Eine Serie massiver Datenlecks hat den Boden für eine neue Welle hochpersonalisierter Social-Engineering-Angriffe bereitet. Cyberkriminelle nutzen gestohlene Informationen – von Sozialversicherungsnummern bis hin zu Telefonnummern – um traditionelle Sicherheitsmaßnahmen zu umgehen und Menschen gezielt zu manipulieren.

Die jüngsten Vorfälle, darunter ein Hack bei der Kreditauskunftei TransUnion, der die Daten von über 4,4 Millionen Amerikanern preisgab, verdeutlichen eine beunruhigende Entwicklung: Der ursprüngliche Datendiebstahl ist oft nur der Anfang. Angreifer horten die gestohlenen Informationen nicht mehr nur – sie verwenden sie systematisch für überzeugende Betrugsversuche per E-Mail, Telefon und SMS.

Perfide Masche: Vom Datenleck zum personalisierten Betrug

Die Wirksamkeit moderner Social-Engineering-Angriffe liegt in ihrer Personalisierung. Verliert ein Unternehmen Kundendaten, erhalten Cyberkriminelle Zugriff auf Namen, E-Mail-Adressen, Telefonnummern, Rechnungsadressen und in schwerwiegenden Fällen sogar auf Geburtsdaten und Sozialversicherungsnummern.

Mit diesen Informationen erstellen sie detaillierte Profile ihrer Opfer und entwickeln hochglaubwürdige Szenarien. Ein Beispiel: Ausgestattet mit dem Namen eines Kunden und dessen Transaktionshistorie kann ein Angreifer anrufen und sich als Mitarbeiter der Hausbank ausgeben, um eine "verdächtige Abbuchung zu verifizieren". Da der Anrufer spezifische Details kennt, vertrauen Opfer eher und geben weitere sensible Informationen wie Passwörter oder Einmalcodes preis.

Ähnlich funktionieren SMS-Betrugsversuche: Gestohlene Telefonnummern werden genutzt, um dringend wirkende Nachrichten über Paketzustellungen oder Kontoprobleme zu versenden – komplett mit schädlichen Links, die durch die Einbindung persönlicher Daten legitim erscheinen.

Anzeige: Übrigens: Wer sich vor SMS‑Phishing und Datenklau auf dem Smartphone schützen möchte, findet einfache, praxistaugliche Schritte. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – ohne teure Zusatz-Apps, mit klaren Schritt‑für‑Schritt‑Anleitungen für WhatsApp, Online‑Banking & Co. Sichern Sie Ihre Einstellungen jetzt und schließen Sie typische Einfallstore von Betrügern. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Schwachstelle Lieferkette: Ein Hack, tausende Opfer

Die größten Risiken entstehen oft im verzweigten Netz von Drittanbieter-Diensten. Im August 2025 nutzte eine Angriffsserie, die der Hackergruppe ShinyHunters zugeschrieben wird, Schwachstellen in Salesforce-Integrationen aus, die von zahlreichen Großkonzernen verwendet werden.

Unternehmen wie Google, Workday und TransUnion bestätigten alle Datenlecks, die auf diese Social-Engineering-Kampagnen gegen ihre CRM-Plattformen von Drittanbietern zurückzuführen waren. Die Angreifer mussten nicht die Kernnetzwerke dieser Giganten brechen – sie manipulierten Mitarbeiter per Telefon, indem sie sich als IT- oder Personalabteilung ausgaben.

Diese Schwachstelle in der Lieferkette ermöglichte den Diebstahl von Geschäftskontakten und Kundendaten, die dann für weiterführende Phishing- und Telefonbetrug gegen einen viel größeren Opferkreis genutzt wurden. Googles 2,5 Milliarden Gmail-Nutzer wurden vor möglichen Folgeangriffen gewarnt.

KI macht Betrug perfekt: Täuschend echte Fälschungen

Künstliche Intelligenz verschärft die Bedrohungslage dramatisch. Generative KI ist mittlerweile das Hauptwerkzeug von Cyberkriminellen, um Social-Engineering-Kampagnen zu skalieren und deren Qualität zu verbessern. KI-Tools erstellen binnen Minuten fehlerfreie Phishing-E-Mails und eliminieren die ungeschickte Wortwahl und Grammatikfehler, die früher Betrugsversuche verrieten.

Noch alarmierender ist der Aufstieg der Deepfake-Technologie, die es Angreifern ermöglicht, Stimmen zu klonen und synthetische Videos für hochüberzeugende Identitätsfälschungen zu erstellen. Ein Angreifer könnte einen öffentlichen Audioclip eines CEOs nutzen, um eine betrügerische Sprachnachricht zu erstellen, die einen Mitarbeiter der Finanzabteilung zu einer dringenden Überweisung anweist.

Laut einem aktuellen Bericht der Cyber-Risiko-Firma Resilience zeigen KI-gestützte Phishing-Angriffe eine Erfolgsquote von 54 Prozent – verglichen mit nur zwölf Prozent bei traditionellen Phishing-Versuchen.

Teure Folgen für Unternehmen und Verbraucher

Die finanziellen Auswirkungen sind verheerend. Für Unternehmen gehen die Kosten eines Datenlecks weit über die sofortige Schadensbehebung hinaus. Sie umfassen Bußgelder, Anwaltskosten und langfristigen Reputationsschaden, der das Kundenvertrauen untergräbt.

Für Privatpersonen können die Folgen von direktem Diebstahl bis hin zum langwierigen Prozess der Wiederherstellung nach Identitätsbetrug reichen. Der Teufelskreis ist perfide: Daten aus einem Leak werden zum Treibstoff für künftige Angriffe.

Was kommt als nächstes?

Sicherheitsexperten erwarten, dass sich diese Trends weiter beschleunigen werden. Angreifer werden ihre KI-Nutzung verfeinern und Betrugsmaschen entwickeln, die von der Realität praktisch nicht mehr zu unterscheiden sind.

Diese neue Realität erfordert einen Paradigmenwechsel in der Sicherheit. Einfache Sensibilisierungsschulungen erweisen sich als unzureichend gegen KI-gestützte, datengetriebene Täuschungen. Experten argumentieren, dass Organisationen in fortschrittliche technische Abwehrmechanismen investieren müssen, wie KI-gestützte Sicherheitstools, die Verhaltensmuster analysieren können, um Anomalien zu erkennen.

Für Verbraucher bleibt der Rat konstant, aber kritischer denn je: höchste Wachsamkeit bewahren, Anfragen über sekundäre Kanäle verifizieren und jede unaufgeforderte Kommunikation mit extremer Skepsis behandeln – egal wie überzeugend sie erscheinen mag.

Anzeige: Passend zum Thema Wachsamkeit: Viele Android‑Nutzer übersehen genau die Einstellungen, die Social‑Engineering‑Angriffe ausbremsen. Der Gratis‑Guide zeigt, wie Sie Ihr Smartphone in wenigen Minuten deutlich sicherer machen – inklusive Checklisten, geprüften Apps und Update‑Tipps. Ideal für Einsteiger und Fortgeschrittene. Kostenlosen Ratgeber „5 Schutzmaßnahmen“ herunterladen