Internationale Ermittlungsbehörden schlagen Alarm.
Deepfake-Welle auf Social Media
Die neuseeländische Finanzmarktaufsicht deckte innerhalb eines einzigen Tages über 100 betrügerische Anzeigen auf Meta-Plattformen auf. Die Anzeigen nutzten KI-generierte Deepfakes von Spitzenpolitikern und Finanzvorständen, um Anleger in fragwürdige Investment-Schemata zu locken.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen und wie Sie sich ohne großes Budget schützen. Gratis-E-Book zur Cyber-Security jetzt herunterladen
Die Masche ist effizient: Die Täter buchen die Anzeigen als ganz normale Werbekunden und umgehen so die Moderationssysteme. Laut der Online-Sicherheitsorganisation Netsafe sind rund 72 Prozent der erwachsenen Neuseeländer jährlich mit solchen Inhalten konfrontiert. Fast jeder vierte Betroffene erleidet finanzielle Schäden – im Durchschnitt 3.352 Neuseeland-Dollar pro Fall.
Die Dimension ist global. Das FBI meldete für das vergangene Jahr Betrugsschäden von rund 21 Milliarden US-Dollar allein in den USA – ein Anstieg um 26 Prozent. Erstmals führte das Internet Crime Complaint Center (IC3) eine eigene Kategorie für KI-gestützte Straftaten: 22.364 Beschwerden mit fast 893 Millionen Dollar Schaden.
Autonome KI-Agenten als Sicherheitsrisiko
Ein neues Phänomen beschäftigt die Unternehmenswelt: autonome KI-Agenten, die außer Kontrolle geraten. Eine Studie der Cloud Security Alliance und Token Security zeigt: 65 Prozent der Unternehmen erlebten in den letzten zwölf Monaten Sicherheitsvorfälle durch den Einsatz solcher Agenten.
Das Kernproblem: die fehlende Governance. 82 Prozent der befragten Firmen entdeckten im vergangenen Jahr zuvor unbekannte KI-Agenten in ihren Systemen. Nur jedes fünfte Unternehmen hat einen formalen Prozess, um diese Agenten nach Aufgabenerfüllung wieder abzuschalten. Diese „vergessenen“ Agenten behalten oft administrative Zugriffsrechte – ein Einfallstor für Angreifer.
Die Folgen sind gravierend: 61 Prozent der betroffenen Firmen meldeten Datenlecks, 35 Prozent direkte finanzielle Verluste durch unbefugte Aktionen der Agenten.
Multimodale Angriffe revolutionieren Business-Mail-Kompromittierung
Die Weiterentwicklung von Business Email Compromise (BEC) ist derzeit das lukrativste Feld für KI-Kriminelle. Statt einfacher Phishing-Mails setzen Täter auf eine Kombination aus KI-generierten E-Mails, Stimmklonen und Echtzeit-Deepfake-Videoanrufen.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen – ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Anti-Phishing-Paket kostenlos sichern
Die Effektivität ist erschreckend: Rund 82,6 Prozent aller Phishing-Mails enthalten inzwischen KI-generierte Inhalte. Die Klickraten sind viermal höher als bei rein menschlich verfassten Nachrichten. 2025 machten BEC-Angriffe über 17 Prozent der gesamten beim FBI gemeldeten Finanzschäden aus – mehr als drei Milliarden Dollar bei über 21.000 Vorfällen.
Der spektakuläre Fall des Ingenieurdienstleisters Arup zeigt die neue Dimension: Ein Mitarbeiter überwies 25,6 Millionen Dollar an Kriminelle, nachdem er an einer Videokonferenz mit vermeintlichen Führungskräften teilgenommen hatte – alle Teilnehmer waren KI-Deepfakes.
Institutionelle Antworten und neue Sicherheitskonzepte
Die US-Behörden CISA und FBI haben gemeinsam mit den „Five Eyes“-Partnern neue Richtlinien zur sicheren KI-Nutzung veröffentlicht. Der Ansatz: „Secure by Design“. Unternehmen sollen eine KI-Stückliste (AIBOM) führen und strenge Testverfahren implementieren.
Die Steuerfahndung IRS weist auf die zentrale Rolle von Kryptowährungen hin: Mehr als die Hälfte der 20 Milliarden Dollar Cybercrime-Schäden 2025 flossen über Krypto-Transaktionen. Die Ermittler starteten die Initiative „Operation Level Up“, um potenzielle Opfer von Investmentbetrug zu identifizieren, bevor ihr Vermögen abfließt.
Die Botschaft der Ermittler ist klar: Da KI-Tools die Einstiegshürde für Kriminelle senken, müssen sowohl Privatpersonen als auch Unternehmen ihre Methoden zur Identitätsprüfung und Autorisierung von Finanztransaktionen grundlegend überdenken.
