Sicherheitsbehörden schlagen Alarm: KI-Betrug erreicht neue Dimension

FBI, Europol und die US-Notenbank Fed zeichnen das Bild einer hoch industrialisierten Kriminalitätssparte. Kriminelle Netzwerke setzen zunehmend Künstliche Intelligenz ein, um Opfer zu manipulieren und finanzielle Barrieren zu überwinden.

Besonders die Verknüpfung von illegalen Kredit-Plattformen, Voice-Cloning und technischen Schwachstellen in mobilen Betriebssystemen stellt Verbraucher und Unternehmen vor neue Herausforderungen.

Angesichts der rasanten Zunahme von KI-gestütztem Betrug und Hacker-Angriffen ist der Schutz Ihres Mobilgeräts wichtiger denn je. Dieser gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv absichern können. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Von Kredit-Apps bis Voice-Cloning

Ein zentraler Pfeiler der aktuellen Betrugswelle ist die Ausnutzung von Notlagen durch illegale Kredit-Anwendungen. Wie Ermittlungen der Polizei im indischen Kozhikode Anfang Mai 2026 zeigten, agieren kriminelle Netzwerke mit aggressiver Werbung in sozialen Medien und anschließender psychologischer Erpressung.

Die Täter locken vor allem junge Menschen und Studenten mit dem Versprechen schneller Kredite. Sobald die betroffenen Apps installiert sind, greifen sie sensible Kontaktdaten und private Informationen ab. Die Hintermänner drohen mit der Veröffentlichung privater Inhalte oder der Kontaktierung des sozialen Umfelds.

Parallel dazu hat der telefonische Betrug durch KI-Einsatz ein neues Niveau erreicht. Das FBI erfasst seit Kurzem gezielt Fälle von KI-bezogenem Betrug. Allein durch Voice-Cloning – das täuschend echte Nachahmen von Stimmen – entstanden Verluste von fast 900 Millionen US-Dollar. Die Zahl dieser Angriffe stieg im Vergleich zum Vorjahr um rund 26 Prozent.

Experten beobachten zudem einen Trend zu sogenannten grauen Scam-Websites. Laut Kaspersky setzen diese Plattformen weniger auf technisches Phishing, sondern primär auf Überredungskunst und falsches Vertrauen.

Jeder fünfte Erwachsene in den USA betroffen

Die wirtschaftlichen Auswirkungen sind gravierend. Michelle Bowman, Vizepräsidentin der Federal Reserve, wies darauf hin, dass 2024 bereits jeder fümfte Erwachsene in den USA Opfer von Finanzbetrug wurde. Der Nettoverlust belief sich auf etwa 63 Milliarden US-Dollar, der Median der Einzelschäden lag bei rund 500 US-Dollar.

Banken investieren massiv in Sicherheitsinfrastrukturen. Doch die Geschwindigkeit, mit der Kriminelle ihre Taktiken anpassen, bleibt hoch.

Der Europol-Bericht IOCTA 2026 bestätigt den Trend für Europa. Cyberkriminalität beschleunigt sich durch KI, Proxies und Verschlüsselungstechnologien. Besonders Online-Betrug im Bereich der Kryptowährungen wächst schneller als andere Kriminalitätsbereiche.

Ein weiteres Problem: die hohe Dunkelziffer. Marktbeobachter wie BlackFog gehen davon aus, dass nur ein Bruchteil der Angriffe gemeldet wird. Bei Ransomware-Attacken kommt auf jede gemeldete Tat etwa neun nicht gemeldete Vorfälle. In 96 Prozent dieser Fälle ist massiver Datendiebstahl zu verzeichnen.

Malware kapert Smartphone-Verbindungen

Damit psychologische Manipulation zum finanziellen Erfolg führt, benötigen Angreifer oft Zugriff auf Mobilgeräte. Ihr Ziel: Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung umgehen.

In den letzten Monaten rückte die Malware „CloudZ“ in den Fokus der Sicherheitsforscher von Cisco Talos. Dieser Remote-Access-Trojaner nutzt eine Schwachstelle in der Interaktion zwischen Smartphones und Computern aus. Über ein Plugin namens „Pheno“ scannt die Malware nach aktiven Verbindungen der Microsoft-App „Phone Link“.

Sobald eine Verbindung besteht, extrahiert CloudZ SMS-Nachrichten, Anrufprotokolle und Einmal-Passwörter direkt aus den lokalen Datenbanken auf dem PC. Das Smartphone selbst muss für diesen Angriff nicht kompromittiert sein. Die Infektion des Rechners erfolgt oft über gefälschte System-Updates.

Ähnlich agiert die Malware „PlayPraetor“. Sie missbraucht gezielt die Bedienhilfen von Android-Geräten. Durch Overlay-Angriffe stehlen die Täter Anmeldedaten für Banking-Apps und Krypto-Wallets, während das Opfer glaubt, eine legitime Anwendung zu bedienen.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Gratis-PDF: Android-Updates richtig anwenden

Sicherheitslücken in Android und WhatsApp

Flankiert werden diese Angriffe durch technische Schwachstellen. Google warnte Anfang Mai 2026 vor einer kritischen Lücke (CVE-2026-0073) in der Android-Debug-Schnittstelle. Sie ermöglicht Remote-Code-Ausführung ohne Benutzerinteraktion – ein sogenanntes „Zero-Click“-Risiko. Ein Patch wurde im Rahmen des Mai-Updates bereitgestellt.

Auch WhatsApp-Nutzer wurden zum Update aufgefordert. Sicherheitslücken in verschiedenen Versionen für Android, iOS und Windows erlaubten das Ausführen von Schadcode über präparierte Dateianhänge.

Industrie reagiert mit schärferen Sicherheitsarchitekturen

Google implementierte im Mai-Update für Pixel-Geräte eine neue Anti-Rollback-Funktion. Sie unterbindet das Installieren älterer, potenziell unsicherer Android-Versionen. Mit „Binary Transparency“ startete zudem ein öffentliches kryptografisches Verzeichnis für Android-Apps, das Manipulationen in der Lieferkette verhindern soll.

Apple plant für Mitte Mai 2026 die Veröffentlichung von iOS 26.5. Erstmals führt es eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhones und Android-Geräten ein.

Politischer Streit um Verschlüsselung

In Kanada stößt das geplante Gesetz „Bill C-22“ auf massiven Widerstand von Technologieunternehmen. Apple betonte, keine Hintertüren in seine Verschlüsselungssysteme einzubauen. Das Unternehmen drohte sogar mit dem Rückzug bestimmter Dienste aus dem kanadischen Markt.

In Kalifornien startete mit „DROP“ eine neue Plattform. Sie erleichtert Bürgern, ihre Daten bei Datenbrokern löschen zu lassen – ein wichtiger Schritt gegen kriminelles Profiling.

Digitale Wachsamkeit bleibt der beste Schutz

Experten sind sich einig: Technische Patches allein reichen nicht. Die Kombination aus KI-gestützten Angriffen und der Ausnutzung menschlicher Schwächen erfordert eine koordinierte Strategie von Behörden, Entwicklern und Finanzdienstleistern.

Für Endverbraucher bedeutet die Lage vor allem eines: erhöhte digitale Wachsamkeit. Sicherheitsupdates für Android, iOS und WhatsApp sind obligatorisch. Doch der wirksamste Schutz bleibt Skepsis gegenüber unaufgeforderten Kontaktaufnahmen – sei es per SMS, über dubiose Kredit-Apps oder durch vermeintlich bekannte Stimmen am Telefon.

de | wissenschaft | 69287808 |