Die neue Generation von Cyberkriminellen setzt auf Künstliche Intelligenz – und macht Millionenverluste. Täglich versenden Betrüger 3,4 Milliarden Phishing-E-Mails, die dank KI kaum noch von echten Nachrichten zu unterscheiden sind.

Die Zahlen sind erschreckend: Seit dem Durchbruch fortgeschrittener KI-Tools ist das Volumen bösartiger E-Mails um 1265 Prozent gestiegen. Diese Woche identifizierten Sicherheitsexperten neue Kampagnen, die herkömmliche Schutzfilter mühelos umgehen. FBI und die US-Handelskommission warnen eindringlich vor einer neuen Dimension des Internetbetrugs.

Was macht die aktuelle Bedrohung so gefährlich? Kriminelle nutzen KI-gestützte Werkzeuge, um ihre betrügerischen Machenschaften zu automatisieren und zu skalieren. Die perfekten Texte ohne Rechtschreibfehler machen Betrug schwerer erkennbar denn je.

KI-Werkzeuge aus dem Darknet

Im Darknet verkaufen Cyberkriminelle mittlerweile "Spam-as-a-Service"-Pakete mit Namen wie "SpamGPT". Diese Tools ermöglichen es selbst technischen Laien, überzeugende Phishing-Kampagnen zu starten. Sicherheitsexperten warnen: Die Professionalisierung des Betrugs macht jeden zum potenziellen Opfer.

Besonders perfide sind sogenannte "Phishing-as-a-Service"-Dienste wie VoidProxy. Das kürzlich von der Sicherheitsfirma Okta entdeckte System zielt auf Microsoft- und Google-Konten ab und stiehlt in Echtzeit Zugangsdaten, Zwei-Faktor-Codes und Session-Token. Die Dienste verstecken sich hinter legitimen Services wie Cloudflare – das macht sie schwer verfolgbar.

Das FBI warnt zusätzlich vor KI-generierten "Deepfake"-Audio- und Videoaufnahmen. Betrüger imitieren damit Regierungsvertreter oder sogar Familienmitglieder, um Opfer zur Geldüberweisung zu manipulieren.

Angriff auf allen Kanälen

E-Mail war gestern – moderne Phishing-Attacken nutzen alle verfügbaren Kommunikationskanälen. Über 40 Prozent der aktuellen Kampagnen erstrecken sich auf SMS, Anrufe, QR-Codes und sogar Arbeitsplattformen wie Slack oder Microsoft Teams.

Ein aktuelles Beispiel zeigt die Raffinesse der Betrüger: Sie versenden gefälschte PayPal-Rechnungen über iCloud-Kalendereinladungen. Da diese von legitimen Apple-Servern stammen, umgehen sie Standard-Sicherheitschecks. Die Betrugs-Nachricht versteckt sich im Notizfeld der Kalendereinladung.

Das FBI meldet außerdem einen Anstieg der sogenannten "Brushing"-Betrügereien: Kriminelle verschicken unaufgefordert Pakete mit QR-Codes, die zu schädlichen Websites führen und persönliche Daten abgreifen.

Millionenverluste und vulnerable Gruppen

Das Hauptziel von 80 Prozent aller Phishing-Kampagnen: der Diebstahl von Zugangsdaten für Cloud-Services wie Microsoft 365 und Google Workspace. Die durchschnittlichen Kosten einer Datenpanne durch Phishing-Angriffe erreichten 2024 bereits 4,3 Millionen Euro.

Allein im August 2025 verursachten Phishing-Betrügereien Verluste von 10,7 Millionen Euro – ein Anstieg von 72 Prozent zum Vormonat. Besonders alarmierend: Meldungen älterer Erwachsener über Verluste von mehr als 8800 Euro haben sich seit 2020 vervierfacht. Bei Schäden über 88.000 Euro stieg die Zahl sogar um das Achtfache – von 48 auf 390 Millionen Euro.

Paradigmenwechsel im Cybercrime

Die aktuelle Entwicklung markiert einen fundamentalen Wandel in der Cyberkriminalität. KI-gestützte Angriffswerkzeuge senken die Einstiegshürden drastisch und ermöglichen auch technischen Laien ausgereifte Betrugsmaschen.

"Die Nützlichkeit dieser neuen Tools bedeutet, dass sie fast sicher von allen Arten von Bedrohungsakteuren übernommen werden, unabhängig von deren technischer Versiertheit", warnte die Sicherheitsfirma ReliaQuest in einem aktuellen Bericht.

Herkömmliche Sicherheitstipps wie das Achten auf Rechtschreibfehler greifen nicht mehr. Seit 2020 gingen beim FBI über 4,2 Millionen Betrugsmeldungen ein – mit Verlusten von über 44 Milliarden Euro.

Wettrüsten um die Zukunft

Der Kampf gegen Phishing entwickelt sich zu einem intensiven technologischen Wettrüsten. Experten erwarten noch ausgeklügeltere Deepfake-Betrügereien und hochpersonalisierte Köder basierend auf Social-Media-Daten.

Als Reaktion verstärken FBI und andere Behörden ihre Aufklärungs- und Durchsetzungsmaßnahmen. Für Verbraucher gilt: Misstrauen als beste Verteidigung. Niemals unaufgeforderte Nachrichten blind vertrauen, Anfragen über separate Kanäle verifizieren und Zwei-Faktor-Authentifizierung nutzen.

Der Rat des FBI: "Stoppen und nachdenken" – bevor man klickt oder antwortet.