Kriminelle setzen zunehmend auf eine perfide Mischung aus Fernzugriffssoftware, künstlicher Intelligenz und gezieltem Social Engineering. Die Schäden gehen in die Millionen.
Operation „First Light 2026“: 5.811 Festnahmen weltweit
Die globale Polizeiaktion unter Interpol-Koordination zeigt das Ausmaß des Problems. In 97 Ländern wurden 5.811 Verdächtige festgenommen. Die Ermittler stellten Vermögenswerte in Höhe von rund 293 Millionen US-Dollar sicher. Sie identifizierten etwa 142.000 Opfer und sperrten über 31.000 betrügerische Konten. Der Fokus lag auf Social Engineering, Anlagebetrug und Kryptowährungs-Geldwäsche.
Doch die Erfolge täuschen nicht über die wachsende Gefahr hinweg. In Berlin-Lichtenberg verlor eine Frau über eine Million Euro – durch ein Deepfake-Video eines bekannten Fernsehmoderators. Die Täter bauten per Telefon und Messenger Vertrauen auf und lockten das Opfer auf eine gefälschte Investmentplattform.
KI-Phishing: Klickraten von 54 Prozent
Besonders alarmierend: KI-gestützte Phishing-Kampagnen werden immer effektiver. Branchenanalysen zufolge erreichen KI-erstellte Betrugsnachrichten Klickraten von bis zu 54 Prozent. Klassische Phishing-Mails kommen dagegen nur auf zwölf Prozent. Kriminelle nutzen KI-Tools für täuschend echte Köder und automatisieren Angriffe auf Plattformen wie Microsoft 365.
Der Missbrauch von Fernzugriffssoftware ist ein zentrales Werkzeug. In mehreren Fällen gaben sich Täter als Techniker oder Behördenmitarbeiter aus. Sie verleiteten Opfer zur Installation von Fernzugriffs-Apps. In Hangzhou verhinderte die Polizei gerade noch die Entwendung von umgerechnet rund 360.000 Euro. In anderen Fällen flossen innerhalb weniger Stunden hohe Summen an Juweliere oder internationale Zahlungsdienstleister.
Angesichts der extrem hohen Erfolgsquoten bei KI-gestützten Angriffen ist ein moderner Schutz der eigenen Online-Konten unerlässlich. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Phishing damit keine Chance mehr geben. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Seit dem Frühjahr ist zudem die Gruppe „Pink“ aktiv. Sicherheitsexperten beobachten, wie sie gezieltes Vishing (Voice Phishing) nutzt. Ziel ist die Manipulation von Passkey-Registrierungen. Die Täter umgehen so die Multi-Faktor-Authentifizierung in der Automobilindustrie, im Gesundheitswesen und in der Luftfahrt.
EU verschärft Haftungsregeln für Banken
Die Europäische Union reagiert auf die wachsende Bedrohung. Die neue EU-Zahlungsdiensteverordnung (PSR) sieht eine verschuldensunabhängige Erstattungspflicht für Kreditinstitute vor. Die Beweislast soll zugunsten der Verbraucher verschoben werden.
Im August 2026 treten zudem neue Transparenzpflichten im Rahmen des EU AI Act in Kraft. KI-generierte Inhalte müssen dann deutlicher als solche erkennbar sein. Das soll die Verbreitung von Deepfakes eindämmen.
Die neuen EU-Regeln bringen weitreichende Pflichten für Unternehmen mit sich, um den Missbrauch von KI einzudämmen. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den nötigen Überblick über alle Fristen, Risikoklassen und Dokumentationspflichten des EU AI Acts. Gratis E-Book zum EU AI Act anfordern
Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Nutzer überschätzen ihre Fähigkeiten, Deepfakes zu erkennen. Laut dem aktuellen Cybersicherheitsmonitor glaubt fast die Hälfte der Befragten, manipulierte Inhalte identifizieren zu können. Nur ein geringer Anteil wendet tatsächlich Verifikationsmethoden wie die Rückwärts-Bildersuche an. Experten raten: Bei unaufgeforderten Kontaktaufnahmen keine Software installieren und im Zweifelsfall offizielle Kanäle zur Verifizierung nutzen.

