Cyberkriminalität auf Rekordniveau: BKA warnt vor KI-gestütztem Betrug per Post

Die deutsche Wirtschaft verzeichnet 2024 Schäden von über 200 Milliarden Euro durch Cyberkriminalität – Kriminelle nutzen zunehmend Künstliche Intelligenz für Briefbetrug.

Das Bundeskriminalamt (BKA) und Bundesinnenminister Alexander Dobrindt haben am Dienstag in Berlin das „Bundeslagebild Cybercrime 2025“ vorgestellt. Die Analyse zeichnet ein düsteres Bild: Der digitale Betrug hat industrielle Dimensionen erreicht. Besonders alarmierend: Kriminelle kombinieren klassische Briefpost mit modernster KI, um Unternehmen und Privatpersonen zu täuschen.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen und welche neuen Bedrohungen durch KI auf Sie zukommen, zeigt dieses kostenlose E-Book. Schützen Sie Ihre Firma proaktiv vor Cyberangriffen und schließen Sie Sicherheitslücken ohne hohes Budget. Gratis-E-Book: Cyber Security Bedrohungen abwenden

Rekordschäden und KI-gesteuerte Angriffe

Die Zahlen sind erschreckend. Der geschätzte Schaden für die deutsche Wirtschaft durch Cyberkriminalität beläuft sich auf 202,4 Milliarden Euro – das entspricht rund 4,5 Prozent des Bruttoinlandsprodukts. Rund 335.000 Fälle von Cyberkriminalität registrierten die Behörden im engeren Sinne. Zwei Drittel dieser Straftaten gehen auf Täter im Ausland oder unbekannte Urheber zurück.

Ein wesentlicher Treiber dieser Entwicklung ist die Integration generativer KI in kriminelle Aktivitäten. BKA-Vizepräsidentin Martina Link betonte, dass KI-Werkzeuge es Betrügern ermöglichen, Angriffe mit beispielloser Geschwindigkeit und Präzision durchzuführen. Die Täter nutzen die Technologie, um Bankbriefköpfe pixelgenau zu kopieren und für jedes Schreiben individuelle Referenznummern zu generieren. Diese „Präzisionsschüsse“ richten sich gegen Opfer, deren Daten aus öffentlichen Quellen wie Grundbüchern stammen.

„Quishing“: Der gefährliche QR-Code im Briefkasten

Im Fokus der Sicherheitsexperten steht derzeit der Wandel von rein digitalem Phishing hin zum hybriden „Quishing“. Die Opfer erhalten hochwertige Briefe, die scheinbar von großen Instituten wie der Deutschen Bank, Commerzbank oder Sparkassen stammen. Erst am Montag hatten Verbraucherzentralen eine dringende Warnung vor einer neuen Welle dieser Schreiben herausgegeben.

Die betrügerischen Dokumente behaupten oft, dass das Sicherheitszertifikat oder das „photoTAN“-Verfahren des Kunden aufgrund von Gesetzesänderungen dringend reaktiviert werden müsse. Zur „Lösung“ des Problems liegt dem Schreiben ein QR-Code bei. Wer ihn scannt, landet auf einer täuschend echten Kopie des Bank-Login-Portals. Gibt man dort seine Zugangsdaten ein, haben die Angreifer in Echtzeit Zugriff auf das Online-Banking.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – doch ohne die richtigen Schutzmaßnahmen ist das bei der aktuellen Welle von Quishing und Datenraub extrem gefährlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, um Ihr Android-Smartphone sofort gegen Hacker und Viren abzusichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Juristen weisen darauf hin, dass diese Briefe auf hochwertigem Papier gedruckt sind und korrekte Bankterminologie verwenden. Damit umgehen sie die Skepsis, die viele Verbraucher inzwischen gegen verdächtige E-Mails entwickelt haben. Oft berufen sich die Schreiben auf aktuelle EU-Zahlungsverordnungen wie den „IBAN-Abgleich“, der im Oktober 2025 in Kraft trat.

Innere Bedrohung: Postbote als Sicherheitsrisiko

Doch nicht nur die Briefinhalte sind gefährlich – auch der Postweg selbst. Anfang der Woche wurde in Berlin ein 27-jähriger Postbote festgenommen, der im Verdacht steht, Bankkarten und PIN-Benachrichtigungen im Bezirk Spandau abgefangen zu haben. Der bei einem großen Logistikunternehmen beschäftigte Tatverdächtige soll seit Juli 2024 sensible Dokumente entwendet haben.

Die Polizei bringt den Mann mit 83 Straftaten in Verbindung, darunter gewerbsmäßiger Computerbetrug und Verletzung des Postgeheimnisses. Rund 100.000 Euro sollen von 24 verschiedenen Konten abgehoben worden sein, bevor der Verdächtige durch Überwachungsaufnahmen identifiziert wurde. Der Fall zeigt: Während KI-gestützter Betrug boomt, bleiben klassische Schwachstellen in der Briefzustellung eine lukrative Angriffsfläche.

Widerstandsfähigkeit wächst – aber Lösegeldforderungen steigen

Trotz der steigenden Angriffszahlen gibt es auch positive Entwicklungen. Nur 7 Prozent der Ransomware-Opfer zahlten 2024 die geforderten Lösegelder – ein leichter Rückgang gegenüber 9 Prozent im Vorjahr. Das deutet darauf hin, dass mehr Unternehmen in robuste Backups und Sicherheitsprotokolle investieren. Allerdings stieg die durchschnittliche Lösegeldzahlung auf umgerechnet rund 387.000 Euro – ein Zeichen dafür, dass Angreifer gezielt lukrativere Ziele ins Visier nehmen.

Innenminister Dobrindt kündigte an, die Bundesregierung wolle mit erweiterten Befugnissen und technischen Kapazitäten für die Sicherheitsbehörden reagieren. „Der Staat kann im digitalen Raum nicht zum Zuschauer werden“, so Dobrindt. Erfolge wie die „Operation Endgame“ und „Operation Eastwood“, bei denen Ende 2025 und Anfang 2026 große Malware-Infrastrukturen zerschlagen wurden, dienen als Blaupause für künftige internationale Einsätze.

Schutz vor der neuen Betrugswelle

Für die zweite Jahreshälfte 2026 erwarten Experten eine weitere Zunahme der hybriden Betrugsmethoden. Verbraucherschützer und IT-Sicherheitsfirmen empfehlen:

• Bank-URLs manuell eingeben statt QR-Codes aus Briefen zu scannen
• Unabhängige Telefonnummer nutzen, um die Echtheit dringender Schreiben zu prüfen
• Automatisches Öffnen von Links auf Smartphones deaktivieren
• Multi-Faktor-Authentifizierung mit Hardware-Sicherheitsschlüsseln einsetzen

Das BKA und Verbraucherschützer sind sich einig: Die „Industrialisierung“ des Betrugs macht die Erkennung schwerer. Doch institutionelle Wachsamkeit und öffentliches Bewusstsein bleiben die wirksamsten Waffen gegen die aktuelle Welle des papierbasierten Cyberbetrugs.

de | wirtschaft | 69327750 |