Europäische Verbraucher und Unternehmen stehen vor einer dramatisch verschärften Bedrohungslage durch neuartige Phishing-Attacken und E-Mail-Betrug. Cyberkriminelle setzen mittlerweile Künstliche Intelligenz ein, um täuschend echte Nachrichten zu verfassen, die selbst für Experten schwer zu durchschauen sind. Diese Woche reagierte die EU-Kommission auf die eskalierende Lage und forderte von Tech-Riesen wie Apple, Google, Microsoft und Booking.com detaillierte Aufklärung über ihre Maßnahmen gegen Finanzbetrügereien.

Die Bedrohung hat eine neue Qualität erreicht: Staatlich unterstützte Hackergruppen arbeiten mit gewöhnlichen Cyberkriminellen zusammen und schaffen eine "hybride Bedrohungslandschaft", warnt Europol. In der aktuellen Bewertung der organisierten Internetkriminalität (IOCTA) betont die Behörde, dass generative KI es Betrügern ermöglicht, kulturell maßgeschneiderte und extrem überzeugende Nachrichten zu erstellen. Diese fortgeschrittenen Techniken gehen weit über einfachen Datendiebstahl hinaus - sie dienen als Einfallstor für zerstörerische Malware und ausgeklügelte Finanzbetrugsmaschen, die EU-Bürgern jährlich Milliarden kosten.

Iranische Hacker locken mit Traumjobs bei Airbus und Boeing

Eine besonders perfide Kampagne führt eine iranische Gruppe namens "Nimbus Manticore" durch, die seit Anfang 2025 verstärkt Westeuropa ins Visier nimmt. Die Angreifer haben es auf Luft- und Raumfahrt-, Rüstungs- und Telekommunikationsunternehmen in Dänemark, Schweden und Portugal abgesehen. Ihre Methode: Sie geben sich als Personalvermittler renommierter Konzerne wie Boeing und Airbus aus.

Der Betrug beginnt auf professionellen Netzwerkplattformen mit maßgeschneiderten Jobangeboten. Jedes Opfer erhält eine einzigartige URL und Anmeldedaten für ein gefälschtes Karriereportal - so können die Hacker ihre Ziele penibel verfolgen. Sobald sich ein Opfer einloggt, wird es dazu verleitet, Malware herunterzuladen, die als Bewerbungsformular getarnt ist.

Die Schadsoftware trägt die Namen "MiniJunk" und "MiniBrowse" und ist darauf programmiert, Anmeldedaten aus Chrome und Edge-Browsern zu stehlen. Gleichzeitig verschafft sie den Angreifern vollständige Kontrolle über das kompromittierte System. Durch ausgeklügelte Verschleierungstechniken umgeht die Malware herkömmliche Sicherheitsmaßnahmen.

KI macht Betrügernachrichten ununterscheidbar authentisch

Neben staatlichen Akteuren bombardieren gewöhnliche Cyberkriminelle europäische Verbraucher mit einer Flut von E-Mail-Betrügereien. Das Europäische Verbraucherzentrum-Netz warnte kürzlich vor Betrügern, die sich als ihre Organisation ausgeben und bereits geschädigten Anlegern angeblich bei der Rückforderung verlorener Gelder helfen wollen.

Noch beunruhigender: Generative KI ermöglicht es Kriminellen, Betrugs-Nachrichten mit alarmierender Präzision zu verfassen. Sie passen die Inhalte an den kulturellen Kontext und persönliche Details der Opfer an, die sie aus öffentlich zugänglichen Quellen sammeln. Das Ergebnis sind gefälschte Gewinnspiele, betrügerische Lieferbenachrichtigungen von DPD und fingierte Rückerstattungsangebote für stornierte Reisen - alle automatisiert und skalierbar produziert.
Anzeige: Passend zum Thema Phishing auf dem Smartphone – viele Android-Nutzer übersehen einfache Schutzschritte. Der kostenlose Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Banking und Online-Shopping ohne teure Zusatz-Apps absichern – Schritt für Schritt erklärt. Jetzt das kostenlose Android-Sicherheitspaket anfordern

EU-Regulierer setzen Tech-Konzerne unter Druck

Als Antwort auf die wachsende Betrugswelle griff die EU am 24. September zu einem drastischen Schritt: Auf Basis des Digital Services Act forderten die Regulierer von Apple, Google, Microsoft und Booking.com detaillierte Informationen darüber, wie sie Finanzbetrügereien auf ihren Plattformen identifizieren und bekämpfen.

"Online-Betrug kostet EU-Bürgern jährlich über 4,7 Milliarden Euro und beginnt oft auf diesen Plattformen", erklärte EU-Tech-Chefin Henna Virkkunen. Die Untersuchung wird prüfen, wie gefälschte Suchergebnisse bei Bing und Google zu Betrügereien führen und wie Booking.com gegen gefälschte Hoteleinträge vorgeht.

Diese Maßnahme markiert einen Wendepunkt: Erstmals nutzt die EU das Digital Services Act gezielt zur Bekämpfung von Finanzbetrug. Die großen Online-Plattformen müssen nun beweisen, dass sie ihrer Verantwortung zur Bekämpfung schädlicher Inhalte nachkommen.

Wenn Cyberkriminalität zur Staatsaffäre wird

Die aktuellen Kampagnen offenbaren einen besorgniserregenden Trend: Die Grenzen zwischen gewinnorientierter Cyberkriminalität und staatlich gesteuerter Spionage verschwimmen. Die hochentwickelten Techniken iranischer Gruppen wie Nimbus Manticore - maßgeschneiderte Social-Engineering-Attacken und fortschrittliche Malware - finden Nachahmer im breiteren Cybercrime-Ökosystem.

Europols SOCTA-Bericht von 2025 bestätigt diese Verschmelzung: Kriminelle Netzwerke agieren zunehmend als Stellvertreter für staatsnahe Akteure und beteiligen sich an allem - von Desinformationskampagnen bis hin zu Sabotageakten. Das "Crime-as-a-Service"-Modell bedeutet, dass selbst technische Laien Zugang zu hochentwickelten Werkzeugen erhalten, einschließlich KI-gestützter Phishing-Kits und Ransomware-as-a-Service-Plattformen.

Das Ergebnis: eine gefährlichere und anpassungsfähigere Bedrohungslandschaft, in der Angriffe personalisierter, schwerer zu entdecken und zu größeren finanziellen Schäden fähig sind. Der Anstieg bei Business Email Compromise-Attacken in Europa um beachtliche 123,8 Prozent zwischen April 2023 und April 2024 ist eine direkte Folge dieser Entwicklungen.

Der KI-Wettkampf: Verteidigung gegen die nächste Generation

Der Kampf gegen Phishing und E-Mail-Betrug in Europa entwickelt sich zu einem Wettrüsten um Künstliche Intelligenz. Cybersicherheitsexperten erwarten, dass Angreifer ihre KI-Nutzung weiter verfeinern werden - zur Automatisierung von Attacken, zur Erstellung überzeugender Deepfakes für Identitätsdiebstahl und zur Entwicklung von Malware, die sich an Erkennungsmaßnahmen anpasst.

Europäische Cybersicherheitsbehörden wie ENISA und Europol fordern koordinierte politische Antworten, einschließlich harmonisierter Datenspeicherungsregeln und einer erheblichen Stärkung der digitalen Kompetenz der Öffentlichkeit. Während die Regulierer den Druck auf Tech-Plattformen erhöhen, verlagert sich der Fokus auf die Entwicklung KI-gestützter Sicherheitstools, die Nutzerverhalten analysieren und Anomalien erkennen können, die auf raffinierte Angriffe hindeuten.
Anzeige: Übrigens: Sie können Ihr Android-Gerät in wenigen Minuten deutlich härten. Ein Gratis-Guide erklärt praxisnah, welche Einstellungen Sie aktivieren sollten, wie Sie App-Berechtigungen prüfen und sich vor Datenklau und Schadsoftware schützen. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Ihr Android-Smartphone“ sichern

Für Verbraucher bleibt Wachsamkeit die erste Verteidigungslinie: Zwei-Faktor-Authentifizierung aktivieren, bei unerwarteten Nachrichten mit Handlungsdruck skeptisch bleiben und verdächtige Anfragen über offizielle Kanäle verifizieren - nicht über E-Mail-Links.