KI-Betrug: 893 Millionen Euro Schaden durch Stimmenimitationen

Die Täter nutzten künstliche Intelligenz, um Privatpersonen und Unternehmen zu betrügen.

Allein in den USA verursachten manipulierte Stimmen im vergangenen Jahr Schäden von fast 900 Millionen Euro. Experten warnen vor einer neuen Eskalationsstufe: Autonome KI-Agenten und automatisierte Hackerangriffe werden zur wachsenden Gefahr.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Razzien in drei Ländern

In Goa, Indien, zerschlug die Polizei am 28. Mai ein Callcenter und nahm 26 Personen fest. Parallel dazu meldeten ukrainische Ermittler Erfolge in Odessa. Dort agierte ein Netzwerk mit Deepfakes und KI-generierten Bildern, der Schaden liegt bei etwa 2,5 Millionen Griwna.

In Charkiw schlossen die Behörden ein als Investmentfirma getarntes Zentrum. Es soll mindestens 50 EU-Bürger betrogen haben. Allein Opfer aus Lettland verloren über 100.000 Euro.

Rekordschäden durch Stimmenimitation

Das FBI beziffert den Schaden durch KI-Stimmenbetrug in den USA für 2025 auf 893 Millionen Euro. Kriminelle nutzen oft nur wenige Sekunden Audiomaterial aus sozialen Netzwerken. Damit erstellen sie täuschend echte Stimmkopien für Schockanrufe.

In Thüringen verzeichneten die Behörden bis Ende Mai bereits über 1.000 solcher KI-Anrufe. Besonders schwer traf es eine Seniorin in München: Sie übergab Gold und Bargeld im Wert von rund 500.000 Euro an falsche Polizisten.

Auch die Politik bleibt nicht verschont. Im Mai kursierte auf TikTok ein Video mit einer KI-generierten Stimme von Kanzler Friedrich Merz. Darin behauptete die Fälschung eine Kürzung des Mindestlohns auf 11 Euro für 2027. Das Bundespresseamt bestätigte die Manipulation – tatsächlich ist eine Steigerung auf 14,60 Euro geplant.

Phishing-Welle rollt

Seit Mai greifen Betrüger verstärkt Kunden großer Unternehmen an. Betroffen sind Microsoft, Telekom, DKB sowie die Handelsketten Aldi, Rewe und Edeka. Besonders perfide: Das Phishing-Kit Kali365 nutzt den Device-Code-Flow von Microsoft aus und stiehlt OAuth-Tokens.

Damit umgehen die Angreifer selbst mehrstufige Authentifizierungen (MFA). Laut Barracuda Networks stiegen die bösartigen Anmeldungen bei Microsoft-365-Konten in den USA und Großbritannien im April um 25 Prozent.

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Das Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Cyber Security E-Book kostenlos herunterladen

Autonome KI-Agenten im Einsatz

Ein technologischer Sprung zeigt sich bei der Ausnutzung von Software-Lücken. Am 10. Mai setzte eine Hackergruppe einen autonomen LLM-Agenten ein. Er nutzte den Exploit CVE-2026-39987 in der Software Marimo aus.

In weniger als zwei Minuten stahl der Agent Cloud-Zugangsdaten und SSH-Schlüssel aus dem AWS Secrets Manager. Außerdem exfiltrierte er eine komplette Datenbank. Ein Update auf Marimo Version 0.23.0 gilt als kritisch.

Finanzsektor rüstet auf

Die Europäische Zentralbank berief eine Krisensitzung führender Banken der Eurozone ein. Im Zentrum stand die Finanzstabilität angesichts KI-gestützter Angriffe. Eine Studie von Keeper Security zeigt: 43 Prozent der Sicherheitsverantwortlichen sehen nicht-menschliche Identitäten (NHI) als größte Schwachstelle.

IBM kündigte am 28. Mai die Initiative Project Lightwell an. Mit 5 Milliarden Euro will der Konzern die Absicherung von Open-Source-Software durch KI forcieren. In Japan sicherten sich die Großbanken MUFG, Sumitomo Mitsui und Mizuho exklusiven Zugang zu GPT-5.5 von OpenAI, um ihre Cyberabwehr zu stärken.

Experten wie Christopher Kunz warnen: Die Zeitfenster für Reaktionen werden immer kleiner. Seit Mitte Mai seien funktionierende Exploits oft schon wenige Stunden nach der Veröffentlichung von Sicherheitspatches verfügbar. Monatliche Wartungszyklen gelten in Fachkreisen längst als unzureichend.

de | wissenschaft | 69446608 |