Deepfakes, KI-generierte Schadsoftware und raffinierte Spionage-Kampagnen: Cyberkriminelle nutzen Künstliche Intelligenz als Brandbeschleuniger. Die Bedrohungslage in Deutschland hat sich dadurch massiv verschärft.
Die Integration von KI in die Werkzeugkästen von Kriminellen führt zu einer deutlichen Effizienzsteigerung. Branchenexperten warnen: Die Betrugsindustrie hat mittlerweile Ausmaße angenommen, die den globalen Drogenhandel übersteigen. Besonders besorgniserregend: Deepfakes sind seit 2025 zum dominierenden Instrument für Identitätsdiebstahl geworden.
Die Technologie ermöglicht täuschend echte Audio- oder Videobotschaften. Angreifer umgehen damit biometrische Sicherungssysteme oder erzeugen bei Schockanrufen massiven psychologischen Druck.
Angesichts immer raffinierterer Betrugsmaschen ist ein grundlegender Schutz für mobile Endgeräte unverzichtbar. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Datenmissbrauch absichern können. 5 Schutzmaßnahmen jetzt entdecken
93-Jähriger verliert über 100.000 Euro
In Friedrichshafen am Bodensee wurde ein Fall bekannt, bei dem ein 93-jähriger Senior Opfer eines solchen Schockanrufs wurde. Die Täter gaben vor, sein Sohn habe einen tödlichen Unfall verursacht. Sie erbeuteten Bargeld und Wertgegenstände im Wert von über 100.000 Euro.
Ob KI-Stimmklonung in diesem Fall zum Einsatz kam, ist nicht bestätigt. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt genau vor solchen Szenarien: KI erhöht die Glaubwürdigkeit der Täter massiv.
Auch bei Schadsoftware spielt KI eine wachsende Rolle. Sicherheitsforscher von ESET identifizierten eine neue Variante der NGate-Malware für Android. Der Code zeigt deutliche Anzeichen einer KI-gestützten Generierung. Die Malware tarnt sich als legitime NFC-Bezahl-App und greift Kreditkartendaten per Funk ab.
Das BSI registrierte allein im Februar rund 4,43 Millionen neue Varianten von Schadprogrammen. Das entspricht einer täglichen Frequenz von etwa 158.000.
Spionage-Kampagne trifft Politik und Militär
Ein aktueller Schwerpunkt der Cyber-Abwehr liegt auf einer hochdynamischen Phishing-Kampagne gegen den Messenger-Dienst Signal. Seit Februar ermittelt die Bundesanwaltschaft in Karlsruhe wegen Spionageverdachts. Hochrangige Personen aus Politik, Militär und Diplomatie gerieten ins Visier – darunter Berichten zufolge auch Bundestagspräsidentin Julia Klöckner.
Die Angreifer gehen äußerst raffiniert vor: Sie täuschen den offiziellen Signal-Support vor, nutzen gefälschte Chatbots oder QR-Codes. So versuchen sie, Zugriff auf Chats, Fotos und sensible Dateianhänge zu erhalten.
Das BSI und der Verfassungsschutz haben ihre Sicherheitswarnungen aufgrund der anhaltenden Aktivität im April aktualisiert. Da auch Mitglieder des CDU-Präsidiums inklusive Kanzler Friedrich Merz Signal-Gruppenchats nutzen, stufen Sicherheitsexperten die Kampagne als ernsthaften Weckruf für die digitale Souveränität staatlicher Institutionen ein.
Handel unter Druck: 200 Milliarden Euro Schaden
Neben der Spionage steht auch der Einzelhandel unter Druck. Der Wirtschaftsrat der CDU forderte heute ein staatliches Maßnahmenpaket, um Händler besser vor Cyberangriffen zu schützen.
Die Hintergründe sind alarmierend: Im Jahr 2025 wurden in Deutschland rund 334.000 Cyber-Straftaten registriert. Über 90 Prozent der Täter agierten aus dem Ausland. Der Gesamtschaden für die deutsche Wirtschaft wird auf rund 200 Milliarden Euro beziffert. Prominente Opfer wie KaDeWe, Media Markt oder Rossmann unterstreichen die Verwundbarkeit der Branche.
SMS-Blaster und Android-Gott-Modus
Technologisch rüsten die Täter auch bei der Hardware auf. In Kanada gelang der Polizei in Toronto mit dem „Project Lighthouse“ Ende März der erste Schlag gegen sogenannte SMS-Blaster. Diese Geräte imitieren Mobilfunkmasten und zwingen Telefone in der Umgebung, sich mit ihnen zu verbinden. So versenden sie massenhaft Phishing-SMS.
Solche Geräte werden auf dem Schwarzmarkt für bis zu 50.000 US-Dollar gehandelt. Sie können sogar Notrufsysteme stören. Auch in den USA berichten Behörden über ähnliche Taktiken: Gefälschte Verkehrsstrafen werden per SMS eingefordert.
Eine neue Malware-Gattung stellt zudem eine erhebliche Gefahr dar: der „Android God Mode“. Diese Schadsoftware verbreitet sich oft über WhatsApp als APK-Datei, getarnt als Sicherheitsupdate oder KYC-Verfahren einer Bank. Einmal installiert, missbraucht die Malware die Accessibility-Dienste des Betriebssystems.
Da Kriminelle zunehmend Sicherheitslücken in veralteten Betriebssystemen ausnutzen, wird die regelmäßige Aktualisierung Ihres Geräts zur Pflicht. Erfahren Sie in diesem kostenlosen Report, wie Sie durch gezielte Updates gefährliche Malware dauerhaft verhindern und Ihre Daten zuverlässig schützen. 5 Schritte für ein sicheres Android-Smartphone
Die Angreifer übernehmen damit vollständig das Gerät, fangen Einmal-Passwörter ab und legen gefälschte Anmeldefenster über echte Banking-Apps. In einem dokumentierten Fall verlor ein Geschäftsmann nach der Installation einer solchen Datei umgerechnet über 3.000 Euro innerhalb kürzester Zeit.
Strategien zur Prävention
Technologiekonzerne reagieren mit verschärften Sicherheitsfunktionen. Google führt mit Android 16 eine „Advanced Protection“ ein, die kritische Sicherheitseinstellungen bündelt. Die Funktion blockiert unter anderem das Sideloading von Apps außerhalb des Play Stores und erzwingt einen Neustart nach 72 Stunden Inaktivität.
Das BSI und Sicherheitsexperten raten Verbrauchern zu einer mehrstufigen Verteidigungsstrategie:
- Zwei-Faktor-Authentifizierung: Authenticator-Apps oder Passkeys sind SMS-Verfahren vorzuziehen
- App-Sicherheit: Installationen ausschließlich aus offiziellen Stores, Berechtigungen restriktiv vergeben
- Kommunikationsdisziplin: Bei unaufgeforderten Nachrichten höchste Skepsis, offizielle Kontaktwege nutzen
- Hardware-Schutz: Sicherheitsanbieter wie McAfee integrieren QR-Code-Scanner mit Warnfunktionen gegen Quishing
Ausblick: CyCon 2026 in Tallinn
Die internationale Gemeinschaft reagiert mit verstärktem Wissensaustausch. Ende Mai findet in Tallinn die CyCon 2026 statt. Über 600 Experten aus fast 50 Ländern beraten über Malware-Analyse und neue rechtliche Rahmenbedingungen.
In Deutschland wächst der politische Druck, spezialisierte Meldeplattformen für Unternehmen zu schaffen und die Kapazitäten der Ermittlungsbehörden zu stärken. Die Justiz plant, KI verstärkt bei der Analyse von Datenmengen einzusetzen – um mit der Geschwindigkeit der organisierten Kriminalität Schritt zu halten.
Dennoch bleibt der Faktor Mensch die wichtigste Verteidigungslinie. Kontinuierliche Aufklärungskampagnen durch Institutionen wie das BSI oder Verbraucherzentralen sind unerlässlich.
