Kriminelle nutzen Künstliche Intelligenz für Betrugsmaschen per WhatsApp – die Erfolgsquote bei Identitätsdiebstahl und Finanzbetrug steigt rapide. Neue Daten zeigen eine alarmierende Zunahme von Phishing-Angriffen über Messenger-Dienste in Europa. Gleichzeitig erhöhen die bevorstehende EU-KI-Verordnung und verschärfte Geldwäsche-Regeln den Druck auf Unternehmen, ihre Cybersicherheit an strenge Compliance-Vorgaben anzupassen.
Messenger als Einfallstor für Betrüger
Die Cybercrimepolizei Zürich warnte am 20. April vor einer ausgeklügelten Phishing-Kampagne im Immobiliensektor. Betrüger platzieren gefälschte Anzeigen auf großen Portalen und locken Opfer dann auf WhatsApp. Dort geben sie sich als seriöse Makler aus und schicken Links zu betrügerischen Formularen, die sensible persönliche und finanzielle Daten abgreifen.
Da Kriminelle immer häufiger Messenger wie WhatsApp für ihre Betrugsmaschen nutzen, ist ein umfassender Schutz des eigenen Smartphones unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. Gratis-Sicherheitspaket für Ihr Android-Smartphone herunterladen
Eine Umfrage des Vergleichsdienstes bonus.ch unter 3.500 Personen bestätigt den Trend: Ein Drittel der Deutschschweizer Bevölkerung wurde bereits per Smartphone attackiert. Besonders jüngere Menschen und Bewohner der Westschweiz sind häufiger betroffen. Messenger-Angriffe umgehen traditionelle E-Mail-Filter und nutzen das Vertrauen in direkte Kommunikation aus.
Die Folgen sind gravierend: Allein 45 Prozent der deutschen Unternehmen im Immobiliensektor erleiden jährlich mindestens einen erfolgreichen Cyberangriff. Das Weltwirtschaftsforum stufte 2026 KI-gestütztes Phishing und Deepfakes zur größten Bedrohung für Konzernchefs ein – noch vor Ransomware.
KI-Infrastruktur industrialisiert den Betrug
Der rasante Anstieg wird durch leicht verfügbare, günstige KI-Tools für Kriminelle befeuert. Komplette Phishing-Infrastrukturen lassen sich im April 2026 bereits für unter 200 US-Dollar monatlich mieten. Mit diesen Diensten können Stimmen aus nur 30 Sekunden Audio geklont oder überzeugende Deepfake-Videos für Echtzeit-Interaktionen erzeugt werden.
Die finanziellen Konsequenzen zeigen spektakuläre Fälle: Im Januar 2024 überwies ein Mitarbeiter des Ingenieurbüros Arup 25,6 Millionen US-Dollar nach einer Deepfake-Videokonferenz. Im April 2026 meldete die Polizei in Burscheid einen Betrugsfall im fünfstelligen Bereich, bei dem der Täter per Rufnummern-Spoofing einen Bankmitarbeiter imitierte. Solche „Fake-Berater“-Betrügereien verursachen in Europa alle sechs Monate Schäden in dreistelliger Millionenhöhe.
Der „Link11 European Cyber Report 2026“ offenbart zudem: Digitale Systeme waren 2025 an 322 von 365 Tagen unter DDoS-Beschuss. Etwa 96 Prozent der Google-Bot-Aktivität im Link11-Netzwerk bestand aus gefälschten Anfragen. Diese automatisierten Systeme imitieren zunehmend legitimes Nutzerverhalten auf Anwendungsebene – eine enorme Herausforderung für Standard-Sicherheitsprotokolle.
Regulierungsdruck und hohe Compliance-Kosten
Während die Bedrohungslage eskaliert, verschärft Europa den regulatorischen Rahmen. Die Europäische Datenschutzbehörde (EDPB) öffnete am 21. April das Europrivacy-Siegel auch für Unternehmen außerhalb der EU. Ziel ist es, „angemessene Garantien“ für internationale Datenübermittlungen gemäß Artikel 46 der DSGVO zu schaffen.
Parallel leitete die EU-Kommission am selben Tag eine Untersuchung zur Einhaltung des Digital Services Act (DSA) durch große Tech-Plattformen ein. Im Fokus stehen der Jugendschutz sowie süchtig machende Algorithmen und Datenschutzeinstellungen. Verstöße können bis zu sechs Prozent des globalen Jahresumsatzes kosten.
Für den Mittelstand rückt die EU-KI-Verordnung in den Fokus. Ab dem 2. August 2026 gelten wesentliche Compliance-Pflichten. Nicht-Einhaltung kann bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Umsatzes kosten. Hochrisiko-Systeme – etwa im Personalwesen oder im Kredit-Scoring – unterliegen ab Dezember 2027 der strengsten Aufsicht. Unternehmen sollten jetzt KI-Inventare erstellen, Risikoklassifizierungen vornehmen und verpflichtende Mitarbeiterschulungen durchführen.
Die neuen Compliance-Pflichten der EU-KI-Verordnung stellen viele Unternehmen vor enorme Herausforderungen und bergen bei Nichtbeachtung hohe finanzielle Risiken. Dieser kompakte Umsetzungsleitfaden hilft Ihnen dabei, alle Fristen und Anforderungen des AI Acts sicher im Blick zu behalten. Kostenloses E-Book zur EU-KI-Verordnung sichern
Neue Governance-Modelle für die Unternehmensabwehr
Als Reaktion auf die eskalierenden Risiken wurden diesen Frühjahr mehrere neue Governance-Modelle vorgestellt. Der Rat für verantwortungsvolle KI-Nutzung in klinischen Studien veröffentlichte am 20. April einen risikobasierten Rahmen für Gesundheitsanwendungen. Ebenfalls am 20. April lancierte Secure Traces sein „Concentric Shield“-Framework, das unkontrollierte KI-Risiken in regulierten Branchen reduzieren soll. In einem dokumentierten Fall senkte das Unternehmen das potenzielle Risiko von über 100 Millionen auf etwa 9,25 Millionen US-Dollar.
Unternehmensinterne Governance steht ebenfalls auf dem Prüfstand: Jede Software zur Leistungs- oder Verhaltenskontrolle von Mitarbeitern erfordert in Deutschland die zwingende Mitbestimmung des Betriebsrats (§ 87 BetrVG). Gerichte haben kürzlich entschieden, dass Beweise aus unverhältnismäßiger Tastenprotokollierung unzulässig sind.
Die Einführung von KI-Tools wie Microsoft Copilot bringt eigene Herausforderungen mit sich. Die Implementierung erfordert fast immer eine Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 DSGVO. Die Verantwortung für die rechtliche Grundlage und den Ausschluss sensibler Trainingsdaten bleibt beim jeweiligen Unternehmen.
Ausblick: Cybersicherheit unter Druck
Die Lücke bei der Cybersicherheits-Resilienz bleibt 2026 ein kritisches Problem. Eine Studie von Datacom unter über 500 Sicherheitsexperten zeigt: Nur 32 Prozent der australischen Organisationen haben einen funktionierenden Notfallplan. Dennoch glaubt ein Großteil der Teams, ausreichend Einblick in ihre Risiken zu haben – obwohl 36 Prozent des Sicherheitspersonals über Burnout-Symptome berichten.
Behörden und Experten empfehlen zunehmend die „Out-of-Band“-Verifikation als wirksamste Abwehr gegen Messenger- und Voice-Phishing. Dabei werden dringende oder ungewöhnliche Anfragen über einen separaten, vertrauenswürdigen Kanal bestätigt.
Ab dem 1. Juli 2026 gelten neue Geldwäsche- und Terrorismusfinanzierungs-Regeln (AML/CTF) auch für Immobilienmakler und Steuerberater. Diese müssen ihre Datenerfassung minimieren und insbesondere davon absehen, vollständige Kopien von Ausweisdokumenten zu speichern. Während Regulierer und Cyberkriminelle ihre Aktivitäten beschleunigen, wird das zweite Halbjahr 2026 zur entscheidenden Phase für die digitale Unternehmensführung in Europa.
