KI-Scams erreichen neue Dimension
Deepfakes erobern die Telefonbetrügerei
Cyberkriminelle setzen künstliche Intelligenz für täuschend echte Betrugsmaschen ein. Deutsche Unternehmen stehen vor einer völlig neuen Bedrohungslage.
Was früher durch Rechtschreibfehler und schlechte Übersetzungen auffiel, ist heute kaum noch von echten Nachrichten zu unterscheiden. Cyberkriminelle nutzen generative KI, um perfekt formulierte Phishing-Mails zu erstellen, die selbst Experten in die Irre führen. Die Attacken erfolgen mittlerweile über mehrere Kanäle gleichzeitig – E-Mail, Anrufe und SMS verschmelzen zu einer koordinierten Täuschung.
Der Grund: KI-Tools haben die Einstiegshürden für professionelle Cyberkriminalität praktisch beseitigt. Was früher technisches Know-how und viel Zeit erforderte, gelingt heute per Knopfdruck.
Besonders alarmierend entwickelt sich das “Vishing” – Betrug per Sprachanruf. Kriminelle klonen mittels KI die Stimmen von Geschäftsführern und weisen Finanzabteilungen an, dringende Überweisungen zu tätigen. Die Erfolgsquote ist erschreckend: Allein im dritten Quartal 2025 stiegen solche Anrufe um 1.633 Prozent.
Ein typisches Szenario: Der vermeintliche CEO ruft persönlich bei der Buchhaltung an und bittet um eine “vertrauliche, eilige Überweisung für eine Übernahme”. Die geklonte Stimme klingt authentisch, der Zeitdruck lässt kaum Raum für Rückfragen.
Doch nicht nur Stimmen werden gefälscht. KI erstellt mittlerweile ganze E-Mail-Verläufe zwischen mehreren Parteien, um Glaubwürdigkeit zu schaffen. So täuschen Betrüger komplette Geschäftskorrespondenzen vor, in denen scheinbar Lieferanten neue Bankverbindungen mitteilen.
Business-Betrug wird raffinierter
Der klassische “CEO-Betrug” hat sich grundlegend gewandelt. Statt nur Geschäftsführer zu imitieren, schlüpfen Kriminelle in die Rollen von HR-Managern, Lieferanten oder IT-Administratoren. Sie nutzen das Vertrauen in etablierte Geschäftsprozesse aus.
2024 entfielen bereits 73 Prozent aller gemeldeten Cyberangriffe auf solche Business-E-Mail-Kompromittierungen. Der durchschnittliche Schaden kletterte auf 4,5 Millionen Euro pro Fall. Besonders perfide: Die Betrüger haben Geduld entwickelt und bauen über Wochen Vertrauen auf, bevor sie zuschlagen.
Allein im Mai 2025 stiegen diese Attacken um 48 Prozent gegenüber dem Vormonat. Die durchschnittlich geforderte Überweisungssumme erreichte 88.000 Euro – ein Betrag, der in vielen Unternehmen noch unter der Aufmerksamkeitsschwelle liegt.
QR-Codes als neue Einfallstore
Cyberkriminelle diversifizieren ihre Angriffswege systematisch. “Quishing” – Betrug über QR-Codes – boomt: Gefälschte Codes in E-Mails oder auf Plakaten führen zu täuschend echten Login-Seiten für Microsoft 365 oder Google Workspace. Etwa 80 Prozent aller Phishing-Kampagnen zielen mittlerweile auf diese Cloud-Dienste.
Anzeige: Übrigens: Beim Thema Phishing und Quishing ist das Smartphone oft das erste Angriffsziel. Viele Android‑Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen, die vor Datendieben, gefälschten QR‑Links und Kontoübernahmen schützen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking & Co. ohne teure Zusatz‑Apps absichern – mit Checklisten und klaren Anleitungen. Jetzt das kostenlose Android‑Sicherheitspaket sichern
Ein weiterer Trend sind “ClickFix”-Attacken, die 2025 um 500 Prozent zulegten. Dabei gaukeln Betrüger technische Probleme vor und verleiten Nutzer dazu, schädlichen Code in die Windows-Eingabeaufforderung zu kopieren – angeblich zur “Problemlösung”.
Was alle Methoden vereint: Sie nutzen menschliche Schwächen aus. Zeitdruck, Autoritätsgläubigkeit und das Vertrauen in bekannte Absender werden systematisch ausgenutzt.
KI gegen KI: Der Wettkampf beginnt
Die Cybersecurity-Branche steht vor einem Umbruch. Da herkömmliche Schutzmaßnahmen gegen KI-generierte Inhalte oft versagen, setzen Unternehmen verstärkt auf KI-basierte Abwehrsysteme. Diese sollen Anomalien in Kommunikationsmustern erkennen und künstlich erzeugte Inhalte identifizieren.
Doch die menschliche Komponente bleibt der schwächste Punkt: 68 Prozent aller Datenschutzverletzungen gehen auf menschliches Versagen zurück. Während die Technik aufrüstet, müssen Mitarbeiter lernen, auch scheinbar vertraute Kommunikation kritisch zu hinterfragen.
Die Lösung liegt nicht nur in besserer Technik, sondern in einer neuen Kultur der Verifikation. Jede außergewöhnliche Anfrage – sei sie noch so überzeugend vorgetragen – sollte über einen zweiten Kanal bestätigt werden. Nur so lässt sich der KI-Betrug der nächsten Generation stoppen.
