Die Cyberkriminalität erreicht neue Dimensionen: Zum Start des Cybersicherheits-Monats Oktober schlagen FBI und Sicherheitsexperten Alarm. Eine Welle hochentwickelter Online-Betrügereien und Phishing-Attacken rollt über Verbraucher und Unternehmen hinweg – angetrieben von Künstlicher Intelligenz und ausgeklügelten Social Engineering-Methoden.

Die Zeiten plumper Spam-Mails sind vorbei. Kriminelle setzen heute auf mehrstufige Kampagnen, die schwer zu durchschauen sind und verheerenden Schaden anrichten können. Diese Woche dokumentierten Behörden eine besorgniserregende Verschiebung: von simplen Massen-E-Mails hin zu personalisierten, technisch ausgereiften Angriffen.

"Phantom-Hacker" täuschen Bankmitarbeiter vor

Das FBI warnt eindringlich vor sogenannten "Phantom-Hacker"-Betrügereien. Dabei geben sich Kriminelle als Bankangestellte aus und überreden ihre Opfer, selbst Geld auf von den Betrügern kontrollierte Konten zu überweisen.

Besonders perfide: Die Täter nutzen Bildschirmfreigabe-Funktionen beliebter Messenger-Apps, um in Echtzeit mitzuverfolgen, wie das Opfer seine Bankdaten preisgibt. Selbst die offizielle Website des FBI Internet Crime Complaint Center (IC3) wurde bereits gefälscht – um persönliche und finanzielle Daten von Bürgern abzufischen, die eigentlich Cyberkriminalität melden wollten.
Anzeige: Apropos Messenger-Apps und Bildschirmfreigabe: Wer beim Chatten mehr Privatsphäre und Kontrolle möchte, kann mit Telegram viele Risiken eindämmen. Der kostenlose PDF-Guide zeigt Schritt für Schritt, wie Sie Telegram einrichten, Ihre Nummer verbergen und geheime, verschlüsselte Chats nutzen – inklusive der wichtigsten Sicherheitseinstellungen. Jetzt in wenigen Minuten wechseln und sicherer kommunizieren: Kostenlosen Telegram-Report anfordern

KI-Revolution im Cybercrime: Algorithmen schreiben Betrugs-Mails

Die neueste Generation von Phishing-Attacken wird zunehmend von Künstlicher Intelligenz angetrieben. KI-Algorithmen können täuschend echte, personalisierte Nachrichten in bisher unbekanntem Ausmaß generieren. Diese Programme imitieren menschliche Sprachmuster und passen sich dem Kontext an – herkömmliche Sicherheitsfilter haben das Nachsehen.

Doch damit nicht genug: Deepfake-Audio und -Video kommen bei sogenannten "Vishing"-Attacken (Voice Phishing) zum Einsatz. Stimmen bekannter Personen werden geklont, um betrügerischen Anfragen Glaubwürdigkeit zu verleihen.

Branchenberichte belegen den Trend mit harten Zahlen: 16 Prozent aller Datenlecks des vergangenen Jahres gehen auf KI-gestützte Angriffe zurück. Kriminelle nutzen die Technologie auch für realistische Fake-Websites und Social-Media-Werbung als Köder.

Was bedeutet das? Frühere Warnsignale wie schlechte Grammatik oder Rechtschreibfehler werden seltener – Nutzer müssen wachsamer sein denn je.

SMS-Phishing und Mehrkanal-Angriffe nehmen zu

"Smishing" – die Bezeichnung für Phishing per SMS – erlebt einen dramatischen Aufschwung. Betrüger versenden täuschende Textnachrichten über angebliche Paketlieferungen oder Bankprobleme, um Nutzer zum Klick auf schädliche Links zu verleiten.

Ein besonders heimtückischer Trick: Angreifer platzieren vertrauenswürdige Markennamen vor dem "@"-Symbol in URLs. Auf Handy-Displays wirkt der Link dadurch legitim. Diese Kampagnen nutzen oft "gealterte" Domains – Monate im Voraus registrierte Webadressen, die bei Sicherheitsfiltern eine positive Reputation aufgebaut haben.

Noch ausgeklügelter sind Multi-Kanal-Kampagnen: Sie beginnen mit einer E-Mail, setzen sich mit einem Anruf fort und münden in Nachrichten über Plattformen wie Slack oder Microsoft Teams. Ziel ist es, falsches Vertrauen aufzubauen und das Opfer unter Druck zu setzen.
Anzeige: Smishing, gefälschte Paket-SMS und gealterte Domains – viele Angriffe zielen direkt auf Ihr Smartphone. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android, mit einfachen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking, PayPal und sicheres Surfen – ganz ohne teure Zusatz-Apps. Schützen Sie Ihr Handy jetzt konsequent: Gratis-Android-Sicherheitspaket herunterladen

Job-Betrug explodiert: 1.000 Prozent mehr Fälle

Die angespannte Wirtschaftslage heizt Stellenbetrug massiv an: Zwischen Mai und Juli 2025 stiegen entsprechende Fälle um atemberaubende 1.000 Prozent. Kriminelle erstellen gefälschte Stellenausschreibungen auf seriösen Job-Portalen, führen Schein-Vorstellungsgespräche und fordern dann persönliche Daten oder Zahlungen für angebliche "Schulungen" oder "Ausrüstung".

Besonders beliebt bleibt die Marken-Imitation: Amazon, Apple, Microsoft – Betrüger nutzen das Vertrauen in große Unternehmen. Auch Behörden wie das Finanzamt werden nachgeahmt, um Dringlichkeit und Autorität zu vermitteln.

Gegenmaßnahmen: KI kämpft gegen KI

Der Kampf gegen Online-Betrug wird zunehmend mit Künstlicher Intelligenz auf beiden Seiten geführt. Während Angreifer KI für überzeugendere Betrügereien nutzen, setzen Cybersicherheitsfirmen KI-Tools ein, die E-Mails, Links und Nutzerverhalten in Echtzeit analysieren.

Diese fortschrittlichen Systeme erkennen subtile Anomalien, die herkömmliche Filter übersehen – ein proaktiver Schutz gegen unbekannte Bedrohungen.

Paolo Tandoc, IT-Sicherheitschef der Stadt Sacramento, bringt es auf den Punkt: "Cybersicherheit ist kein rein technisches Problem – es ist eine tägliche Gewohnheit."

Die Grundregeln bleiben entscheidend: Unaufgeforderte Nachrichten skeptisch bewerten, Anfragen über offizielle Kanäle verifizieren, Zwei-Faktor-Authentifizierung nutzen und Software aktuell halten. Nur die Kombination aus technischer Innovation und geschärftem Bewusstsein kann gegen die wachsende Bedrohung bestehen.