Virtuelle Erpressung erreicht neue Dimension: Kriminelle nutzen künstliche Intelligenz.

Eine Welle digitaler Bedrohungen rollt über Verbraucher hinweg. Bundesbehörden und Tech-Konzerne schlagen Alarm – von KI-manipulierten Erpressungsfotos bis zu staatlich eingesetzter Spionage-Software auf Mobilgeräten. Die Cybersecurity-Lage im Dezember 2025 spitzt sich dramatisch zu.

Manipulierte Fotos aus sozialen Netzwerken

Das FBI veröffentlichte am Montag eine eindringliche Warnung: Betrüger setzen mittlerweile künstliche Intelligenz ein, um aus harmlosen Social-Media-Fotos täuschend echte „Beweisbilder" zu erstellen. Die Masche: Angehörige werden mit gefälschten Aufnahmen ihrer Liebsten in Zwangslagen konfrontiert und zu Lösegeldzahlungen erpresst.

Die Täter durchforsten Facebook, Instagram und X nach geeignetem Bildmaterial. Mit KI-Tools bearbeiten sie die Fotos so, dass die abgebildeten Personen gefesselt oder in Bedrängnis erscheinen. Das Perfide: Die Kriminellen verschicken diese manipulierten Aufnahmen oft mit zeitlich begrenzter Anzeigedauer. „Die Täter setzen bewusst auf Zeitdruck, damit die Opfer die Bilder nicht gründlich prüfen können", erklärt das FBI in seiner Mitteilung.

Sicherheitsexperten raten Familien dringend, ein geheimes Codewort zu vereinbaren. Im Notfall lässt sich so die Identität eines Anrufers verifizieren. Zudem sollten die Privatsphäre-Einstellungen in sozialen Netzwerken so restriktiv wie möglich konfiguriert werden – fremde Nutzer dürfen keinen Zugriff auf persönliche Fotos erhalten.

Anzeige

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Angesichts von Zero-Click-Exploits und kommerzieller Spyware, die Handys heimlich infiziert, reichen einfache Einstellungen oft nicht mehr. Das kostenlose Sicherheitspaket erklärt in leicht verständlichen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Banking-Apps und Systemupdates richtig absichern – inklusive Checkliste für automatische Updates, App-Prüfung und Account‑Sicherheit. Gratis-Ratgeber: 5 Schutzmaßnahmen fürs Android sichern

Google und Apple schlagen weltweit Alarm

Parallel dazu verschickten Google und Apple am 8. Dezember Warnmeldungen an Nutzer in über 150 Ländern. Der Grund: Gezielte Angriffe mit kommerzieller Spionage-Software. Im Visier der Tech-Giganten steht insbesondere die Intellexa-Allianz, Entwickler der berüchtigten „Predator"-Spyware.

Diese Überwachungstools werden offiziell an Regierungen für Ermittlungszwecke verkauft. In der Praxis landen sie jedoch regelmäßig auf den Geräten von Journalisten, Aktivisten und Unternehmensführern. Trotz US-Sanktionen gegen Intellexa im Jahr 2024 nutzt der Anbieter weiterhin sogenannte Zero-Day-Schwachstellen – Sicherheitslücken, die den Softwareherstellern selbst noch unbekannt sind.

Besonders alarmierend: Die Spyware kann Smartphones per „Zero-Click-Exploit" infizieren. Das bedeutet, dass nicht einmal ein Klick auf einen präparierten Link nötig ist. Die Kompromittierung erfolgt vollautomatisch. Wer eine entsprechende Warnung erhält, sollte umgehend den „Lockdown-Modus" (bei Apple-Geräten) aktivieren und alle verfügbaren Sicherheitsupdates installieren.

Microsoft schließt 56 Sicherheitslücken

Wie dringlich Software-Updates mittlerweile sind, zeigte sich gestern beim finalen „Patch Tuesday" des Jahres. Microsoft beseitigte 56 Schwachstellen, darunter drei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden.

Besonders kritisch: Eine Sicherheitslücke im Windows Cloud Files Mini Filter Driver ermöglichte es Angreifern, erweiterte Systemprivilegien zu erlangen. Die Cybersecurity-Firma CrowdStrike analysierte das Update und stellte fest, dass allein 19 der behobenen Fehler Remotecode-Ausführung ermöglichten – ein Indikator für die Aggressivität aktueller Bedrohungen.

Einen ungewöhnlichen Schritt ging das neuseeländische National Cyber Security Centre: Die Behörde kontaktierte 26.000 Bürger direkt per E-Mail, deren Geräte mit der Schadsoftware „Lumma Stealer" infiziert waren. Diese Malware stiehlt Passwörter und Kryptowährungs-Wallets von Windows-Rechnern. Die proaktive Benachrichtigung markiert einen Strategiewechsel – Behörden informieren Opfer nun aktiv über Masseninfektionen.

54 Milliarden Euro Schaden allein in den USA

Die Dimension wird erst durch Zahlen greifbar: Laut Cybersecurity-Firma F-Secure verloren US-Verbraucher 2025 schätzungsweise 54 Milliarden Euro durch Betrugsmaschen. Rund 70 Prozent der amerikanischen Erwachsenen wurden mindestens einmal ins Visier genommen. KI-gestützte Angriffe dominieren mittlerweile.

„Das Zeitalter manuell durchgeführter Cyberangriffe geht zu Ende", warnt Dan Herbatschek, CEO der Ramsey Theory Group. Seine Prognose: Der Dezember 2025 wird eine Welle „autonomer" Attacken erleben – KI-Agenten führen mehrstufige Einbrüche ohne menschliches Zutun aus. Diese Entwicklung senkt die Einstiegshürde für Kriminelle dramatisch. Gerade zur umsatzstarken Weihnachtszeit lassen sich Verbraucher im industriellen Maßstab angreifen.

Deepfakes als nächste Eskalationsstufe

Das Zusammenspiel aus KI-Fähigkeiten und kommerzieller Spionage-Software lässt für 2026 nichts Gutes erwarten. Experten rechnen damit, dass „Deepfake"-Technologie bald über statische Fotos hinausgeht. Echtzeit-Stimmen- und Videoklone werden Telefonbetrug kaum noch erkennbar machen.

Die Botschaft dieser Woche lautet unmissverständlich: Passive Sicherheit reicht nicht mehr. Zwei-Faktor-Authentifizierung, Familien-Codewörter und konsequentes Einspielen von Software-Updates bilden das neue Mindestmaß digitaler Selbstverteidigung. Wer seine Daten schützen will, muss aktiv werden – bevor die nächste Betrugsmasche zuschlägt.

Anzeige

PS: So sichern Sie Ihr Android ohne teure Zusatz-Apps. Der kostenlose Leitfaden fasst die fünf wichtigsten Maßnahmen kompakt zusammen — von aktivem Sperrbildschirm über sichere App-Einstellungen bis zum Schutz vor Phishing, Deepfakes und Schadsoftware. Ideal für alle, die Online-Banking, PayPal oder Messenger nutzen und sich schnell vor aktuellen KI-gestützten Angriffen schützen möchten. Jetzt kostenloses Android-Sicherheitspaket anfordern