KI-Betrug: Gefälschte Browser-Assistenten stehlen Millionen
Cyberkriminelle nutzen gefälschte KI-Browser-Assistenten für Betrugsangriffe, während KI-Phishing bereits 54 Prozent der Nutzer täuscht und 77 Prozent aller Cyberangriffe ausmacht.
Cyberkriminelle perfektionieren eine neue Betrugsmaschine: Während herkömmliche KI-Phishing bereits 54 Prozent aller Nutzer erfolgreich täuscht, greifen Angreifer nun direkt die vertrauenswürdigsten digitalen Helfer an. Browser-KI-Assistenten werden durch gefälschte Duplikate ersetzt – und die Opfer merken nichts.
Das Cybersicherheitsunternehmen SquareX warnt vor einer Angriffswelle namens „AI Sidebar Spoofing”, die gezielt Browser-Assistenten ins Visier nimmt. Die Methode ist perfide: Schädliche Browser-Erweiterungen erzeugen pixelgenaue Kopien vertrauenswürdiger KI-Helfer. Nutzer folgen unwissentlich gefährlichen Anweisungen der Fake-Assistenten – mit dramatischen Folgen für Konten, Geräte und Geldbeutel.
Betroffen sind nicht nur spezialisierte KI-Browser, sondern auch Millionen alltäglicher Nutzer von Microsoft Edge, Firefox, Safari und Brave. Die Attacken treffen mitten ins Herz der digitalen Transformation: ausgerechnet die Tools, denen Nutzer am meisten vertrauen.
Wenn der digitale Helfer zum Dieb wird
Das Vorgehen der Betrüger folgt einem heimtückischen Schema. Zunächst installieren Nutzer unwissentlich eine schädliche Browser-Erweiterung – oft getarnt als harmloses Tool. Diese legt sich wie eine unsichtbare Maske über den echten KI-Assistenten und imitiert dessen Aussehen bis ins kleinste Detail.
Fragt der Nutzer beispielsweise nach Anweisungen zum Abheben von Kryptowährungen, liefert der gefälschte Assistent einen Phishing-Link statt der echten Website. „KI ist für Millionen Menschen zum unverzichtbaren Werkzeug geworden”, erklärt Vivek Ramachandran, Gründer von SquareX. „Leider folgen viele blind den KI-Anweisungen, ohne Sicherheitsrisiken zu erkennen.”
Die Angreifer nutzen eine fundamentale Schwachstelle der menschlichen Psychologie: Vertrauen in scheinbar intelligente Helfer. Was früher mühsame Einzelarbeit war, automatisiert die KI nun im industriellen Maßstab.
Phishing-Revolution: KI macht Betrüger 4,5-mal erfolgreicher
Parallel eskaliert die Bedrohung durch KI-generierte Phishing-Mails. Microsofts aktueller Digital Defense Report offenbart schockierende Zahlen: 54 Prozent aller Empfänger fallen auf KI-Phishing herein – im Vergleich zu nur 12 Prozent bei herkömmlichen Betrugsversuchen.
Die Erklärung liegt in der perfekten Mimikry der Künstlichen Intelligenz. Rechtschreibfehler, holprige Grammatik oder verdächtige Formulierungen – die klassischen Warnzeichen verschwinden. Stattdessen entstehen maßgeschneiderte Nachrichten, die persönliche Details, berufliche Kontexte und interne Firmenangelegenheiten perfekt nachahmen.
Diese Automatisierung revolutioniert das Geschäftsmodell der Cyberkriminalität. Wo früher aufwendige Recherche nötig war, produziet KI nun personalisierte Betrugsversuche am Fließband – mit bis zu 50-mal höherer Profitabilität.
Bedrohung auf allen Kanälen: 77 Prozent aller Cyberangriffe
Die Zahlen sprechen eine deutliche Sprache: Phishing dominiert bereits 77 Prozent aller Cyberangriffe – ein Sprung von 60 Prozent im Vorjahr. Der Global Threat Intelligence Report von Mimecast macht KI-Tools als Haupttreiber dieses Anstiegs aus.
Besonders perfide: Kriminelle erschaffen mittlerweile ganze Konversationsketten zwischen mehreren scheinbaren Gesprächspartnern. Business Email Compromise-Betrug wirkt so authentisch, dass selbst erfahrene Buchhalter gefälschte Rechnungen und Überweisungsanträge kaum noch erkennen.
Die Bedrohung beschränkt sich längst nicht auf Textnachrichten. Deepfake-Videos und Stimm-Klone täuschen Geschäftsführer oder Kollegen vor – ein mehrkanaliger Angriff auf das Vertrauen in digitale Kommunikation.
Anzeige: Übrigens: Viele Angriffe treffen heute zuerst das Smartphone – von Phishing-Links in WhatsApp bis zu getarnten Schad-Apps. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen, mit denen Sie Ihr Android ohne teure Zusatz-Apps absichern – Schritt für Schritt mit Checklisten für WhatsApp, Online‑Banking und PayPal. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen
Paradigmenwechsel: Wenn Vertrauen zur Schwachstelle wird
Diese Entwicklung markiert einen fundamentalen Wandel in der Cybersicherheit. Jahrelang lehrten Experten, verdächtige Links und schlechte Grammatik zu erkennen. Diese Strategie verfängt nicht mehr, wenn KI perfekte Nachrichten produziert und vertrauensvolle Assistenten zu Betrugsgehilfen werden.
76 Prozent der Unternehmen weltweit fühlen sich dem Tempo KI-getriebener Angriffe nicht gewachsen. 87 Prozent der Sicherheitsexperten bestätigen: KI macht Phishing-Köder überzeugender denn je.
Das Problem reicht tief: Angreifer brechen nicht mehr nur in Systeme ein – sie verwandeln die vertrauenswürdigsten Komponenten dieser Systeme in Werkzeuge des Betrugs. Wer seinem Browser-Assistenten nicht mehr trauen kann, steht vor einem digitalen Dilemma.
Verteidigung in der KI-Ära: Mehr als Technologie
Die Antwort auf KI-Angriffe kann nicht nur in besserer KI-Verteidigung liegen. Multi-Faktor-Authentifizierung blockiert laut Microsoft über 99 Prozent unbefugter Zugriffe – selbst wenn Passwörter gestohlen wurden.
Entscheidend wird jedoch ein neues Sicherheitsbewusstsein. Nutzer müssen lernen, auch ihren KI-Assistenten mit gesundem Misstrauen zu begegnen. Kritische Anweisungen gehören über separate, vertrauenswürdige Kanäle überprüft.
Die Ära des blinden KI-Vertrauens endet, bevor sie richtig begonnen hat. Für Millionen Nutzer bedeutet das: Der hilfreiche digitale Assistent könnte der nächste Betrüger sein.
