cyberkriminalität wird Politik und Wirtschaft das gesamte Jahr 2026 beschäftigen. Anfang Mai traf US-Finanzminister Bessent mit Fed-Chef Powell und Vertretern großer Wall-Street-Banken zusammen, um über die Risiken eines spezifischen KI-Modells von Anthropic zu diskutieren. Bessent warnte, dass KI-gestützte Bankkonten-Hacks eine glaubhafte Bedrohung seien, die Finanzinstitute mit Dringlichkeit angehen müssten.

Herkömmliche Sicherheitsmaßnahmen wie signaturbasierte Erkennung oder einfache Zwei-Faktor-Authentifizierung reichen offenbar nicht mehr aus. Die Zunahme von Business-E-Mail-Compromise (BEC) – 10,7 Millionen Angriffe im ersten Quartal 2026 – und die Verbreitung von „Phishing-as-a-Service"-Plattformen wie Tycoon2FA zeigen: Cyberkriminalität wird zunehmend zur Ware. Unternehmen setzen verstärkt auf Verhaltensanalytik und robustere Identitätsprüfungen, um dem boomenden Markt für synthetische Identitäten entgegenzuwirken.

de | wissenschaft | 69275085 |