Cyber-Angriffe: KI treibt Betrug auf neue Höhen

Deutschland im digitalen Krisenmodus: Eine neue WhatsApp-Masche und KI-perfektionierter CEO-Betrug markieren eine gefährliche Eskalationsstufe der Cyberkriminalität. Die Schäden explodieren.

Erst am vergangenen Freitag warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der raffinierten „Ghost Pairing“-Attacke auf WhatsApp. Parallel zeigen neue Daten: Der finanzielle Schaden durch sogenannten „Fake President“-Betrug in Unternehmen hat 2025 um dramatische 81 Prozent zugelegt. Experten machen dafür eine entscheidende Entwicklung verantwortlich: Künstliche Intelligenz wird zur Waffe der Kriminellen.

BSI-Alarm: So funktioniert die „Ghost Pairing“-Falle

Die Angreifer nutzen eine legitime Funktion von WhatsApp für ihren Zugriff. Über eine Phishing-Nachricht locken sie das Opfer auf eine gefälschte Webseite. Dort wird die eigene Telefonnummer eingegeben. Anschließend erscheint ein Code, den das Opfer in seiner WhatsApp-App eingeben soll – angeblich zur Verifizierung.

Passend zum Thema Ghost Pairing und CEO‑Fraud: Aktuelle Angriffe nutzen präzise Phishing‑Methoden und täuschend echte Deepfakes — viele Unternehmen und Privatnutzer sind unvorbereitet. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung zur Abwehr von Phishing, konkrete Maßnahmen gegen CEO‑Fraud, branchenspezifische Gefahrenanalysen sowie Checklisten zur Mitarbeitersensibilisierung. Ideal für IT‑Verantwortliche und Führungskräfte, die sofort wirksame Schutzmaßnahmen einführen wollen. Die Umsetzung dauert meist nur wenige Tage und liefert sofort spürbaren Schutz. Anti‑Phishing‑Paket jetzt gratis herunterladen

In Wahrheit autorisiert es damit das Gerät der Kriminellen als legitimes Zweitgerät. Der eigene Account funktioniert normal weiter, während die Täter unbemerkt alle Nachrichten mitlesen und das Konto für weitere Betrügereien missbrauchen können. „Die Masche ist so tückisch, weil sie keine auffällige Störung verursacht“, erklärt ein BSI-Sprecher.

KI als Brandbeschleuniger für Millionenschäden

Während Privatnutzer mit „Ghost Pairing“ kämpfen, geraten Unternehmen unter massiven Beschuss. Eine aktuelle Analyse des Kreditversicherers Allianz Trade zeigt: Obwohl die Fallzahlen leicht sanken, explodierten die Schadenssummen. Nach einer Verdreifachung 2024 legten sie 2025 noch einmal um 81 Prozent zu.

Der Grund liegt in der Perfektionierung durch KI. Früher verrieten sich Betrugsmails oft durch Rechtschreibfehler. Heute generieren KI-Tools fehlerfreie, täuschend echte Texte im Stil des CEOs. Noch gefährlicher: Deepfake-Stimmen. Kriminelle imitieren die Stimme von Vorgesetzten per Telefonanruf und geben dringende Überweisungsaufträge – mit Erfolg.

„Die Kombination aus technischer Raffinesse und sozialer Manipulation ist derzeit die größte Gefahr“, warnt IT-Sicherheitsexperte Dr. Markus Schneider. „KI senkt die Einstiegshürde für hochkomplexe Betrugsangriffe massiv.“

Phishing bleibt das tägliche Einfallstor

Trotz neuer Methoden bleibt die klassische Phishing-Mail das häufigste Werkzeug. Das „Phishing-Radar“ der Verbraucherzentrale dokumentiert laufend neue Wellen. Erst am vergangenen Donnerstag, dem 22. Januar, wurden Kunden der apoBank mit Mails zu angeblichen Datenaktualisierungen attackiert. Zwei Tage zuvor zielte eine Kampagne auf Kunden der Advanzia Bank ab.

Die Muster sind ähnlich: Kriminelle imitieren Logos und Design seriöser Institute, bauen mit Drohungen („Ihr Konto wird gesperrt!“) psychologischen Druck auf und fordern zur sofortigen Eingabe sensibler Log-in-Daten auf.

So schützen Sie sich und Ihr Unternehmen

Die Bedrohung ist dynamisch, proaktive Maßnahmen sind essenziell.

Für Privatpersonen:
* WhatsApp-Check: Unter „Einstellungen“ > „Verknüpfte Geräte“ regelmäßig prüfen und unbekannte Geräte sofort entfernen.
* Skepsis als Prinzip: Nie auf Links in unerwarteten Nachrichten klicken. Persönliche Daten nur auf offiziellen Seiten eingeben.
* Zwei-Faktor-Authentifizierung (2FA): Wo immer möglich aktivieren – sie ist die wichtigste zusätzliche Sicherheitsbarriere.

Für Unternehmen:
* Sensibilisierung schulen: Regelmäßige, aktuelle Trainings zur Erkennung von KI-Phishing und Social Engineering sind die erste Verteidigungslinie.
* Prozesse verschärfen: Für jede Finanztransaktion, die per E-Mail angefragt wird und vom Standard abweicht, gilt: Verpflichtende Rückfrage per zweitem, unabhängigem Kanal (z.B. Telefonat unter bekannter Nummer).
* Technik aufrüsten: Moderne, KI-gestützte E-Mail-Filter und Endpoint-Detection-and-Response-Systeme (EDR) können Angriffsmuster früh erkennen.

Politik in der Pflicht: Neue Befugnisse und EU-Initiativen

Die Bundesregierung hat die Brisanz erkannt. Bundesinnenminister Dobrindt kündigte an, die Befugnisse der Sicherheitsbehörden auszuweiten, um künftig auch auf Angriffe aus dem Ausland reagieren zu können. Auf EU-Ebene legte die Kommission vergangene Woche Vorschläge für eine stärkere gemeinsame Cyber-Abwehr vor.

Der Wettlauf zwischen Angreifern und Verteidigern wird sich durch KI weiter beschleunigen. Die Zukunft wird noch überzeugendere Deepfake-Videos und -Anrufe bringen. Cybersicherheit ist damit kein Projekt, sondern ein kontinuierlicher Prozess. Die größte Schwachstelle bleibt der Mensch – sein Bewusstsein und seine Wachsamkeit sind der entscheidende Schutzschild.

PS: CEO‑Fraud und Deepfake‑Anrufe verursachen inzwischen Millionenschäden — oft reicht eine einzige fingierte Anweisung. Dieses Gratis‑Paket zeigt, wie Sie Mitarbeiter schulen, zweistufige Rückfrageprozesse einführen und Deepfake‑Signale erkennen. Dazu gibt es Vorlagen für Notfall‑Checks und eine sofort anwendbare Checkliste zur Absicherung Ihrer Zahlungswege. Perfekt für Geschäftsführer und Sicherheitsbeauftragte, die präventiv handeln wollen. Jetzt Anti‑Phishing‑Guide kostenlos anfordern