Washington warnt vor neuer Betrugswelle – Künstliche Intelligenz verwandelt simple E-Mail-Tricks in raffinierte Millionenfallen. Deutsche Unternehmen im Visier.

US-Behörden schlagen Alarm: Eine neue Generation KI-gestützter Phishing-Angriffe überrollt Unternehmen und Verbraucher weltweit. Die Erfolgsquote der Cyberkriminellen ist dramatisch gestiegen – von 12 auf 54 Prozent. Was früt schlecht formulierte Fake-Mails waren, sind heute perfekte Täuschungsmanöver, die selbst IT-Experten ins Straucheln bringen.

Die Federal Communications Commission (FCC) warnte diese Woche vor einer Betrugsmaschine, die Streaming-Kunden ins Visier nimmt. Parallel dazu veröffentlichte das FBI eine Blitzwarnung: Kriminelle Gruppen wie "Scattered Spider" nutzen Salesforce-Plattformen für Datendiebstahl und Erpressung. Auch deutsche Konzerne wie SAP müssen sich auf eine völlig neue Bedrohungslage einstellen.

KI macht Betrüger zu Meistern der Täuschung

Vergessen Sie holprige E-Mails mit Rechtschreibfehlern. Moderne Phishing-Angriffe sind dank generativer KI perfekt formuliert und individuell zugeschnitten. Cyberkriminelle erstellen binnen Sekunden überzeugende Nachrichten, die von echten Unternehmenskommunikationen kaum zu unterscheiden sind.

Besonders perfide: "Vishing" – die Stimmenimitation per KI. Betrüger klonen die Stimmen von Geschäftsführern oder Kollegen und fordern in täuschend echten Anrufen Geldtransfers oder sensible Daten an. IBMs aktueller Breach-Report zeigt: Bei jedem sechsten Datenleck spielte KI eine Rolle, 35 Prozent davon waren Deepfake-Imitationen.

Die Technologie senkt die Einstiegshürden dramatisch. Was früher nur hochspezialisierten Hackern vorbehalten war, können heute auch Gelegenheitskriminelle automatisiert und im großen Stil umsetzen.

Von Streaming-Betrug bis Konzern-Espionage

Die jüngsten Warnungen der US-Behörden zeigen die Bandbreite aktueller Angriffe. Amazon Prime Video, Comcast und Spectrum-Kunden erhalten gefälschte Anrufe mit verlockenden Rabatten – der Köder für Kontodaten und Kreditkarteninformationen.

Weitaus bedrohlicher für die Wirtschaft: Die Hackergruppen "Scattered Spider" und "ShinyHunters" haben es auf Salesforce-Umgebungen abgesehen. Ihre Masche ist raffiniert: Sie geben sich als IT-Mitarbeiter aus, rufen bei Unternehmens-Hotlines an und überwinden so selbst Zwei-Faktor-Authentifizierung. Nach dem Einbruch folgen Datenklau und Erpressung.

Neue Angriffswege jenseits der E-Mail

Das klassische Phishing per E-Mail war gestern. Heute setzen Kriminelle auf "Quishing" – bösartige QR-Codes in Mails oder sogar im öffentlichen Raum. Ein kurzer Scan mit dem Smartphone genügt, schon ist Schadsoftware installiert oder landen Zugangsdaten in Verbrecherhänden.
Anzeige: Apropos Quishing und Smartphone-Betrug: Viele Android-Nutzer übersehen einfache Schutzmaßnahmen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schritte, mit denen Sie WhatsApp, Online-Banking, PayPal und Co. wirksam absichern – ohne teure Zusatz-Apps und mit leicht verständlichen Checklisten. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

Collaboration-Tools wie Slack und Microsoft Teams werden zur neuen Schwachstelle. Dort fühlen sich Nutzer sicher und lassen die Vorsicht sinken. Die Betrüger kombinieren geschickt verschiedene Kanäle: E-Mail, SMS und Direktnachrichten ergeben ein trugvolles Bild der Seriosität.

Millionenschäden durch einen Klick

Die Zahlen sind erschreckend: Phishing ist mittlerweile der häufigste Einstiegspunkt für Cyberangriffe. Während international die durchschnittlichen Kosten eines Datenlecks bei 4,44 Millionen Dollar liegen, schnellen sie in den USA auf rekordverdächtige 10,22 Millionen Dollar – ein Anstieg von neun Prozent.

Phishing-basierte Angriffe kosten Unternehmen im Schnitt 4,8 Millionen Dollar. Für deutsche Konzerne wie die Telekom oder Siemens bedeutet das: Ein einziger erfolgreicher Angriff kann Millionenverluste verursachen. Bei über zwei Dritteln aller Datenlecks spielt der Faktor Mensch eine entscheidende Rolle.

Verteidigung gegen die KI-Offensive

Sicherheitsexperten erwarten eine weitere Eskalation. KI-gestützte Angriffe werden noch ausgefeilter, Deepfakes noch schwerer erkennbar. Die Missbrauch vertrauenswürdiger Plattformen wie CRM-Systeme wird zunehmen.

Unternehmen müssen ihre Strategie grundlegend überdenken. Phishing-resistente Mehr-Faktor-Authentifizierung wird zur Pflicht, IT-Hotlines brauchen verbesserte Identitätsprüfungen. Mitarbeiter benötigen kontinuierliche Schulungen – nicht nur Theorie, sondern praktische Übungen mit aktuellen Betrugsmaschen.

Für Verbraucher gilt: Misstrauen bei unerwarteten Nachrichten mit Zeitdruck. Immer über offizielle Kanäle rückversichern und niemals auf verdächtige Links klicken. In einer Welt, wo real und fake verschwimmen, sind Wachsamkeit und Verifikation die stärksten Waffen gegen digitale Betrüger.