Cyberkriminelle setzen zunehmend auf künstliche Intelligenz, um Verbraucher und Unternehmen weltweit zu täuschen. Allein in Europa entstand im vergangenen Jahr ein Schaden von 57 Milliarden Euro.
Die britische Handelsaufsicht National Trading Standards und globale Cybersicherheitsfirmen schlagen Alarm: Eine neue Generation von Betrugsmaschen nutzt KI-gestützte Methoden, die herkömmliche Sicherheitsvorkehrungen umgehen. Besonders perfide: Kriminelle manipulieren die Trainingsdaten von KI-Chatbots, um ahnungslose Nutzer auf betrügerische Shopping-Seiten zu locken.
Vergiftete KI: Wenn Chatbots zu Komplizen werden
Anzeige: Der Meta-Vorfall zeigt: KI-gestützte Angriffe nehmen rasant zu. Mit der 3-Schritte-Checkliste in diesem Report sichern Sie Ihr Konto in Minuten ab. Jetzt kostenlosen Report anfordern
Die National Trading Standards hat die sogenannte „Vergiftung“ von KI-Chatbots als eine der größten neuen Gefahren identifiziert. Kriminelle schleusen gezielt schadhafte Daten in die Trainingsdatensätze großer Sprachmodelle ein. Die Folge: Tools wie ChatGPT empfehlen Nutzern, die nach Produkten suchen, plötzlich gefälschte Online-Shops.
Laut Daten des Dienstes Ask Silver locken diese betrügerischen Seiten – die oft renommierte Marken wie Russell & Bromley oder Dunelm imitieren – täglich hunderte Besucher an. Einige der gefälschten Domains nutzten die Insolvenz legitimer Einzelhändler im Januar 2026 aus und köderten Opfer mit Rabatten von bis zu 80 Prozent. Ein Sprecher von ChatGPT erklärte, man habe inzwischen mehrere dieser betrügerischen Seiten aus dem Suchindex entfernt. Verbraucherschützer raten dringend dazu, Links vor dem Kauf über spezielle Sicherheitsplattformen zu prüfen.
Meta-Leak: KI-Systeme als Einfallstor
Am 8. Juni 2026 gab Meta eine Sicherheitslücke bekannt, von der 20.225 Instagram-Konten betroffen waren. Die Ursache: ein Fehler im KI-gesteuerten „High Touch Support“-System (HTS), das erst im März 2026 eingeführt worden war. Die Schwachstelle erlaubte es dem System, Passwort-Reset-Links an unbefugte E-Mail-Adressen zu senden – statt an die tatsächlichen Kontoinhaber.
Der Vorfall erstreckte sich vom 17. April bis zum 31. Mai 2026. Zu den prominenten Opfern zählten das Konto der US Space Force, Sephora und das Obama White House. Meta teilte mit, dass die Zwei-Faktor-Authentifizierung (2FA) in vielen Fällen weiteren Schaden verhindert habe. Das Unternehmen hat inzwischen damit begonnen, Passwörter zurückzusetzen und die betroffenen Nutzer zu informieren.
Milliardenverluste: Europa besonders betroffen
Neue Forschungsergebnisse der Global Anti-Scam Alliance (GASA) und von Bitdefender verdeutlichen das enorme Ausmaß des digitalen Betrugs. Ein am 9. Juni 2026 veröffentlichter GASA-Bericht zeigt: Europäer verloren im vergangenen Jahr 57 Milliarden Euro durch Betrugsmaschen. Drei von vier Erwachsenen waren mit mindestens einem betrügerischen Versuch konfrontiert. Die Schweiz verzeichnete mit durchschnittlich rund 6.000 Euro pro Opfer die höchsten Verluste.
Die globalen Zahlen sind noch erschreckender. Der Bitdefender 2026 Global Scam Intelligence Report dokumentierte für das Jahr 2025 weltweite Verbraucherverluste in Höhe von 442 Milliarden Euro. Trotz des Ausmaßes des Problems: Nur drei Prozent der Opfer erstatteten Anzeige bei den Behörden. Die wichtigsten Kommunikationsplattformen – darunter Gmail, WhatsApp und Facebook – bleiben die Haupteinfallstore für diese Angriffe.
Identitätsdiebstahl: Vom Gespräch zur Geräteübernahme
Das Identity Theft Resource Center (ITRC) berichtete am 9. Juni 2026, dass der unbefugte Zugriff auf Geräte die traditionellen Gesprächs-basierten Betrugsmethoden als Hauptgefahr für Erwachsene zwischen 35 und 64 Jahren abgelöst hat. Die Zahl solcher Vorfälle stieg im Vergleich zum Vorjahr um rund 80 Prozent.
Der ITRC-Trendbericht zeigt, dass sich Identitätsdiebstahl zu einem mehrstufigen Prozess entwickelt hat: Jedes vierte Opfer erlebt Folgeangriffe. Zwischen April 2025 und März 2026 meldeten mehrere hundert Personen mindestens vier separate Kompromittierungen. Microsoft Threat Intelligence beobachtet zudem, dass Angreifer zunehmend KI-Markennamen wie Claude, ChatGPT und DeepSeek als Köder in Social-Engineering-Kampagnen nutzen – um Zugangsdaten zu stehlen oder Schadsoftware zu installieren.
Anzeige: Identitätsdiebstahl mit Folgeangriffen steigt um 80 Prozent – Ihr Gerät ist das neue Einfallstor. Der Notfallplan im Report zeigt, wie Sie bei unbefugtem Zugriff sofort reagieren. Notfallplan jetzt sichern
Deepfakes: Drei Sekunden Audio reichen
Der Einsatz von KI für Deepfake-Imitationen hat dramatisch zugenommen. Die Zahl der Stimmklon-Betrugsfälle stieg im Jahr 2025 um 1.210 Prozent. Experten warnen: Kriminelle benötigen nur drei Sekunden Audiomaterial – oft von sozialen Medien – um eine überzeugende Kopie zu erstellen.
Ein aktueller Fall aus South Florida zeigt die Gefahr: Der Einwanderungsanwalt Ángel Leal Jr. berichtete, dass Betrüger sein Gesicht, seine Stimme und seinen Namen geklont hatten, um Familien zu täuschen, die rechtliche Hilfe suchten. Seit März 2026 wurden über 6.400 betrügerische Profile im Zusammenhang mit dieser Masche gelöscht. Die Opfer wurden aufgefordert, Zahlungen über WhatsApp und digitale Bezahldienste zu leisten. Die Folgen sind verheerend: Neben finanziellen Verlusten drohen auch versäumte Rechtsfristen und mögliche Abschiebungen, da keine echten Anträge gestellt wurden. Branchenanalysten schätzen, dass die globalen Verluste durch KI-gestützten Betrug bis 2027 auf 40 Milliarden Euro ansteigen könnten.
