Phishing mit KI: 86 Prozent der Angriffe nutzen Künstliche Intelligenz

Kriminelle setzen zunehmend auf KI-generierte Inhalte und vorgetäuschte Notfälle.

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Falsche IT-Dienstleister erbeuten Tausende Euro

Die Masche ist alt, die Erfolgsquote steigt: Ein 69-jähriger Mann aus Hagen verlor Anfang der Woche mehrere tausend Euro. Ein angeblicher Software-Mitarbeiter behauptete, der Computer sei gehackt. Unter dem Vorwand einer technischen Bereinigung lockte er dem Opfer sensible Bankdaten heraus.

Noch extremer traf es einen Bezahldienst-Nutzer: Von seinem Konto wurden innerhalb weniger Minuten 503 unautorisierte Zahlungen abgebucht – insgesamt rund 13.000 Euro. Der Dienstleister bestritt zunächst einen Fremdzugriff. Erst ein Medienvertreter konnte den Fall aufklären.

Neben Telefonanrufen nutzen Betrüger verstärkt digitale Kanäle. In Sankt Augustin scannte eine Frau einen manipulierten QR-Code auf einem Online-Portal und landete auf einer gefälschten Bankseite. Schaden: rund 1.500 Euro.

KI macht Phishing zur Massenwaffe

Marktforscher von Zscaler ThreatLabz beobachten einen alarmierenden Trend: Das globale Phishing-Volumen sank zwar um 20 Prozent. Dafür nutzen mittlerweile 86 Prozent aller Attacken künstliche Intelligenz. Die KI-gestützten Kampagnen erreichen eine Klickrate von 54 Prozent.

Besonders perfide: Deepfakes. Mitte Juni fiel eine Frau in Villach auf eine gefälschte Website herein. Ein täuschend echtes Video eines bekannten Nachrichtensprechers bewarb eine Geldanlage. Die Betroffene verlor einen vierstelligen Betrag.

Sicherheitsforscher warnen zudem vor einer Flut bösartiger KI-generierter Webseiten. Von über 400.000 untersuchten Seiten stuften sie rund 10 Prozent als gefährlich ein.

Da in Deutschland pro Quartal Millionen von Online-Konten gehackt werden, empfehlen Experten den Wechsel auf sicherere Login-Verfahren. Erfahren Sie in diesem Gratis-Report, wie Sie die moderne Passkey-Technologie bei Amazon, Microsoft oder WhatsApp nutzen und Hackern keine Chance mehr lassen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

WhatsApp und Firefox unter Beschuss

Auch mobile Geräte sind im Visier. Kaspersky entdeckte eine großangelegte Malware-Kampagne über WhatsApp. Kompromittierte Konten verbreiten schädliche Dateien mit lokalisierten Namen. Die Software ermöglicht Angreifern Fernzugriff auf infizierte Geräte.

Parallel dazu deckten Sicherheitsforscher von ERNW eine Schwachstelle in Firefox auf. Eine KI-Seitenleiste war anfällig für Prompt-Injection-Angriffe. Über manipulierte Seitentitel konnten Angreifer E-Mail-Daten auslesen. Der Browser-Hersteller reagierte prompt und begrenzte die Titellängen.

Wer haftet bei Cyber-Betrug?

Die Schadenssummen explodieren: Der Branchenverband Bitkom beziffert den Gesamtschaden durch Cyberangriffe in Deutschland für 2025 auf 289 Milliarden Euro.

Grundsätzlich gilt: Laut § 675u BGB müssen Banken nicht autorisierte Zahlungen unverzüglich erstatten. Doch Vorsicht: Bei grober Fahrlässigkeit kann die Haftung auf den Kunden übergehen. Das passiert etwa, wenn Warnhinweise ignoriert oder trotz verdächtiger Umstände mehrere TAN-Nummern eingegeben werden.

Der Europäische Gerichtshof beschäftigt sich aktuell mit der Präzisierung von Erstattungsfristen. Parallel bereitet die PSD3-Reform strengere Sicherheitsanforderungen für Zahlungsdienstleister vor.

Das Bundeskriminalamt registrierte 2025 über 380.000 gemeldete Phishing-Mails. Google kündigte als Reaktion eine Funktion zur Erkennung verdächtiger Anrufe in Echtzeit an. Ob das reicht, um die Betrugswelle zu stoppen? Wohl kaum.

de | wissenschaft | 69613025 |