KI-Kriminalität: Smarte Brillen und Voice-Cloning als neue Gefahr

Während klassische Betrugsmaschen durch Künstliche Intelligenz professionalisiert werden, entstehen mit smarter Hardware wie Datenbrillen völlig neue Erpressungsszenarien. Experten warnen: Die Grenzen zwischen physischer und digitaler Welt verschwimmen.

Für das laufende Jahr prognostizieren Analysten weltweit Schäden durch mobile Cyberkriminalität von über 442 Milliarden Euro. Besonders die Kombination aus leicht zugänglichen KI-Tools und unauffälliger Aufnahmetechnik stellt Sicherheitsstrategien vor massive Herausforderungen.

Angesichts der explodierenden Schäden durch mobile Cyberkriminalität ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Heimliche Aufnahmen als Erpressungswerkzeug

Ein Vorfall in London zeigt das Gefahrenpotenzial smarter Brillen. Eine Passantin wurde heimlich gefilmt, das Material auf sozialen Netzwerken veröffentlicht und innerhalb kurzer Zeit rund 40.000 Mal aufgerufen. Der Täter forderte Geld für die Löschung.

Die Identifizierung der Urheber ist bei solchen Geräten oft schwierig. In Deutschland unterliegen heimliche Aufnahmen strengen Regeln: Sie verstoßen gegen die Datenschutz-Grundverordnung und das Kunsturhebergesetz. Paragraf 22 des Kunsturhebergesetzes regelt, dass Bildnisse nur mit Einwilligung verbreitet werden dürfen. Zudem können strafrechtliche Tatbestände nach dem Strafgesetzbuch erfüllt sein.

Die Unauffälligkeit moderner Hardware erschwert jedoch die präventive Abwehr im öffentlichen Raum.

KI perfektioniert den Enkeltrick

Parallel zur Hardware-Entwicklung treibt KI die Effektivität klassischer Betrugsmaschen voran. Beim Enkeltrick reichen oft wenige Sekunden Audiomaterial aus sozialen Medien, um eine täuschend echte Stimme zu klonen.

Das Bundeskriminalamt registrierte 2024 bundesweit 6.656 Fälle von Enkeltrick-Betrug oder Schockanrufen – etwa 4,3 Prozent aller Betrugsfälle. Aktuelle Umfragen des Sicherheitsunternehmens McAfee zeigen das globale Ausmaß: Ein Viertel der Befragten gab an, Opfer von KI-Stimmenbetrug im persönlichen Umfeld zu kennen. Rund 35 Prozent räumten ein, eine KI-generierte Stimme nicht von einer echten unterscheiden zu können.

Experten raten zu ungewöhnlichen Schutzmaßnahmen: Codewörter innerhalb der Familie oder gezielte Fragen, deren Antworten nur die echte Person kennt.

Phishing explodiert – 1.200 Prozent mehr KI-Mails

Neben der Telefonie wird KI massiv zur Skalierung von Phishing-Kampagnen genutzt. Branchenbeobachter verzeichneten eine Zunahme KI-generierter Phishing-Mails um mehr als 1.200 Prozent seit der breiten Verfügbarkeit großer Sprachmodelle. Die Nachrichten sind heute oft fehlerfrei und individuell zugeschnitten – die Erkennungsrate durch Nutzer sinkt massiv.

SMS-Blaster und manipulierte QR-Codes

Die Angriffsvektoren weiten sich auf die Mobilfunkinfrastruktur aus. In Zürich wurde kürzlich ein Fall verhandelt, bei dem ein Täter einen SMS-Blaster einsetzte. Das in einem Fahrzeug installierte Gerät täuschte eine Mobilfunkantenne vor und versendete gefälschte Kurznachrichten im Namen von Paketdiensten an rund 50.000 Mobiltelefone. Ziel: Nutzer auf betrügerische Webseiten locken. Die Aktion führte zeitweise zu erheblichen Netzstörungen.

Ein weiterer Trend: Quishing – Betrug mittels manipulierter QR-Codes. Im ersten Quartal stieg die Zahl dieser Vorfälle um etwa 150 Prozent auf weltweit 18 Millionen Fälle. Täter überkleben offizielle Codes an Parkautomaten oder in Gastronomiebetrieben und leiten auf täuschend echte Bezahlseiten um.

28 manipulierte Apps – 7,3 Millionen Installationen

Sicherheitsforscher von ESET identifizierten eine Kampagne mit 28 manipulierten Android-Apps, die insgesamt über 7,3 Millionen Mal installiert wurden. Die Anwendungen versprachen Funktionen wie Zugriff auf Anrufprotokolle, lieferten jedoch gegen hohe Gebühren Zufallsdaten oder agierten als Spionage-Software.

Gesichtserkennung als Schwachstelle

Die Industrie reagiert mit neuen Sicherheitsfunktionen. Hersteller implementieren Erkennung verdächtiger Finanzgespräche oder Mechanismen, die das Gerät bei Diebstahl automatisch sperren. Doch grundlegende Lücken bleiben.

Tests des britischen Portals Which? zeigten: Bei vielen Smartphone-Modellen ist die Gesichtserkennung ein Schwachpunkt. Rund 64 Prozent der getesteten Geräte ließen sich mit einem einfachen Foto des Besitzers entsperren – sie setzen auf 2D-Kameratechnik ohne Tiefenerfassung. Nur Modelle mit spezialisierter Sensorik oder KI-gestützter Validierung gelten als sicher.

Banken haften bei Phishing – mit Einschränkungen

Rechtlich gibt es für Verbraucher eine vorsichtige Entwarnung. Laut einer Entscheidung des Landgerichts Berlin II haften Banken grundsätzlich bei Schäden durch Phishing-Angriffe – sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Das unterstreicht die Verantwortung der Finanzinstitute, ihre Systeme abzusichern.

Psychologische Komponente entscheidend

Die aktuelle Entwicklung zeigt: Betrug ist nicht mehr nur ein technologisches, sondern verstärkt ein psychologisches Problem. Die hohe Erfolgsquote KI-gestützter Angriffe resultiert aus der Ausnutzung von Vertrauen und emotionalem Druck. Wenn die Stimme eines Angehörigen am Telefon um Hilfe fleht, treten rationale Sicherheitsaspekte in den Hintergrund.

Einzelschicksale dokumentieren Verluste im hohen sechsstelligen Bereich durch Fake-Job-Angebote oder manipulierte Investitionsplattformen.

Ausblick: Support-Ende vergrößert Angriffsfläche

Für die kommenden Monate wird eine weitere Verschärfung erwartet. Mit dem Support-Ende für ältere Betriebssystem-Versionen im September erhalten zahlreiche Geräte keine Sicherheitsupdates mehr – die Angriffsfläche wächst. Google hat bereits reagiert und die Belohnungen für das Auffinden kritischer Sicherheitslücken massiv erhöht.

Ein veraltetes Smartphone ohne aktuelle Updates ist wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem kostenlosen Report, wie Sie Sicherheitslücken schließen und Ihr Android-Gerät auch bei auslaufendem Support optimal schützen. Kostenlosen Android-Sicherheits-Report herunterladen

Sicherheitsberater betonen: Technische Lösungen müssen durch ein erhöhtes Bewusstsein der Nutzer ergänzt werden. Dazu gehört die kritische Prüfung von QR-Codes, die Nutzung biometrischer Verfahren wie Fingerabdrücke und die sofortige Meldung verdächtiger Aktivitäten. In Luxemburg zeigt sich bereits ein trend zu spezialisierten Taskforces gegen Identitätsdiebstahl.

Der Schutz vor modernem Betrug bleibt ein Zusammenspiel aus gesetzlicher Regulierung, technischer Innovation und gesteigerter Wachsamkeit jedes einzelnen Nutzers.

de | wissenschaft | 69361620 |