Cloudflare-Report warnt vor KI-gesteuertem Identitätsbetrug

Künstliche Intelligenz hat die Cyberkriminalität demokratisiert. Das zeigt der aktuelle Cloudflare Threat Report 2026, der am Dienstag veröffentlicht wurde. Angreifer nutzen keine komplexen Exploits mehr – sie loggen sich einfach mit gestohlenen oder synthetischen Identitäten ein. Für Unternehmen und Smartphone-Nutzer beginnt ein neues, industrialisiertes Zeitalter der digitalen Kriminalität.

230 Milliarden Bedrohungen pro Tag

Das globale Netzwerk des IT-Sicherheitsunternehmens Cloudflare blockiert derzeit durchschnittlich 230 Milliarden Bedrohungen täglich. Der neue Report offenbart einen fundamentalen Wandel: Kriminelle setzen voll auf KI. Statt teure Zero-Day-Lücken zu suchen, nutzen sie Large Language Models (LLMs), um Netzwerke auszuspähen und hyperrealistische Deepfakes zu generieren.

Angesichts der rasanten Zunahme von KI-gestützten Angriffen auf Mobilgeräte ist ein Basisschutz für private Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Android-Nutzern, wie sie WhatsApp, Banking und sensible Apps mit fünf einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Prinzip ist einfach: minimaler Aufwand, maximaler Ertrag. Gestohlene Sitzungs-Tokens und KI-generierte Audio- und Video-Fälschungen umgehen selbst die Zwei-Faktor-Authentifizierung auf Smartphones. Technisch weniger versierte Akteure können so hochwirksame Phishing-Kampagnen starten. Die Einstiegshürde für Cyberkriminalität ist praktisch verschwunden.

Nordkoreanische Hacker infiltrieren Unternehmen per Bewerbungsgespräch

Ein besonders alarmierender Trend betrifft staatlich unterstützte Akteure. Nordkoreanische Hacker nutzen laut dem Bericht KI-generierte Profile und gefälschte Ausweise, um sich in Bewerbungsgesprächen bei westlichen Firmen durchzusetzen. Echtzeit-Video-Deepfakes helfen ihnen, Remote-Positionen als IT-Mitarbeiter zu erschleichen.

Einmal eingestellt, leiten sie Gehälter um und agieren als Insider-Bedrohung mit vollem Zugriff auf sensible Daten. Ihre wahren Standorte verschleiern sie durch sogenannte Laptop-Farmen – physische Geräte in Zielländern, auf die sie aus der Ferne zugreifen. Herkömmliche Hintergrundchecks versagen bei diesen fehlerfreien, synthetischen Identitäten.

„Slam the Scam Day“ warnt vor geklonten Stimmen

Die Gefahr erreicht längst jeden Privatnutzer. Anlässlich des „Slam the Scam Day“ am Donnerstag warnten Behörden vor einer Explosion betrügerischer KI-Anrufe. Kriminellen reichen heute kurze Audio-Schnipsel aus sozialen Netzwerken, um Stimmen täuschend echt zu klonen.

Eine aktuelle Masche: Betrüger rufen Familienmitglieder an, täuschen mit der geklonten Stimme eines Verwandten eine Notsituation vor und fordern unter Druck – untermalt von künstlichen Sirenengeräuschen – sofortige Geldüberweisungen. Auch Anrufe von angeblichen Beamten der Steuerbehörde oder dem Technik-Support großer Konzerne werden so gefälscht. Die Authentizität macht die Erkennung extrem schwer.

Deepfake-Promis geben falsche Aktientipps

Soziale Netzwerke werden derzeit von Deepfake-Videos überschwemmt. In der ersten Märzwoche kursierte ein gefälschtes Video des Geschäftsführers der Bombay Stock Exchange, das Anlegern falsche Aktienempfehlungen gab. Die Börse musste öffentlich warnen.

In Europa registrieren Verbraucherzentralen einen massiven Anstieg betrügerischer Werbung. Kriminelle missbrauchen die Gesichter von TV-Moderatoren, Politikern und Experten, um auf Smartphones für dubiose Anlageplattformen zu werben. Oft nutzen sie echte Interviewausschnitte, deren Tonspur per KI neu generiert wird. Auf kleinen Handybildschirmen fallen optische Ungereimtheiten kaum noch auf.

Da herkömmliche Sicherheits-Updates allein gegen moderne Identitätsdiebstähle oft nicht ausreichen, empfehlen Experten zusätzliche Prüfroutinen. Welche Maßnahmen Sie auf Ihrem Smartphone jetzt priorisieren sollten, erfahren Sie in diesem kompakten Gratis-Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

Fraud-as-a-Service industrialisiert die Kriminalität

Branchenanalysten sprechen von einer zunehmenden Industrialisierung unter dem Stichwort „Fraud-as-a-Service“. Auf speziellen Plattformen können Kriminelle komplette Phishing-Kits mit KI-Deepfake-Generatoren abonnieren. Die Folge: Die Angriffszahlen steigen exponentiell.

Laut dem Digital Watch Observatory haben Deepfake-Vorfälle in den letzten zwei Jahren um 3.000 Prozent zugnommen. Marktforscher von Gartner prognostizieren, dass bis Ende 2026 rund 30 Prozent der Unternehmen herkömmliche Identitätsprüfungen als unzuverlässig einstufen werden. Einfache Video-Ident-Verfahren sind durch perfektionierte KI-Modelle ausgehebelt.

Kontinuierliche Verhaltensanalyse statt einmaligem Login

Die Sicherheitsarchitekturen müssen sich grundlegend ändern. Sicherheitsteams sind gezwungen, von einmaligen Authentifizierungen beim Login zu einer kontinuierlichen Überprüfung des Nutzerverhaltens überzugehen. Das Wettrüsten zwischen Betrügern und Sicherheitsfirmen wird sich weiter verschärfen.

Neue Abwehrmechanismen sollen künftig Durchblutungsmuster im Gesicht oder unnatürliche Mikrobewegungen analysieren, um KI-Material in Echtzeit zu entlarven. Für Verbraucher bleibt Aufklärung zentral. Experten raten Familien zu vereinbarten Codewörtern für Notrufe. Telekom-Anbieter müssen wohl stärkere Filter direkt in die Mobilfunknetze integrieren. Bis dahin ist gesundes Misstrauen der wichtigste Schutz.

boerse | 68650080 |