Hacker haben die KI-Assistentin von Meta überlistet und prominente Instagram-Konten gekapert. Parallel dazu steigen die Verluste durch Messenger-Betrug in Deutschland rasant an – die Schäden liegen fast doppelt so hoch wie im globalen Durchschnitt.
Ein einziger Chat-Befehl genügte, um die Sicherheitsvorkehrungen des Social-Media-Riesen auszuhebeln. Ende Mai nutzten Angreifer einen sogenannten „Confused Deputy“-Exploit, um Metas KI-Support-Chatbot zur Herausgabe der Kontrolle über mehrere prominente Instagram-Profile zu bewegen. Betroffen waren unter anderem der Account des ehemaligen Obama-Weißen Hauses mit rund 2,4 Millionen Followern, Profile von Sephora, der US-Weltraumbehörde Space Force und der Sicherheitsforscherin Jane Wong. Auch wertvolle Kurz-Handles wie @hey und @jowo – deren Marktwert auf über eine Million Euro geschätzt wird – gerieten in die Hände der Kriminellen.
Der aktuelle Hack bei Meta zeigt, wie rasant sich neue Bedrohungen durch künstliche Intelligenz entwickeln und welche rechtlichen Anforderungen nun auf Firmen zukommen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen
So funktionierte der Angriff
Die Täter nutzten VPNs, um ihre Standorte zu verschleiern, bevor sie den Chatbot aufforderten, die mit dem Zielkonto verknüpfte E-Mail-Adresse zu ändern. Sobald dies gelang, setzten sie ein Passwort-Reset in Gang und schlossen die ursprünglichen Besitzer aus. In einigen Fällen umgingen die Hacker sogar die Selfie-basierte Identitätsprüfung – und zwar mit KI-generierten Videos, die sie aus vorhandenen Fotos der Opfer erstellten. Die Zwei-Faktor-Authentifizierung (2FA) bot zwar vielen Nutzern Schutz, doch einige prominente Accounts fielen dennoch. Meta bestätigte zwischenzeitlich, dass die Sicherheitslücke geschlossen und die betroffenen Profile gesichert wurden.
Messenger-Betrug: Deutsche besonders betroffen
Parallel zu diesem Vorfall zeigen neue Zahlen eine besorgniserregende Entwicklung bei Messaging-Betrug. Deutsche Opfer verlieren durchschnittlich 1.180 Euro pro Fall – das ist fast doppelt so viel wie der globale Durchschnitt von rund 630 Euro. Die Analyse von CrowdStrike und Kaspersky belegt einen Anstieg KI-gestützter Angriffe in diesem Bereich um 89 Prozent.
Besonders alarmierend: Die Geschwindigkeit der Transaktionen macht den Ermittlungsbehörden zu schaffen. Rund 44 Prozent der Opfer überweisen das Geld innerhalb von 30 Minuten nach dem Erstkontakt, jeder siebte Betroffene sogar in weniger als fünf Minuten. Und die Rückfallquote ist hoch: 25 Prozent der Geschädigten werden innerhalb eines halben Jahres mindestens drei Mal erneut attackiert.
Neben direkten Nachrichten-Betrugsmaschen setzen Kriminelle zunehmend auf gefälschte WhatsApp-Gewinnspiele. Bekannte Marken wie Adidas, Puma und Krombacher werden als Köder genutzt. Die Nutzer landen auf externen Seiten, wo unter dem Vorwand einer kleinen Bearbeitungsgebühr persönliche Daten und Kreditkarteninformationen abgegriffen werden.
Da Hacker verstärkt psychologische Manipulation und KI-gestützte Methoden nutzen, wird die Prävention im Unternehmen immer wichtiger. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie man sie effektiv entlarvt. Anti-Phishing-Paket zur Hacker-Abwehr kostenlos anfordern
Unternehmen in Sorge – trotz geringer Fallzahlen
Eine aktuelle KPMG-Studie unter knapp 800 Unternehmen zeigt ein paradoxes Bild: Nur 19 Prozent der Firmen gaben an, Opfer von Wirtschaftskriminalität geworden zu sein – der niedrigste Wert seit über einem Jahrzehnt. Gleichzeitig sehen 48 Prozent der Unternehmen das Risiko für ihr Geschäft als hoch oder sehr hoch an. 71 Prozent der Befragten identifizierten KI-basierten Betrug als signifikante Bedrohung. Dennoch haben erst 14 Prozent der Firmen die Anforderungen des EU AI Act vollständig umgesetzt.
Neue Malware und technische Exploits
Neben Social Engineering nehmen auch technische Angriffsmethoden zu. Das FBI warnt vor der Phishing-Plattform Kali365, die seit Jahresbeginn durch manipulation des Device-Code-Flows angeblich über 240 Millionen Euro Schaden verursacht hat. Angriffe über die Nahfeldkommunikation (NFC) stiegen in den ersten vier Monaten dieses Jahres um 188 Prozent.
Forscher identifizierten zudem den Banking-Trojaner OverlayPhantom, der über 180 Finanz-Apps angreift, sowie Miasma, eine Supply-Chain-Attacke mit bösartigen npm-Paketen. Eine kritische Sicherheitslücke in FortiClient EMS (CVE-2026-35616) wird Berichten zufolge bereits aktiv ausgenutzt.
Die aktuelle Welle folgt auf frühere Vorfälle wie den großen Hack bei Booking.com im April, der eine Flut raffinierter Phishing-Versuche mit echten Buchungsdaten auslöste. Experten warnen: Je stärker Kriminelle KI in ihre Arbeitsabläufe integrieren, desto kürzer wird das Zeitfenster, um betrügerische Transaktionen zu erkennen und zu stoppen.
