Kriminelle Netzwerke setzen zunehmend KI ein, um biometrische Sicherheitssysteme zu überwinden und Anleger zu betrügen. Die Verluste gehen in die Milliarden.
Deepfakes überlisten Gesichtserkennung
Ein Wendepunkt in der Bedrohungslage: Angreifer nutzen KI, um biometrische Hürden zu knacken. In Ahmedabad, Indien, nahm die Cyber-Polizei vier Personen fest. Sie hatten Google Gemini verwendet, um sogenannte „Blink-Videos“ zu erstellen – Deepfakes, die Gesichtserkennungssysteme täuschten.
Banking, PayPal und sensible Apps – wer sein Android-Smartphone täglich für Finanzen nutzt, ist ein attraktives Ziel für KI-gestützte Hackerangriffe. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, um Ihre Daten und Ihr Geld wirksam abzusichern. Jetzt gratis Sicherheits-Ratgeber für Android-Nutzer sichern
Mit diesen Fälschungen änderten die Täter Handynummern in Identitätsdokumenten. So erhielten sie Zugriff auf Bankkonten und nahmen Kredite im Namen der Opfer auf.
Die FIDO Alliance reagiert auf solche Vorfälle. Sie kündigte neue Standards für KI-Agenten an. Ziel: verifizierbare Nutzeranweisungen und sicherere Authentifizierung, um betrügerische Zahlungen zu verhindern.
Der Imperva Bad Bot Report 2026 zeigt das Ausmaß: Über die Hälfte des weltweiten Internet-Traffics stammt inzwischen von Bots. Etwa ein Viertel dieser Angriffe zielt gezielt auf Programmierschnittstellen (APIs) im Finanzsektor.
Callcenter und soziale Medien als Betrugsmotoren
Der Faktor Mensch bleibt der zentrale Angriffspunkt. Die US-Handelsbehörde FTC identifizierte soziale Medien als Hauptquelle für Betrugsfälle. Die Verluste beliefen sich auf über zwei Milliarden US-Dollar – der Anlagebetrug machte mit rund 1,1 Milliarden US-Dollar den größten Posten aus.
Plattformen wie Facebook, WhatsApp und Instagram dienen als Einstiegstor. Die Täter bauen Vertrauen auf, bevor sie ihre Opfer in komplexe Betrugsszenarien locken.
Häufig arbeiten diese Netzwerke mit kriminellen Callcentern zusammen. Ein Fall aus Malaysia zeigt die psychologische Raffinesse: Ein Betroffener verlor umgerechnet 27.000 Euro. Die Täter gaben sich am Telefon als Bankmitarbeiter und Polizeibeamte aus. Unter dem Vorwand von Geldwäscheermittlungen brachten sie das Opfer dazu, ein neues Konto zu eröffnen und Zugangsdaten preiszugeben.
Europol warnt im aktuellen IOCTA-Bericht 2026: Online-Betrug, besonders bei Kryptowährungen, ist die am schnellsten wachsende Sparte der Cyberkriminalität. Kriminelle nutzen „Crime-as-a-Service“-Modelle – professionelle Callcenter-Dienstleistungen können im Darknet angemietet werden.
Morpheus-Spyware tarnt sich als Systemupdate
Die Endgeräte der Nutzer rücken verstärkt in den Fokus. Die Morpheus-Spyware stellt eine neue Eskalationsstufe dar. Die Malware tarnt sich als routinemäßiges Android-Systemupdate.
Ein veraltetes Android-System oder ignorierte Sicherheits-Updates sind wie eine offene Haustür für Spyware und Cyberkriminelle. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie automatische Updates richtig nutzen und Ihr Gerät rund um die Uhr vor Malware schützen. Android-Sicherheits-Report kostenlos herunterladen
In einer aggressiven Variante kappen die Angreifer zunächst die mobilen Datenverbindungen des Opfers. Dann senden sie eine SMS mit einem präparierten Update-Link. Nach der Installation imitiert die Software die WhatsApp-Oberfläche und fordert biometrische Daten an – das führt zur vollständigen Account-Übernahme.
Dazu kommen grundlegende Hardware-Schwachstellen. Eine Sicherheitslücke in MediaTek-Chipsätzen (CVE-2026-20435) betrifft bis zu 25 Prozent aller Android-Geräte. Angreifer mit physischem Zugriff können in weniger als einer Minute PINs und Verschlüsselungsschlüssel auslesen.
Auch Apple-Nutzer are nicht immun. Das Update auf iOS 26.4.2 schloss eine kritische Lücke (CVE-2026-28950). Gelöschte Benachrichtigungen – etwa von Signal – blieben auf dem Gerät gespeichert und konnten forensisch ausgelesen werden.
Betrugsfälle steigen um 52 Prozent
Die Zunahme der Betrugsfälle zeigt sich in den Bilanzen der Finanzdienstleister. Laut dem NICE Actimize Fraud Insights Report 2026 stieg der Wert von Betrugsfällen im elektronischen Zahlungsverkehr (ACH) um 52 Prozent – weit über dem allgemeinen Wachstum des Transaktionsvolumens.
Die Täter umgehen klassische Kontrollmechanismen durch Manipulation der menschlichen Entscheidungsebene. Für die Strafverfolgung bleibt die zunehmende Verschlüsselung und Proxy-Nutzung ein Problem, wie Europol betont.
In Deutschland wird in sensiblen Bereichen bereits über einen Wechsel zu alternativen Kommunikationslösungen wie Wire nachgedacht. Verbraucherschutzorganisationen wie Which? fordern eine stärkere Regulierung von Telefonanbietern, um Nummern-Spoofing einzudämmen.
Hardware-Sicherheit als Antwort
Die Industrie reagiert mit verstärkter Integration von Sicherheitsfunktionen auf Hardwareebene. Samsung stellte das Galaxy S26 Ultra mit einer „Personal Data Engine“ vor – hardwaregestützte Sicherheit durch Knox Vault, die Daten lokal verarbeitet.
Neue Funktionen wie ein integrierter Sichtschutz (Privacy Display) und Warnmeldungen bei App-Zugriffen sollen die Privatsphäre stärken.
Der Kampf gegen KI-gestützten Betrug wird künftig auch auf regulatorischer Ebene geführt. Die EU-Kommission drängt auf mehr Auswahl bei KI-Assistenten für Mobilgeräte. Experten wie Kenneth Kelly von der American Bankers Association fordern einen „All-Hands-On“-Ansatz: Banken, Behörden und soziale Medien müssen zusammenarbeiten.
Bis dahin bleibt die Aufklärung der Verbraucher die wichtigste Verteidigungslinie – gegen SMS-Blaster, Fake-CAPTCHAs und den milliardenschweren KI-Betrug.
