Das Bundeskriminalamt und deutsche Cybersicherheitsexperten schlagen Alarm: Kriminelle setzen künstliche Intelligenz ein, um immer raffinierteren Betrug zu betreiben. Die neuesten Warnungen des FBI zeigen, wie stark auch deutsche Unternehmen bedroht sind.

Eine neue Generation von Cyberkriminellen kombiniert Social Engineering mit KI-Technologie und technischen Exploits. Das Ergebnis? Angriffe, die selbst geschulte IT-Experten täuschen können. Die Betrüger gehen dabei so weit, dass sie sogar offizielle FBI-Websites nachahmen, um Opfer in eine zweite Falle zu locken.

Salesforce im Visier: Millionenschäden drohen deutschen Firmen

Besonders brisant für die deutsche Wirtschaft: Zwei Hackergruppen haben es auf Salesforce-Nutzer abgesehen. Die Plattform wird von Tausenden deutschen Unternehmen für ihr Kundenmanagement genutzt – von SAP bis hin zu mittelständischen Betrieben.

Die erste Gruppe, UNC6040, setzt auf raffinierte Telefontricks. Die Angreifer geben sich als IT-Support aus und bringen Mitarbeiter dazu, ihre Zugangsdaten preiszugeben. Was folgt, ist ein Albtraum für jedes Unternehmen: Massenhafter Datendiebstahl und Erpressungsversuche durch die berüchtigte "ShinyHunters"-Gruppe.

Noch perfider agiert UNC6395: Diese Hackergruppe nutzt kompromittierte OAuth-Token der Salesloft Drift-Anwendung. Damit umgehen sie normale Sicherheitsbarrieren und greifen direkt auf Salesforce-Instanzen zu. Ende August mussten Salesloft und Salesforce alle aktiven Zugangstokens erneuern – ein deutliches Zeichen für das Ausmaß der Bedrohung.

KI macht Betrug zum Kinderspiel

Die eigentliche Revolution aber steckt in der Technologie: Künstliche Intelligenz analysiert Social-Media-Profile und öffentliche Daten potentieller Opfer. Das Ergebnis sind täuschend echte E-Mails, die den Schreibstil vertrauter Kontakte perfekt imitieren.

Noch besorgniserregender ist der Einsatz von Deepfake-Technologie bei Telefonanrufen. Kriminelle können mittlerweile die Stimme von Geschäftsführern oder IT-Verantwortlichen nachahmen. Dazu kommt "Quishing" – bösartige QR-Codes in E-Mails, die zu gefälschten Websites führen.
Anzeige: Apropos Phishing, Deepfakes und Quishing: Auch das private Smartphone gerät immer öfter ins Visier. Viele Android-Nutzer übersehen die 5 wichtigsten Sicherheitsmaßnahmen – dabei lassen sich WhatsApp, Banking und Online-Shopping ohne teure Zusatz-Apps deutlich sicherer machen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android-Gerät absichern – inklusive Checklisten und praxiserprobten Einstellungen. Jetzt das kostenlose Sicherheitspaket für Android sichern

Deutsche Unternehmen besonders gefährdet?

Was bedeutet das für deutsche Firmen? Die komplexen Cloud-Strukturen vieler Unternehmen schaffen neue Angriffsflächen. Ein einziges kompromittiertes Token kann eine Kettenreaktion auslösen, die ganze IT-Landschaften lahmlegt.

Experten warnen: "Die Angreifer konzentrieren sich nicht mehr auf technische Schwachstellen. Sie nutzen die eingebauten Funktionen der Systeme gegen uns." Menschliche Fehler bleiben der kritische Schwachpunkt – auch in hochmodernen Sicherheitsarchitekturen.

Schutz vor der neuen Bedrohung

Was können deutsche Unternehmen tun? Das BKA empfiehlt eine mehrschichtige Verteidigungsstrategie: regelmäßige Mitarbeiterschulungen, Überprüfung aller App-Integrationen und phishing-resistente Zwei-Faktor-Authentifizierung.

Für Privatpersonen gilt: Website-URLs immer direkt in den Browser eingeben und bei unaufgeforderten Anfragen nach persönlichen Daten misstrauisch sein. Die goldene Regel bleibt: Erst prüfen, dann klicken.

Die Cyberkriminalität entwickelt sich rasant weiter. Deutsche Unternehmen müssen ihre Sicherheitsstrategien entsprechend anpassen – oder riskieren, das nächste Opfer zu werden.