Juli verschärfte Regeln gegen Telefon- und SMS-Betrug eingeführt. Die Maßnahmen richten sich gegen eine wachsende Welle von Identitätsdiebstählen, die zunehmend mit Künstlicher Intelligenz durchgeführt werden.
Schweiz und Australien ziehen die Schraube an
In der Schweiz müssen Telekommunikationsanbieter wie Swisscom, Sunrise und Salt ab heute Anrufe mit gefälschten Mobilfunknummern blockieren oder als unbekannt kennzeichnen. Bislang galt dieser Schutz nur für das Festnetz. Hintergrund sind anhaltende Betrugswellen, bei denen Täter falsche Polizei- oder Bankidentitäten nutzen.
Australien setzt parallel auf ein verifiziertes Register für SMS-Absender. Nachrichten von nicht registrierten Absendern werden ab sofort als nicht verifiziert markiert. Das Land kämpft mit massiven Schäden: Allein in diesem Jahr entstanden zweistellige Millionenverluste durch SMS-Betrug. Über 150 Millionen betrügerische Nachrichten konnten bereits abgefangen werden.
Apple veröffentlicht Notfall-Updates
Die steigende Bedrohung durch KI-gestützte Angriffe hat Apple zu außerplanmäßigen Sicherheitsupdates gezwungen. iOS 26.5.2, iPadOS und macOS erschienen bereits am 30. Juni und schließen über 25 Sicherheitslücken. Der Konzern setzte zur Identifikation der Schwachstellen selbst auf KI-Modelle wie Claude Mythos Preview von Anthropic.
Die Dringlichkeit solcher Maßnahmen unterstreichen aktuelle Warnungen von IT-Sicherheitsexperten. Forscher von Tenet Security und LayerX berichten von neuen Angriffsmethoden wie Agentjacking oder Bioshocking. Dabei werden KI-Assistenten und Browser durch manipulierte Fehlerberichte oder Rätselspiele dazu gebracht, sensible Daten wie Passwörter preiszugeben.
Neue KI-Gesetze und neue Cyberrisiken stellen Unternehmen vor völlig neue Herausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um sich proaktiv abzusichern. Gratis-E-Book: Cyber-Security-Bedrohungen jetzt abwenden
Jeder zehnte Deutsche Opfer von Cyberkriminalität
Der aktuelle Cybersicherheitsmonitor des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt das Ausmaß der Bedrohung. Demnach ist inzwischen jeder zehnte Bürger von Cyberkriminalität betroffen. Besonders riskant ist der Online-Handel: Laut einer Umfrage des Zahlungsdienstleisters Adyen war jeder vierte Befragte bereits Opfer von Zahlungsbetrug. Der durchschnittliche Verlust liegt bei knapp 400 Euro.
BSI-Präsidentin Claudia Plattner warnt vor einem Geschwindigkeitsvorteil der Kriminellen durch KI. Das Amt setzt verstärkt auf Automatisierung, etwa durch das Projekt Cyberdome, um Phishing-Versuche großflächig zu unterbinden. Zudem empfiehlt das BSI, sensible Daten bis spätestens 2030 auf neue Verschlüsselungsstandards umzustellen – wegen der Fortschritte im Quantencomputing.
Da Angreifer immer häufiger psychologische Manipulationstaktiken nutzen, reicht technische Software allein oft nicht mehr aus. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen CEO-Fraud und moderne Hacker-Methoden schützen. Kostenlosen Anti-Phishing-Leitfaden hier herunterladen
Organisierte Kriminalität mit Milliardenumsatz
Hinter den Angriffswellen stecken hochgradig organisierte Strukturen. Ein aktueller Bericht von Amnesty International und Schätzungen der Vereinten Nationen beschreiben sogenannte Scam-Fabriken in Südostasien. In diesen Anlagen werden rund 300.000 Menschen aus 66 Ländern zur Arbeit in Betrugszentren gezwungen. Der jährliche Gewinn dieser Netzwerke wird auf etwa 64 Milliarden US-Dollar geschätzt. Trotz offizieller Schließungsankündigungen lokaler Behörden bleiben viele Standorte weiterhin aktiv.
Gesetzgeber unter Druck bei Deepfakes
Neben finanziellen Motiven rücken zunehmend sexualisierte Deepfakes in den Fokus der Ermittler. In Niedersachsen sorgte ein Fall für Aufsehen, bei dem KI-generierte Bilder ohne Zustimmung der Betroffenen verbreitet wurden. Da Deepfakes bisher keinen eigenen Straftatbestand darstellen, fordern Justizvertreter eine Verschärfung der Gesetze gegen digitale Gewalt. Auch die Regeln zur IP-Speicherung müssten angepasst werden, um Täter im Internet effektiver identifizieren zu können.

