KI und Automatisierung heizen Cyberkriminalität an

Sicherheitsforscher warnen vor einer massiven Demokratisierung hochkomplexer Angriffswerkzeuge. Was früher spezialisiertes Wissen erforderte, lässt sich heute mit KI-Modellen automatisieren und in nie dagewesener Geschwindigkeit skalieren.

Angesichts der rasanten Zunahme von KI-gestützten Angriffen auf Mobilgeräte wird ein gezielter Schutz für das Smartphone immer wichtiger. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Pushpaganda: Der automatisierte Lockvogel

Ein besonders perfider Trend trägt den Namen „Pushpaganda“. Sicherheitsanalysten von Malwarebytes beobachten, wie Kriminelle KI nutzen, um Mobilnutzer über personalisierte Feeds wie Google Discover zu ködern. Die Lockmittel: KI-generierte Clickbait-Artikel über angebliche Steuerrückzahlungen oder Schnäppchen.

Das Ziel ist simpel, aber wirkungsvoll. Die Nutzer sollen Berechtigungen für Browser-Benachrichtigungen erteilen. Gelingt das, verwandelt sich die Benachrichtigungsleiste in einen steten Strom von Betrugsnachrichten – die Tür zu finanziellen Verlusten oder Identitätsdiebstahl steht offen.

Die Verlustzahlen sind gewaltig. Laut Trend Micro verursachte KI-gestützter Betrug im Jahr 2025 weltweite Schäden von rund 442 Milliarden US-Dollar. Die Sorge der Nutzer ist groß: 76 Prozent fürchten den Missbrauch ihrer Daten durch KI.

Deepfakes: Das Gesicht des Betrugs

Parallel zur textbasierten Manipulation explodiert der Einsatz von Deepfakes. Ein Report von Sumsub zeigt: Deepfakes machten 2025 bereits etwa 11 Prozent aller globalen Betrugsversuche aus. Die Schäden stiegen im Vergleich zum Vorjahr um 25 Prozent auf über 12,5 Milliarden US-Dollar.

Im Vereinigten Königreich schnellten die Deepfake-Versuche sogar um 94 Prozent in die Höhe. Die Technologie ermöglicht „ausgereiftes Social Engineering“, dessen Volumen zwischen 2024 und 2025 um 180 Prozent wuchs.

Die Praxis ist bereits bittere Realität. In Deschutes County warnten Behörden Mitte April vor Telefonbetrug, bei dem Kriminelle via Call-ID-Spoofing echte Polizeibeamte imitieren. Sie fordern Strafzahlungen für vermeintlich verpasste Gerichtstermine. In Vietnam imitieren Betrüger Banknummern – eine Betroffene verlor so über 120 Millionen VND.

Doch auch klassische Muster bleiben effektiv. In Guelph, Ontario, konnte Mitte April ein Betrug an einem Senior nur knapp verhindert werden. Der über 80-Jährige hatte nach einem gefälschten Bankanruf Apple-Geschenkkarten im Wert von 1.000 US-Dollar gekauft.

Datenlecks füttern die KI-Maschine

Die Treibstoff für diese präzisen Angriffe sind massive Datenlecks. Mitte April 2026 erreichten mehrere Vorfälle neue Dimensionen. Booking.com bestätigte einen Vorfall mit exponierten Kunden- und Buchungsdaten. Diese Informationen sind perfekt für personalisierte Phishing-Angriffe, bei sich Betrüger als Hotelmitarbeiter ausgeben.

Die Fitnesskette Basic-Fit meldete einen Vorfall mit 200.000 betroffenen Mitgliedern in Europa, bei dem auch IBAN-Nummern entwendet wurden. Im Gesundheitssektor informierte das Cookeville Regional Medical Center über die Folgen eines Ransomware-Angriffs auf Daten von 337.000 Personen.

In den USA einigte sich der Telekom-Riese Comcast auf einen Vergleich von 117,5 Millionen US-Dollar für ein Leck aus 2023. Betroffene können bis zum 14. August 2026 Ansprüche geltend machen. Diese Datenberge machen automatisierte Phishing-Angriffe erst so gefährlich glaubwürdig.

Banking, Apps und sensible Konten — auf keinem anderen Gerät sind unsere Daten so angreifbar wie auf dem Smartphone, wenn Sicherheitsupdates vernachlässigt werden. Ein kostenloser Report klärt darüber auf, welche Risiken Sie eingehen, wenn Sie Updates ignorieren, und wie Sie Ihr Gerät rund um die Uhr schützen. Kostenlosen Android-Update-Ratgeber herunterladen

KI gegen KI: Die Sicherheitsindustrie rüstet auf

Als Reaktion auf die automatisierten Angreifer entwickelt die Sicherheitsbranche eigene KI-Waffen. IBM kündigte am 15. April neue Maßnahmen gegen „Agentic Attacks“ – also autonome, KI-gesteuerte Angriffe. Ein Dienst für „autonome Sicherheit“ soll Schwachstellen in Maschinengeschwindigkeit finden und schließen.

Vodafone UK startete einen KI-basierten „Scam Call Protect“-Dienst, der betrügerische Anrufe in Echtzeit analysiert und blockiert, noch bevor sie der Kunde annimmt. Microsoft baute mit seinen April-Updates für Windows 10 und 11 zusätzliche Barrieren für Remote-Desktop-Verbindungen ein.

Doch Schwachstellen bleiben ein Einfallstor. Ivanti meldete am 15. April zwei kritische Lücken in seinem „Neurons for ITSM“-System. On-Premise-Nutzer müssen dringend aktualisieren, um das Risiko einer Sitzungsübernahme zu minimieren.

Die wachsende Vertrauenslücke

Eine Studie von Denodo unter 850 Führungskräften zeigt das Kernproblem: Während Unternehmen KI-Agenten einsetzen, kämpfen 67 Prozent mit konsistenten Sicherheitskontrollen über ihre Datenquellen. Die Angreifer sind oft schneller.

Die Bedrohung dringt tief in Lieferketten vor. Der Sonatype Open-Source Malware Index zählte im ersten Quartal 2026 über 21.000 bösartige Software-Pakete – statistisch wird alle sechs Minuten ein neues hochgeladen.

Als regulatorische Antwort strebt die EU-Agentur ENISA 2026 eine führende Rolle im globalen CVE-Programm an. Alle nationalen CERTs sollen integriert werden, um Reaktionszeiten zu verkürzen. Für Verbraucher planen Anbieter wie Trend Micro KI-basierte Schutzbegleiter. Doch am Ende bleibt die menschliche Wachsamkeit der letzte Firewall.

de | boerse | 69167468 |