Cyberbetrug: Allianz Trade löst KI-Alarm aus

Trotz sinkender Fälle von Cyberbetrug steigen die Schadensummen 2025 teils erheblich. Vor allem eine Masche zeigt, wie Kriminelle den perfekten Deep-Fake mit Hilfe von KI durchführen und kräftig Kasse machen.

Ein Bild, das Säugetier, Pelz, Schnauze, Schaf enthält. KI-generierte Inhalte können fehlerhaft sein.

Wolf im Schafspelz, so perfekt tarnt sich der Fake-Angriff von Cyberkriminellen (Foto: Allianz Trade)

Die Allianz Trade Schadensstatistik inklusive zahlreicher Fallbeispiele stellt das Pandemonium des Schreckens unserer vernetzten Gesellschaf und Wirtschaft aus. Mit KI ist alles noch schlimmer geworden, wo doch KI in den Lösungen der IT-Security-Hersteller die Cybergefahr verringern sollte. Einsteilen hat die dunkle Seite des Internets die Nase vorne. "Es ist ein Katz-und-Maus-Spiel: Die Kriminellen perfektionieren ihre Betrugsmaschen mittel KI und die Unternehmen versuchen, mit ihren Schutzmechanismen Schritt zu halten", sagt Marie-Christine Kragh, Globale Leiterin Vertrauensschadenversicherung bei Allianz Trade.

Der Schutz der Systeme werde allerdings immer schwerer, so Kragh. "E-Mails sind inzwischen makellos und Deepfakes täuschend echt. Das Ausnutzen von künstlich erzeugten Stimmen und Bildern für die Vertrauensbildung ist ein mächtiges Werkzeug, das in vielen Fällen auch bei geschulten Mitarbeitenden alle Zweifel verschwinden lässt", sagt sie. Vor allem der CEO-Fraud, bekannt auch als Fake-President-Betrugsmasche, ist gefährlich. "Maßgeschneiderte E-Mails mit dem richtigen Ton und internen Details schaffen eine sehr hohe Glaubwürdigkeit und steigern damit die Erfolgschancen erheblich", blickt die Versicherungs-Managerin mit Sorge auf die Schadensstatistik 2025.

Ein Bild, das Text, Screenshot, Reihe, Diagramm enthält. KI-generierte Inhalte können fehlerhaft sein.

Die Fälle von Cyberbetrug sinken, aber die Schadenshöhen steigen teils kräftig, weil ein gut vorbereiteter Betrug mehr Zeit kostet und der KI-Fake mittlerweile kaum mehr von der Realität zu unterscheiden ist (Grafik: Allianz Trade)

Die Fallzahlen des CEO-Frauds sind zwar gesunken, aber die Schäden für Unternehmen haben stark zugelegt: 2024 hatten sie sich verdreifacht, 2025 sind sie um weitere 81 Prozent in die Höhe geschnellt. "Wenn es knallt, dann richtig", so Marie-Christine Kragh.

Ein ähnliches Bild zeigt sich beim Bestellerbetrug, der 2025 ein Revival erlebt: Die Schäden haben sich im vergangenen Jahr mehr als verdoppelt (plus 139 Prozent. Mit einem Zuwachs bei den Fallzahlen um 61 Prozent hat der Bestellerbetrug den Zahlungsbetrug vom Spitzenplatz als häufigste Social-Engineering-Betrugsmasche abgelöst.

Im Durchschnitt liegen die Schäden aktuell im einstelligen Millionenbereich, die Großschäden bewegen sich teilweise sogar im deutlich zweistelligen Millionenbereich, wie beim ersten Aufkommen der Betrugsmasche Anfang der 2010er Jahre, so Allianz Trade.

Im Darknet können Kriminellen aus einer Vielzahl von Tools für den Cyberbetrug wählen und Adressen kaufen. Fundierte Spezialkenntnisse sind nicht nötig. "Kriminelle brauchen in vielen Fällen keine größeren IT- oder Coding-Kenntnisse", sagt Dirk Koch, Certified Ethical Hacker und Partner bei der Rechtsanwaltskanzlei ByteLaw. "Entsprechende Tools gibt es im Darknet quasi von der Stange und zu inzwischen vergleichsweise kleinen Preisen. Oft setzen die Kriminellen die Unternehmen in zwei Zügen schachmatt: Über extrem gut gemachte Phishing- und Vishing-Angriffe mit Hilfe von KI-Tools verschaffen sie sich zunächst Zugang zu den Systemen. Das öffnet für die dann folgenden Social-Engineering-Angriffe Tür und Tor."

Gefahr vom Schreibtisch nebenan: Interne Täter richten die größten Schäden an

Doch in den Unternehmen selbst lauern nicht unerhebliche Gefahren durch die sogenannten "Innentäter", also die eigenen Mitarbeitenden. "Es ist eine unbequeme und oft unterschätzte Wahrheit für Unternehmen: Die eigenen Mitarbeitenden richten die meisten (60 Prozent) und 2025 auch wieder die größten Schäden (65 Prozent) an", sagt Marie-Christine Kragh.

2-stufige Schutzmaßnahmen für Unternehmen: Technik flankiert von Organisation und Prozessen

Schutz gegen Social-Engineering-Angriffe bieten Unternehmen sowohl technische als auch organisatorische Maßnahmen. "Technisch ist eine Phishing-resistente Multi-Faktor-Authentifizierung ein Must-Have, ebenso wie verifizierte E-Mail-Signatur-Verfahren", sagt Koch.

"Auch die Nutzung von KI-basierten Filtern sowie eine sogenannte 'Zero-Trust-Architektur', bei der jeder einzelne Zugriff geprüft wird, hilft, Angriffe frühzeitig zu erkennen und Schäden zu begrenzen. Organisatorisch sollten Unternehmen ihre Prozesse für Zahlungsfreigaben laufend überprüfen, das Vier-Augen-Prinzip ebenso implementieren wie sogenannte 'Out-of-Band-Bestätigungen', also Änderungen von Zahlungsdaten nur nach telefonischer Rückfrage über die bekannte, beim Erstkontakt hinterlegte Nummer", so Koch, Im Schadensfall seien die Reaktionszeiten entscheidend, "um überhaupt eine Chance zu haben, einen Teil des Geldes wiederzubeschaffen".

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden