Cyberkriminelle nutzen künstliche Intelligenz für gezieltere und überzeugendere Betrugsmaschen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen schlagen Alarm. Statt technische Systeme zu knacken, manipulieren die Angreifer zunehmend das Vertrauen ihrer Opfer.
KI wird zum Brandbeschleuniger für Betrug
Die größte Veränderung ist der massive Einsatz von KI. Was früher manuell geschah, wird nun automatisiert und skaliert. Generative KI-Modelle erstellen heute schon perfekt formulierte, personalisierte Phishing-E-Mails. Deepfake-Technologien manipulieren Stimmen und Videos, was besonders bei betrügerischen Anrufen gefährlich wird.
Diese Werkzeuge sind keine Zukunftsmusik mehr. Sie werden aktiv genutzt, um traditionelle Abwehrmechanismen zu umgehen. Eine aktuelle Warnung von BSI und Verfassungsschutz betrifft etwa Phishing-Angriffe über Messengerdienste wie Signal. Täter geben sich als Support aus, erzeugen Handlungsdruck und kapern so Konten.
Warum technische Schutzmaßnahmen nicht mehr ausreichen
Der Kern des Problems liegt in der menschlichen Psyche. Angreifer nutzen Vertrauen, Unsicherheit oder Hilfsbereitschaft aus. Es ist oft einfacher, eine Person zu täuschen als eine Firewall. Unternehmen müssen Social Engineering daher als systemisches Risiko begreifen.
Laut einer PwC-Studie erkennen zwar 92 Prozent der deutschen Unternehmen akuten Handlungsbedarf. Doch nur 15 Prozent investieren verstärkt in Prävention – global sind es 24 Prozent. Viele setzen hierzulande noch auf reaktive statt präventive Maßnahmen.
Eine Bedrohung mit hohen finanziellen Folgen
Die Lage ist alarmierend: Fast neun von zehn deutschen Unternehmen waren in den letzten drei Jahren von einem Datenangriff betroffen. Die Kosten sind immens.
* Bei der Hälfte der Betroffenen beliefen sich die Schäden eines einzelnen Datendiebstahls auf bis zu eine Million US-Dollar.
* Bei über einem Viertel sogar auf bis zu zehn Millionen US-Dollar.
Für Unternehmenslenker haben sich die Prioritäten verschoben. Stand 2025 noch Ransomware im Fokus, fürchten sie 2026 vor allem Betrugs- und Phishing-Angriffe. Der Faktor Mensch rückt als kritische Schwachstelle in den Mittelpunkt.
Wie können sich Unternehmen und Verbraucher schützen?
Experten sind sich einig: Die Angriffe werden weiter an Intensität und Qualität zunehmen. Die Zukunft könnte autonome KI-Agenten bringen, die ganze Kampagnen selbstständig durchführen.
Für Verbraucher gilt:
* Eine gesunde Skepsis gegenüber unerwarteten Nachrichten und Anrufen.
* Niemals sensible Daten aufgrund einer unaufgeforderten Kontaktaufnahme preisgeben.
* Sicherheitsfunktionen wie die Registrierungssperre in Messenger-Apps aktivieren.
Für Unternehmen wird die kontinuierliche Sensibilisierung der Mitarbeiter entscheidend. Realistische Angriffssimulationen und Verhaltenstrainings stärken die menschliche Verteidigungslinie gegen die nächste Welle der KI-gestützten Manipulation.
KI-gestützte Phishing-Angriffe treffen heute weniger IT-Systeme als Menschen – gute Sensibilisierung ist die effektivste Verteidigung. Ein kostenloses E‑Book erklärt praxisnah, welche Schutzmaßnahmen kleine und mittlere Unternehmen sofort umsetzen können – von realistischen Angriffssimulationen bis zu einfachen organisatorischen Regeln. Holen Sie sich konkrete Maßnahmen und aktuelle Hinweise zu Gesetzen und KI-Risiken. Jetzt kostenloses Cyber-Security-E-Book herunterladen
