[datensicherheit.de, 20.08.2025] „Vor wenigen Tagen hat das Better Business Bureau (BBB) eine Warnung vor einer neuen Betrugswelle ausgesprochen“, so Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme. Demnach erhalten seit geraumer Zeit immer mehr sogenannte Influencer und hochkarätige Mitarbeiter von Unternehmen Fake-Einladungen zu einem Auftritt als Gast in einem populären Podcast. „Tatsächlich handelt es sich aber um eine abgewandelte Form des ,Tech Support’-Betrugs!“, warnt Krämer. Die Angreifer versuchten, sich Zugriff auf die „Social Media“-Accounts und Desktops ihrer Opfer zu verschaffen, um dann deren Konten zu infiltrieren, zu blockieren und Daten zu entwenden.

Foto: KnowBe4

Dr. Martin J. Krämer warnt: Betrüger locken u.a. „Influencer“ damit an, dass man sogar für den zeitlichen Aufwand eine finanzielle Entschädigung gewähren könnte

Köder für Opfer: Angeblich auch einige bekannte Prominente oder „Influencer“ in der Sendung zu Gast

Krämer berichtet: „Zu Beginn des Angriffs erhalten die Opfer eine E-Mail – angeblich vom Management-Team einer beliebten Podcast-Reihe. Sie werden eingeladen, als Gast in einer Sendung aufzutreten. Häufig werden sie damit gelockt, dass auch einige bekannte Prominente oder ,Influencer’ in der Sendung zu Gast sein würden.“

• Das Opfer, seine Geschichte, seine Erfahrungen und seine Erkenntnisse würden thematisch perfekt in die angepeilte Episode passen. Das Publikum würde sich sehr für ihre Perspektive interessieren. Man sei sogar bereit und in der Lage, sie, als teilnehmende Gäste, für den zeitlichen Aufwand finanziell zu entschädigen.

Sobald ein Opfer seine Teilnahme zusagt, werde es gebeten – im Vorfeld des Podcasts – an einem virtuellen oder telefonischen Meeting teilzunehmen. „Denn vor der Sendung, so das Fake-Management-Team, müssten die technischen Geräte des Gastes – Mikrofon, Kopfhörer und Kamera – ausgiebig auf ,Herz und Nieren’ geprüft werden.“

Nicht nur „Influencer“ im Visier – sondern eben auch und gerade Fach- und Führungskräfte von Unternehmen

Während solcher Tests täuschten die Angreifer dann technische Probleme vor oder erklärten, komplexere Änderungen an den Einstellungen vornehmen zu müssen. „Hierzu müsste das Opfer ihnen vorübergehend Zugriff auf sein ,Social Media’-Konto oder den Desktop gewähren – zum Beispiel über eine Fernzugriffssoftware.“

• Erteilen ihnen die Opfer die Zugriffsrechte, könnten die Kriminellen ihre Systeme infiltrieren, die Opfer aus ihren Konten aussperren, Passwörter stehlen und sogar versuchen, weitere Konten zu übernehmen.

Problematisch sei an dieser Betrugsmasche vor allem, dass es die Täter längst nicht nur auf „Influencer“ abgesehen hätten, sondern eben auch und gerade auf Fach- und Führungskräfte von Unternehmen. Deren Mitarbeiter-Accounts bildeten eine ideale Ausgangsbasis, um – unbemerkt von der IT-Sicherheit der Unternehmen – tief in deren Systeme vorzustoßen. Dies sei im Prinzip der klassische Tech-Support-Betrug.

Das BBB rät zu folgenden präventiven Maßnahmen:

• Bei Einladungen per E-Mail mit seltsamer Formatierung und Sprache Vorsicht walten lassen!
• Stets die E-Mail-Adresse der Organisation, die eine Einladung verschickt hat, auf ihre Richtigkeit prüfen!
• Vorsichtig sein, wenn eine unbekannte Person oder Organisation Geld anbietet!
• Niemals einem Fremden die Kontrolle über Computer oder Konten übertragen!

Viele Cyberkriminelle haben Social-Engineering-Künste über die Jahre perfektioniert

„Doch Vorsicht will gelernt sein. Viele Cyberkriminelle haben ihre Social-Engineering-Künste über die Jahre perfektioniert“, so Krämer. Um hierbei effektiv gegenzusteuern, müssten die Cybersicherheitsverantwortlichen von Unternehmen der gesamten Belegschaft Schulungen und Trainings zur Anhebung des -bewusstseins anbieten.

• Diese sollten mit den aktuellen Entwicklungen in den Bereichen „Social Engineering“ und Phishing Schritt halten. Effektiv helfen könne hierbei ein modernes „Human Risk Management“ (HRM).

HRM-Anti-Phishing-Trainings, -Schulungen und -Tests ließen sich mittels Künstlicher Intelligenz (KI) mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen. „Moderne Anti-Phishing-E-Mail-Technologien kombinieren KI mit ,Crowdsourcing’, um neueste ,Zero Day’-Bedrohungen aufzuspüren und zu neutralisieren.“ Es gelte, über die gesamte Belegschaft hinweg „Human Risks“ eines Unternehmens zurückzudrängen und die eigenen Mitarbeiter zur besten Verteidigungslinie im Kampf gegen Cyberbedrohungen zu machen.

Weitere Informationen zum Thema:

BBB Better Business Bureau
BBB Business Scam Alert: Podcast impostors target influencers and businesses

knowbe4
What is KnowBe4?

knowbe4
KnowBe4 News und Wissenswertes / Dr. Martin J. Krämer

knowbe4, Security Awareness Training Blog, Roger Grimes, 20.11.2024
Beware of Fake Tech Support Scams

KnowBe4, 2023
The Future of Phishing Defense: AI Meets Crowdsourcing

datensicherheit.de, 10.08.2025
Social Engineering laut Unit 42 Haupteinfallstor 2025 / In mehr als einem Drittel der über 700 analysierten Fälle weltweit nutzten Angreifer „Social Engineering“ als Einstieg – also den gezielten Versuch, Opfer durch Täuschung zu bestimmten Handlungen zu verleiten und so Sicherheitskontrollen zu umgehen

datensicherheit.de, 18.07.2025
Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor / „Initial Access Broker“ konzentrieren sich zunehmend darauf, „Social Engineering“ zu nutzen, um gültige Zugangsdaten für Systeme ihrer Opfer auszuforschen

datensicherheit.de, 19.12.2023
Gefährliche Post: Schutz vor Phishing-Attacken über Social Media / Es sollten technische Maßnahmen ergriffen und Aufklärungsarbeit betrieben werden

[datensicherheit.de, 29.07.2025] Peter Barker, „Chief Product Officer“ bei Ping Identity, warnt in seiner aktuellen Stellungnahme vor einer nächsten Welle auf Künstlicher Intelligenz (KI) gestützter Angriffe und führt aus, warum der Mix aus klassischer Sicherheit und smarter Identitätsstrategie zur Abwehr entscheidend sein wird. „Mit der KI befinden wir uns an einem interessanten Wendepunkt, an dem neue Möglichkeiten Gestalt annehmen: Lebensrettende Fortschritte im Gesundheitswesen und im Transportwesen sowie die Nachbildung von Persönlichkeiten des öffentlichen Lebens, wie der verstorbenen Suzanne Somers, sind keine Science-Fiction mehr. Gleichzeitig waren die Sicherheitsbedenken in Bezug auf KI noch nie so groß wie heute.“ Es bestehe ein enormer Bedarf an mehr Bewusstsein und Schutz insbesondere vor Cyberkriminellen, welche KI-Systeme und -„Tools“ missbrauchten. Zwar könne eben auch KI zur Bekämpfung solcher Betrüger eingesetzt werden, doch sei ein gemischter Ansatz, „bei dem herkömmliche ,Tools’ mit KI kombiniert werden“, die effektivere Strategie.

Foto: Ping Identity

Peter Barker: Mithilfe der KI-Technologie können Video- und Audio-Deepfakes erstellt und in kürzester Zeit in normalen digitalen Interaktionen eingesetzt werden!

Unternehmen sollten der Schaffung einer sicheren und intuitiven Online-Umgebung Priorität einräumen

„Laut einer kürzlich durchgeführten Umfrage nimmt das Vertrauen der Verbraucher in Unternehmen ab, da sie sich zunehmend Sorgen über Identitätsbetrug machen“, so Barker. Tatsächlich haben demnach 97 Prozent der Befragten Bedenken, dass ihre persönlichen Daten online sind. Nur acht Prozent hätten volles Vertrauen in Unternehmen, welche ihre Identitätsdaten verwalten. „Das sind weniger als zehn Prozent im Vergleich zum letzten Jahr.“

• Da die digitale Erfahrung das Herzstück des Kundenvertrauens sei und sich die Erwartungen weiterentwickelten, müssten Marken der Schaffung einer sicheren und intuitiven Online-Umgebung Priorität einräumen: „Die Möglichkeiten für Unternehmen, KI und dezentralisierte Identität zu nutzen, um dieses Ziel zu erreichen, sind immens. Diese Technologien sind die Zukunft der Identität.“

Frühe Anwender würden sich durch erstklassige Kundenerlebnisse von Nichtanwendern abheben. Es sei jedoch notwendig, die Bedenken der Verbraucher direkt anzusprechen und gleichzeitig dafür zu sorgen, „dass die Einführung schrittweise erfolgt und zugänglich ist“.

Neue Welle Generativer KI-Bedrohungen voraus

Zudem müsse man sich zunehmend gegen eine neue Welle generativer, KI-gestützter Bedrohungen wie sogenannte Deepfakes, Betrug durch Nachahmung und Manipulation digitaler Medien, schützen. „Laut einem kürzlich erschienenen ,AARP’-Bericht werden Identitätsbetrug und Betrügereien die Amerikaner im Jahr 2024 47 Milliarden Dollar kosten. Es wird erwartet, dass diese Zahlen jedes Jahr weiter steigen werden.“

Die Auswirkungen auf Unternehmensebene könnten katastrophale Ausmaße annehmen. Barker berichtet: „Wir beobachten bereits ein wachsendes Volumen dieser Bedrohungen am Arbeitsplatz, mit Spitzenwerten in:“

• Nachahmung von Führungskräften
  Betrüger ahmten CEOs und CFOs nach, um betrügerische Überweisungen zu autorisieren und das Vertrauen in die hierarchische Kommunikation auszunutzen.
  Durch die Verwendung realistischer Video- oder Audiomaterialien wirkten betrügerische Anträge glaubwürdiger und umgingen herkömmliche Überprüfungsmethoden.
• Onboarding-Betrug
  Dabei würden gefälschte Identitäten verwendet, um eine Anstellung zu erhalten und oft auf sensible Systeme oder Daten zuzugreifen.
  Mit Deepfakes angereicherte Lebensläufe und Vorstellungsgespräche erleichterten es Betrügern, unbemerkt in Unternehmen einzudringen.
• Verstößen gegen den privilegierten Zugang
  Indem sie sich als Mitarbeiter mit hochrangigem Zugang ausgeben, könnten Betrüger in Kritische Infrastrukturen (KRITIS) eindringen.
  Dies führe häufig zu „weitreichenden Datenverletzungen oder Betriebsstörungen“.

Es gilt, neue KI mit traditioneller Sicherheit zu kombinieren

Barker unterstreicht: „Auf das, was unsere Augen sehen und unsere Ohren hören, ist kein Verlass mehr, denn Angreifer nutzen Generative KI aus. Mithilfe der KI-Technologie können Video- und Audio-Deepfakes erstellt und in kürzester Zeit in normalen digitalen Interaktionen eingesetzt werden.“

• Die Betrugsabwehr-Abteilungen hätten schon jetzt Mühe, mit der Anzahl der Fälle, die ihre Aufmerksamkeit erforderten, Schritt zu halten – und KI werde dieses Problem noch verschärfen.

„Wir befinden uns an einem entscheidenden Punkt, an dem wir uns mit dieser neuen Grenze des Risikomanagements in Unternehmen befassen müssen!“ Schon jetzt nutzten bösartige Akteure die Möglichkeiten Generativer KI, um synthetische Inhalte für Betrug, Insider-Bedrohungen, Kompromittierung der Lieferkette und Markenschädigung zu erzeugen. Barkers Fazit: „Wenn synthetische digitale Inhalte für Unternehmen, Regierungen und Medien weitgehend unkontrolliert bleiben, steht das Vertrauen auf dem Spiel. Um wachsam und flexibel zu bleiben und diese neue Ära des KI-gestützten Betrugs zu verhindern, müssen wir die neue KI mit der traditionellen Sicherheit kombinieren.“

Weitere Informationen zum Thema:

PingIdentity
Lernen Sie Ping Identity kennen

PingIdentity, 2025
2024 Consumer Survey / New Global Consumer Survey Findings / Overcome the Fear of Unknowns for Improved Digital Experiences

AARP, Christina Ianzito, 25.03.2025
Scams and Fraud: Identity Fraud and Scams Cost Americans $47 Billion in 2024 / Victims are losing more money to these crimes, a new AARP-backed report finds

datensicherheit.de, 22.07.2025
KI-Nutzung – unklare Rechtslage und Sicherheitsbedenken größte Hürden für Unternehmen / Laut aktuellem „eco Branchenpuls“ sehen nur zehn Prozent der IT-Entscheider Deutschland gut gerüstet für die nächste KI-Revolution

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

datensicherheit.de, 12.07.2025
Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein / Bei 42 Prozent der befragten Unternehmen haben KI und Automatisierung oberste Priorität zur Verbesserung der Cybersicherheit

datensicherheit.de, 10.07.2025
KI droht zur größten Cyberbedrohung zu werden / Ein Grund für die zunehmende Gefährdung durch Cyberkriminalität ist die zunehmende KI-Nutzung durch Angreifer

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

[datensicherheit.de, 26.07.2025] „Android“-Nutzer werden laut einer aktuellen Studie seltener Opfer von Online-Betrug und ergreifen wirksamere Sicherheitsmaßnahmen als z.B. „iPhone“-Anwender. Malwarebytes hatte hierzu nach eigenen Angaben unter 1.300 Erwachsenen im Alter von 18 Jahren oder älter in den Vereinigten Staaten von Amerika, Großbritannien, Österreich, Deutschland und der Schweiz im März 2025 eine Umfrage durchgeführt, um mehr über deren Verhaltensweisen im Kontext mobiler Sicherheit und Datenschutz zu erfahren. Die Stichprobe sei nach Geschlecht, Alter, geographischem Standort und ethnischer Zugehörigkeit gleichmäßig verteilt und gewichtet worden, um ein ausgewogenes Ergebnis zu gewährleisten.

„iPhone“-Nutzer geben im Vergleich zu „Android“-Anwendern mehr personenbezogene Daten online preis…

Malwarebytes hat eine neue Studie veröffentlicht, welche demnach zeigt, dass „iPhone“-Nutzer weltweit öfter auf Online-Betrugsmaschen hereinfallen und größere Online-Risiken eingehen als „Android“-Nutzer.

• Die nun vorliegenden Ergebnisse zeigten, dass „iPhone“-Nutzer im Vergleich zu „Android“-Anwendern mehr personenbezogene Daten online preisgäben, seltener Sicherheits-Software nutzten und Passwörter häufiger wiederverwendeten. „Gleichzeitig gaben ,iPhone’-Nutzer häufiger an, Opfer von Online-Betrugsmaschen zu werden und online bei unbekannten oder unseriösen Anbietern einzukaufen.“

„Zu viele ,iPhone’-Nutzer verlassen sich in Sachen Sicherheit auf den Ruf ihres ,iPhones’, ohne selbst grundlegende Maßnahmen zu ihrem eigenen Schutz zu ergreifen. Dadurch sind sie anfälliger für Betrugsmaschen und versteckte Bedrohungen wie ,Infostealer’“, kommentiert Michael Sherwood, „VP of Product“ bei Malwarebytes.

Bloße Reputation einer Marke noch kein Ausweis für Datensicherheit

Sherwood betont: „Wir können uns nicht länger auf Reputation verlassen, wenn wir im Internet surfen, chatten oder Online-Banking abwickeln. Cyberkriminelle wissen, dass mobile Endgeräte und ihre Nutzer anfällig gegenüber Bedrohungen und Betrugsmaschen sind.“ Dessen müsse man sich bewusst sein und alles hinterfragen – von Textnachrichten und Suchergebnissen bis hin zu E-Mail-Anhängen und Links.

Die wichtigsten Erkenntnisse der Studie im Überblick:

• 53 Prozent aller „iPhone“-Nutzer seien bereits Opfer von Online-Betrug geworden, im Vergleich zu 48 Prozent der „Android“-Nutzer.
• 21 Prozent aller „iPhone“-Nutzer nutzten auf ihrem Smartphone Sicherheits-Software — im Vergleich zu 29 Prozent der „Android“-Nutzer.
• 35 Prozent aller „iPhone“-Nutzer verwendeten einzigartige Passwörter für verschiedene Online-Konten – gegenüber 41 Prozent bei „Android“-Nutzern.
• 47 Prozent aller „iPhone“-Nutzer hätten bereits einen Artikel von einer unbekannten oder unseriösen Quelle gekauft, „weil der Artikel dort am günstigsten war“, im Vergleich zu 40 Prozent der „Android“-Nutzer.
• 41 Prozent aller „iPhone“-Nutzer gäben an, über Soziale Medien eine Direktnachricht an das Konto eines Unternehmens oder Verkäufers gesendet zu haben, um einen Rabatt zu erhalten, dagegen nur 33 Prozent aller „Android“-Nutzer.

„iPhone“-Nutzer neigten dazu, den in ihrem Endgerät integrierten Sicherheitsmaßnahmen zu vertrauen: „55 Prozent der befragten ,iPhone’-Nutzer gaben an, dass sie den Sicherheitsmaßnahmen ihres Smartphones vertrauen, im Vergleich zu 50 Prozent der ,Android’-Nutzer.“ Dies erkläre sowohl die Unterschiede im Nutzerverhalten als auch die höhere Risikobereitschaft der „iPhone“-Nutzer.

Malwarebytes bietet KI-gestützten digitaler Sicherheitsbegleiter zur Betrugserkennung

Um der wachsenden Bedrohung durch Online-Betrug entgegenzuwirken, benennt Malwarebytes als Abwehr-Lösung den kürzlich auf den Markt gebrachten eigenen „Scam Guard“.

• Es handelt sich laut Malwarebytes um ein neues „Tool“, welches neben Empfehlungen zur digitalen Sicherheit auch Feedback zu Betrugsversuchen, Bedrohungen und Malware liefert. Nutzer könnten innerhalb der mobilen App einfach über eine Chat-Oberfläche verdächtige Inhalte melden.

Diese in die „Malwarebytes Mobile Security“-App integrierte Funktion solle dazu beitragen, durch Aufklärung und Prävention das Stigma zu reduzieren, welches damit einhergehe, Opfer von Online-Betrug zu werden.

Weitere Informationen zum Thema:

Malwarebytes LABS, David Ruiz, 24.07.2025
iPhone vs Android: iPhone users more reckless, less protected online

Malwarebytes LABS
Posts By Michael Sherwood

Malwarebytes
Scam Guard / Your mobile scam detector, delivering real-time tips and easy scam reporting to help keep your data safe on the go.

datensicherheit.de, 15.07.2025
Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante / Zimperium-Sicherheitsexperten haben eine neue Variante der „Konfety“-Malware aufgedeckt, welche sich der Entdeckung auf „Android“-Endgeräten raffiniert entzieht

datensicherheit.de, 07.07.2025
Android-Smartphones: Bedrohungen nehmen sprunghaft zu / Sicherheitsforscher von Malwarebytes haben im ersten Halbjahr 2025 eine Zunahme von Malware für „Android“-Geräte um 151 Prozent festgestellt

datensicherheit.de, 30.08.2019
iPhone: Großer Hacker-Angriff aufgedeckt / Für Privatnutzer eine Katastrophe – für Unternehmen der Super-GAU, warnt Günter Junk

datensicherheit.de, 14.05.2019
Schwachstelle in Whatsapp-Anrufen ermöglicht Übernahme von iPhones / G DATA Security Evangelist Tim Berghoff ordnet Sicherheitslücke ein / Nutzer sollten umgehend ein Update für die Chat-Software Whatsapp einspielen / Betroffen sind Menschenrechtsanwälte und Dissidenten.

[datensicherheit.de, 24.07.2025] Die KKH Kaufmännische Krankenkasse hat nach eigenen Angaben als erste bundesweit tätige Krankenkasse vor 24 Jahren einen Arbeitsbereich eingerichtet, der sich ausschließlich mit der Bekämpfung von Abrechnungsbetrug im Gesundheitswesen befasst. Sie zählt demnach mit ihren rund 1,5 Millionen Versicherten, einem Haushaltsvolumen von rund 8,2 Milliarden Euro und rund 4.000 Mitarbeitern zu den größten bundesweiten Krankenkassen. Laut einer KKH-Meldung vom 23. Juli 2025 ist ihr mit 5,4 Millionen Euro im vergangenen Jahr – 2024 – der bislang größte registrierte Schaden durch Abrechnungsbetrug entstanden.

Abbildung: KKH

KKH-Erkenntnis: „Top 10 der Tatverdächtigen 2024“

KKH-Ermittlerteam meldet 479 neue Hinweise auf mögliches Fehlverhalten im Gesundheitswesen

„Der Löwenanteil entfällt auf ambulante Pflegedienste, die mit diversen Betrugsmaschen mehr als 4,1 Millionen Euro ergaunert haben.“ Insgesamt seien beim KKH-Ermittlerteam bundesweit 479 neue Hinweise auf mögliches Fehlverhalten im Gesundheitswesen eingegangen – „von gefälschten Rezepten für teure Medikamente über den Missbrauch von Gesundheitskarten und abgerechnete Behandlungen, die frei erfunden sind, bis hin zu erschlichenen Krankengeldzahlungen“.

Mehr als die Hälfte dieser Delikte gehe auf das Konto der ambulanten Pflege (270 Fälle). Damit führe dieser Gesundheitssektor wie in den Vorjahren die traurige „Rankingliste betrügerischer Leistungserbringer“ mit großem Abstand an. Es folgten Physiotherapiepraxen mit 62 Fällen sowie Arztpraxen mit 21 Fällen.

Illegal erschlichene Gelder fehlen der medizinischen und pflegerischen Versorgung

„Hinter diesen abstrakten Zahlen verbergen sich teils tragische Schicksale.“ Führe Geldgier dazu, dass beispielsweise schwerkranke Patienten gepanschte Medikamente erhielten oder Pflegebedürftige von Personen betreut würden, welche ohne entsprechende Qualifikation Ernährungssonden setzten, könne dies lebensbedrohliche Folgen haben – doch Betrüger scheine es kalt zu lassen. „Allein 2022 und 2023 erreichten die Schäden zulasten der gesetzlichen Kranken- und Pflegeversicherung durch Abrechnungsbetrug mit mehr als 200 Millionen Euro einen neuen Höchststand.“

Hinzu komme eine hohe Schadensdunkelziffer, welche laut einer internationalen Studie bei 6,19 Prozent der jährlichen Gesundheitsausgaben und damit einer Schadenssumme von rund 18,5 Milliarden Euro allein in Deutschland liege. „Diese illegal erschlichenen Gelder fehlen in der medizinischen und pflegerischen Versorgung der Versicherten und können sich daneben auch auf die Höhe der Kassenbeiträge auswirken“, kommentiert Emil Penkov, Chefermittler bei der KKH.

KKH konnte mehr als eine halbe Million Euro erfolgreich zurückfordern

Im Gesundheitswesen fließt viel Geld: „So beliefen sich 2024 die reinen Leistungsausgaben der gesetzlichen Krankenversicherung auf rund 312,3 Milliarden Euro. Das ist ganz offensichtlich ein Einfallstor für die Raffgier krimineller Leistungserbringer.“ So stehe etwa ein Arzt im Verdacht, im zurückliegenden Jahr nie durchgeführte Operationen abgerechnet zu haben. Ein ambulanter Pflegedienst solle Pflegekurse für eine unrealistisch hohe Teilnehmerzahl geltend gemacht haben. Beide Fallbeispiele zeigen laut Penkov: „Es sind immer nur einige wenige eines Berufsstandes, die durch Betrug und Korruption teils skrupellos Gelder abzweigen und dadurch ehrliche Leistungserbringer in Misskredit bringen.“

Auch wenn in nahezu allen Gesundheitsbereichen rechtswidrig handelnde Akteure am Werk seien – von A wie Apotheken bis Z wie Zahnarztpraxen: „Auf die ambulanten Pflegedienste als trauriger Spitzenreiter in puncto Schadenshöhe mit 4,1 Millionen Euro folgen mit deutlichem Abstand Apotheken mit rund 500.000 Euro sowie Krankenhäuser mit rund 365.000 Euro.“ Mehr als eine halbe Million Euro habe die KKH erfolgreich zurückfordern können.

Emil Penkov fordert vernetzte Ermittlungsarbeit

Zu den häufigsten Delikten im Gesundheitswesen zählten die Abrechnung nicht erbrachter Leistungen, sogenannte Luftleistungen, sowie das Abkassieren von Höchstsätzen für unqualifiziertes Personal. Mitunter trieben Betrüger ihre kriminellen Machenschaften in einem Bundesland und zögen dann weiter in das nächste. „Das erschwert es, Betrug, Korruption, Schmiergeldzahlungen oder Urkundenfälschungen aufzudecken.“

Penkov hält den länderübergreifenden Austausch der Stellen zur Fehlverhaltensbekämpfung der Krankenkassen untereinander und gemeinsam mit Kassenärztlichen Vereinigungen, speziellen Staatsanwaltschaften, Fachkommissariaten der Polizei und anderen Behörden für zentral: „Nur in eng vernetzter, professioneller Ermittlungsarbeit kann es gelingen, für Täterinnen und Täter vor Gericht rechtskräftige Verurteilungen zu erwirken – auch zwecks Abschreckung. Spezialisierte Strafverfolgungsbehörden sollte es daher in allen 16 Bundesländern geben.“

KI-Algorithmen könnten Betrugsstrukturen und Fälle aufbereiten

Ein zukunftsweisendes Instrument sieht Penkov in Künstlicher Intelligenz (KI): „Es reicht nicht, wenn die Fehlverhaltensstellen der Krankenkassen quasi zu Fuß einzelnen Hinweisen auf Abrechnungsbetrug nachgehen. Wir müssen das Dunkelfeld proaktiv erhellen. KI-Algorithmen können Betrugsstrukturen und Fälle aus dem großen Pool an Abrechnungsdaten aller Kassen herausfiltern und zentral für alle Ermittler bereitstellen.“

Sie begrüßten, dass der Gesetzgeber die Notwendigkeit dieser technischen, kassenübergreifenden Unterstützung erkannt habe. Ergänzende Vorschriften seien im „Gesundheitsversorgungsstärkungsgesetz“ zwar vorgesehen, jedoch seien bislang leider nur einige wenige neue Regelungen umgesetzt worden. Umso wichtiger sei es, dass zeitnah die betreffenden Vorschriften zur besseren Fehlverhaltensbekämpfung und Prävention mittels KI-Einsatzes nachgeholt würden.

KKH setzt auf glaubhafte Hinweisgeber

Krankenkassen seien bei der Fehlverhaltensbekämpfung auf Hinweise vom Medizinischen Dienst, von Polizei, Finanzämtern, Medien oder Versicherten angewiesen. „Jedem glaubhaften Hinweis gehen wir nach“, betont Penkov. „Dabei kann sich hinter einer unscheinbar wirkenden Handlung ein ausgetüfteltes Betrugssystem verbergen, das der Solidargemeinschaft immensen Schaden zufügt.“

Wer mögliches Fehlverhalten beobachtet hat, könne dies anonym oder namentlich online über das „BKMS-Hinweis-System“ oder per E-Mail an die KKH – „Fehlverhalten im Gesundheitswesen“ – melden.

KKH-Erkenntnisse zu Vorfällen 2024

• TOP 3 Leistungsbereiche nach Höhe der Schadenssumme 2024 (gerundet):
  Ambulante Pflege (4,1 Mio. Euro)
  Arzneimittel (499.000 Euro)
  Krankenhausbereich (365.100 Euro)
• TOP 3 Leistungsbereiche nach Zahl der neuen Fälle / Hinweise 2024:
  Ambulante Pflege (270)
  Krankengymnastik / Physiotherapie (62)
  Ärztliche Leistungen (21)
• TOP 3 Anfangsverdachte 2024:
  Abrechnung nicht erbrachter Leistungen, sog. Luftleistungen und -rezepte (161)
  Einsatz unqualifizierten Personals (139)
  Abrechnung ohne Zulassung / Genehmigung (69)

Weitere Informationen zum Thema:

KKH
Unternehmensporträt: KKH Kaufmännische Krankenkasse

KKH
Fehlverhalten im Gesundheitswesen / Bekämpfung von Abrechnungsbetrug im Gesundheitswesen

datensicherheit.de, 19.11.2024
Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu / Unternehmen sind mit neuen Formen digitalen Betrugs konfrontiert, denn technologischer Fortschritt bietet ihnen selbst, aber eben auch Hackern neue Möglichkeiten

datensicherheit.de, 16.07.2019
BfDI fordert datenschutzgerechte Kommunikation mit der Krankenkasse / Gesundheitsdaten sind „hochsensible Daten“, die einen entsprechenden Schutz benötigten

datensicherheit.de, 03.12.2012
Datenschutzexperte Christian Volkmer warnt vor Datensammelwut der Krankenkassen / Kritik an den Fragebögen zum Krankentagegeld und an der Abspeicherung weiterer Daten auf der elektronischen Gesundheitskarte

[datensicherheit.de, 23.07.2025] Ein aktueller Beitrag im „Threat Blog“ von Proofpoint beschreibt eine neue, besonders raffinierte Betrugsmasche, welche demnach derzeit für erhebliche Schäden in Unternehmen unterschiedlichster Branchen sorgt: Bei der beobachteten Angriffswelle würden Cyberkriminelle mit täuschend echten Angebotsanfragen (Request for Quote / RFQ) und dem Missbrauch von Lieferantenkrediten gezielt hochwertige Waren stehlen.

Zahlungsziel „Net 15/30/45“: Rechnungsbetrag erst nach 15, 30 bzw. 45 Tagen fällig

Die Vorgehensweise sei ebenso einfach wie perfide: „Mithilfe gestohlener bzw. öffentlich zugänglicher Unternehmensinformationen geben sich die Täter als seriöse Einkäufer aus und bitten um Angebote für spezielle Produkte.“

• Dabei setzten sie ein auf den ersten Blick harmloses Mittel ein – das Zahlungsziel „Net 15/30/45“. Dabei handele es sich um eine im Geschäftsalltag übliche Vereinbarung, bei der die bestellte Ware zunächst geliefert wird und der Rechnungsbetrag erst nach 15, 30 oder 45 Tagen fällig werde.

Genau dieses Zahlungsziel ermögliche es nun den Betrügern, die Waren zu erhalten, ohne eine Zahlung leisten zu müssen.

Betrüger tarnen sich gerne als Händler, Universitäten oder Behörden, um Waren-Auswahl und Zahlungsziel plausibel zu machen

„Was diese Angriffe so gefährlich macht, ist die hohe Professionalität, mit der die Täter agieren.“ Sie nutzten nicht nur frei verfügbare Informationen über Unternehmen, sondern gingen auch äußerst geschickt bei der Erstellung ihrer Anfragen vor.

• „Von detailreichen Produktlisten bis hin zu überzeugenden E-Mail-Signaturen und gefälschten Domains wird alles eingesetzt, um die Illusion einer legitimen Geschäftsbeziehung zu erzeugen. Besonders häufig geben sich die Betrüger als Händler, Universitäten oder Behörden aus, weil dort teure und schwer erhältliche Geräte benötigt werden.“

Die Palette der angeforderten Waren reiche von Festplatten und Netzwerkhardware bis zu medizinischen Geräten wie Defibrillatoren oder Sauerstoffgeräten – allesamt Produkte, welche sich auf dem internationalen Schwarzmarkt schnell weiterverkaufen ließen.

Cyberkriminellen greifen auf ausgeklügeltes Netzwerk zurück, um Waren möglichst spurlos verschwinden zu lassen

Doch damit nicht genug: Nach der erfolgreichen Anbahnung der Lieferung – und faktischen Bewilligung eines Kredits – griffen die Kriminellen auf ein ausgeklügeltes Netzwerk zurück, um die Ware möglichst spurlos verschwinden zu lassen.

• Dazu zählten Frachtweiterleitungsdienste, die häufig nach Westafrika lieferten, gemietete Lagerhallen in den USA sowie „Mules“, also Zwischenhändler oder ahnungslose Helfer, die unter Umständen gar nicht wüssten, „dass sie Teil eines Betrugs sind“.

Der eigentliche Schaden bleibe oft lange unbemerkt, denn erst nach Ablauf der Zahlungsfrist werde dann klar, „dass keine Zahlung eingeht und die Ware längst außer Landes ist“.

Proofpoint-Kooperation mit Versandunternehmen konnte helfen, Waren-Lieferungen noch rechtzeitig zu stoppen

Proofpoint dokumentiert solche Angriffe und bietet Hilfe bei ihrer Bekämpfung an. „Durch die enge Zusammenarbeit mit Domain-Registraren konnten bereits zahlreiche betrügerische Webseiten abgeschaltet werden.“ In den meisten Fällen hätten die Täter daraufhin den Kontakt abgebrochen, in anderen seien sie rasch mit neuen Domains wieder aufgetaucht.

• Auch die Kooperation mit Versandunternehmen habe dazu geführt, „dass mehrere betrügerische Lieferungen gestoppt werden konnten, bevor die Waren endgültig verloren waren“.

Für Unternehmen stelle diese Entwicklung eine erhebliche Herausforderung dar. Herkömmliche Schutzmechanismen reichten oft nicht aus, weil die Angriffe auf persönlicher Ebene ansetzten und sehr detailliert vorbereitet würden. Umso wichtiger sei es, Mitarbeiter für diese Gefahr zu sensibilisieren und die internen Prozesse rund um die Kreditvergabe und Kundenprüfung zu optimieren. „Ein gesundes Maß an Skepsis gegenüber ungewöhnlichen Anfragen – insbesondere, wenn diese mit Dringlichkeit und der Bitte um ein weit entferntes Zahlungsziel einhergehen – kann im Ernstfall entscheidend sein!“

Weitere Informationen zum Thema:

proofpoint, Tim Kromphardt & Hannah Rapetti, 21.07.2025
NET RFQ: Request for Quote Scammers Casting Wide Net to Steal Real Goods

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein

datensicherheit.de, 14.06.2025
Instagram: Identitätsbetrug bedroht Sicherheit und Reputation von Unternehmen / „Instagram“-Imitationen stellen eine zunehmende Bedrohung dar, welche die Finanzen und den guten Ruf von Unternehmen ernsthaft gefährdet

datensicherheit.de, 04.06.2025
Betrugsblindheit europäischer Unternehmen: Trotz Angriffszunahme um 59 Prozent waltet Zuversicht / 74 Prozent der Unternehmen sind zuversichtlich, sich effektiv schützen zu können – obwohl nur 45 Prozent die Auswirkungen von Identitätsbetrug messen

[datensicherheit.de, 14.07.2025] Trend Micro hat am 9. Juli 2025 einen neuen Bericht veröffentlicht, „der das Ausmaß und die Reife deepfake-gestützter Cyberkriminalität beleuchtet“. Mit zunehmender Leistungsfähigkeit, Verfügbarkeit und Erschwinglichkeit generativer KI-Tools setzten Cyberkriminelle diese Technologien verstärkt für Angriffe wie Betrug, Erpressung oder Identitätsdiebstahl ein.

Abbildung: TREND MICRO

„SPOT THE DEEPFAKE – PLAY NOW“ – Trend Micro zeigt Bedrohungspotenzial sogenannter Deepfakes an Beispiel-Fotos auf

Täuschend echte Deepfakes können sowohl Einzelpersonen als auch Unternehmen in die Irre führten und schädigen

Der Bericht zeigt demnach, dass Deepfakes längst kein reiner Hype mehr sind, sondern bereits reale Schäden verursachen: „Sie untergraben digitales Vertrauen, bringen neue Risiken für Unternehmen und unterstützen so die Geschäftsmodelle von Cyberkriminellen.“

• Die Analyse habe zudem ergeben, dass Angreifer heute kein Expertenwissen mehr benötigten, um überzeugende Angriffe zu starten. Stattdessen nutzten sie frei zugängliche Plattformen zur Video-, Audio- und Bildgenerierung – viele davon eigentlich für „Content Creators“ entwickelt –, um täuschend echte Deepfakes zu erstellen, mit denen sie sowohl Einzelpersonen als auch Unternehmen in die Irre führten.

Solche „Tools“ seien kostengünstig, leicht zu bedienen und zunehmend in der Lage, Identitätsprüfungen und Sicherheitsmaßnahmen zu umgehen.

Im Cyberuntergrund kursieren Deepfake-Tutorials

Der Bericht des japanischen Cybersecurity-Anbieters beschreibt ein wachsendes cyberkriminelles „Ökosystem“, in dem diese Plattformen für ausgeklügelte Betrugsmaschen verwendet werden. Darunter:

• CEO-Betrug werde zunehmend schwerer zu erkennen, da Angreifer Deepfake-Audio oder -Video einsetzten, um Führungskräfte in Echtzeit-Meetings zu imitieren.
• Bewerbungsprozesse würden kompromittiert, indem sich falsche Kandidaten mit KI-Unterstützung erfolgreich durch Vorstellungsgespräche mogelten und unberechtigten Zugriff auf interne Systeme erhielten.
• Finanzdienstleister registrierten eine Zunahme von Deepfake-Versuchen zur Umgehung von KYC-Prüfungen („Know Your Customer“), was anonyme Geldwäsche mittels gefälschter Identitäten ermögliche.

Im Cyberuntergrund kursierten Tutorials, sogenannte Toolkits und Dienstleistungen, um solche Angriffe zu professionalisieren. „Mit detaillierten Schritt-für-Schritt-Anleitungen zur Umgehung von ,Onboarding’-Prozessen oder einsatzfertigen ,Face-Swap-Tools’ ist der Einstieg in diese Form der Kriminalität heute so einfach wie nie zuvor.“

Unternehmen müssen sich aktiv auf die Deepfake-Ära vorbereiten, um den Anschluss nicht zu verpassen

Angesichts der zunehmenden Häufigkeit und Komplexität deepfake-gestützter Angriffe ruft Trend Micro Unternehmen dazu auf, proaktive Maßnahmen zu ergreifen: „Ziel ist es Risiken frühzeitig zu minimieren sowie Mitarbeiter und Prozesse zu schützen.“ Zu den empfohlenen Maßnahmen zählten Schulungen zur Erkennung von Social-Engineering-Angriffen, die Überprüfung von Authentifizierungsverfahren sowie die Integration von Lösungen zur Detektion synthetischer Medieninhalte.

• „KI-generierte Medien sind keine Zukunftsbedrohung mehr, sondern stellen bereits heute ein ernsthaftes Geschäftsrisiko dar“, betont David Sancho, „Senior Threat Researcher“ bei Trend Micro.

Er führt abschließend aus: „Wir beobachten, wie Führungskräfte in Echtzeit imitiert, Bewerbungsprozesse manipuliert und Sicherheitsmechanismen mit erschreckender Leichtigkeit umgangen werden. Diese Forschung ist ein Weckruf: Unternehmen, die sich nicht aktiv auf die Deepfake-Ära vorbereiten, haben den Anschluss bereits verpasst.“ In einer Welt, in der man seinen Augen nicht mehr trauen könne, müsse digitales Vertrauen von Grund auf neu aufgebaut werden.

Weitere Informationen zum Thema:

TREND MICRO, 09.07.2025
Deepfake it ’til You Make It: A Comprehensive View of the New AI Criminal Toolset / This report takes a comprehensive look at how deepfakes are used to support criminal business processes, what are the toolkits criminals are exploiting to power their deepfake creation, and what the deepfake underground looks like.

TREND MICRO
SPOT THE DEEPFAKE / PLAY NOW

datensicherheit.de, 12.07.2025
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe / Einer aktuellen Studie von Surfshark zufolge gab es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle wie im gesamten Jahr 2024

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

datensicherheit.de, 06.04.2025
KI ermöglicht Cyber-Betrug 2.0: TEHTRIS-Studie zu Deepfake-as-a-Service / Industrialisierung von Deepfakes und KI im Dienste der Cyber-Kriminalität – neue Welle automatisierter und ausgeklügelter Bedrohungen befürchtet

datensicherheit.de, 11.02.2025
Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer / KI-Deepfakes gaukeln Opfern prominente Persönlichkeiten vor, welche angeblich in einer Notlage stecken und finanzielle Unterstützung benötigen

datensicherheit.de, 27.01.2025
Deepfakes: Wie Internet-Nutzer täuschend echte Fälschungen erkennen können / Immer häufiger tauchen aktuell sogenannte Deepfakes auf, d.h. mit Künstlicher Intelligenz manipulierte Fotos und Videos

datensicherheit.de, 05.12.2024
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert / Deepfakes werden in Audio- und Video-Formaten vermehrt für Betrugsmanöver eingesetzt

[datensicherheit.de, 12.07.2025] Einer aktuellen Studie von Surfshark zufolge gab es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle (insgesamt 580) wie im gesamten Jahr 2024 – allein in diesem Zeitraum sind demnach Verluste von 410 Millionen US-Dollar (USD) durch Deepfake-Betrug entstanden. Insgesamt beliefen sich die Verluste durch betrügerisch eingesetzte Deepfake-Technologie seit 2019 auf 897 Millionen US-Dollar. Tomas Stamulis, „Chief Security Officer“ bei Surfshark, kommentiert in seiner aktuellen Stellungnahme diese zunehmende Bedrohung. Er betont, dass wir prinzipiell kritisches Denken fördern und gleichzeitig die Technologien zur Erkennung von Deepfakes stetig weiterentwickeln müssen.

Deepfake-Technologie wird sich rasant weiterentwickeln

Stamulis warnt: „Die Entwicklung, wie schnell diese Vorfälle zunehmen und wie hoch die finanziellen Schäden sind, ist sehr besorgniserregend. Da sich Deepfake-Technologie so rasant weiterentwickelt, wird es für Kriminelle immer einfacher, sie für betrügerische Zwecke einzusetzen – insbesondere, da es bislang keine konkreten Vorschriften gibt, die sie daran hindern.“

Zudem gibt er zu bedenken, dass obwohl viele Maßnahmen bereits auf dem Weg sind – etwa das KI-Gesetz der EU, die Urheberrechtsreform in Dänemark und verschiedene KI-Gesetze in den USA – sich die Deepfake-Technologie dennoch schneller weiterentwickeln werde, als die Behörden tatsächlich in der Lage seien, Betrugsfälle zu verhindern.

Privatpersonen durch Deepfakes besonders gefährdet

Stamulis weist außerdem darauf hin, dass sowohl Unternehmen als auch Privatpersonen Ziel des Deepfake-Betrugs sind: „Unternehmen verloren 40 Prozent (356 Millionen USD), Privatpersonen sogar 60 Prozent (541 Millionen USD) der Gesamtsumme von 897 Millionen USD.“ Privatpersonen seien besonders gefährdet, „da sie leichter manipulierbar sind und in der Regel keine komplexen Sicherheitsmaßnahmen einsetzen“.

• Die häufigste Betrugsmasche sei das Imitieren prominenter Persönlichkeiten, um betrügerische Investitionen zu bewerben – „dies verursachte Verluste in Höhe von 401 Millionen US-Dollar“.
• Eine weitere von Cyberkriminellen bevorzugte Methode sei das Vortäuschen der Identität von Führungskräften, um betrügerische Überweisungen auszulösen (217 Millionen USD).
• Eine andere Art von Betrug sei der Missbrauch von Deepfake-Technologie zur Umgehung biometrischer Verifizierungen, etwa zur Aufnahme von Krediten oder zum Datendiebstahl (139 Millionen USD).
• Zudem hätten sogenannte, von kriminellen Gruppen weit verbreitet genutzte Romance Scams Verluste von 128 Millionen US-Dollar verursacht.

Immunität gegen Deepfake-Betrug mittels Aufklärung und Sensibilisierung

Was die künftige Entwicklung von Deepfake-Vorfällen angeht, so ist Stamulis überzeugt, dass die Zahl der Deepfakes weiter steigen wird, die Menschen aber schließlich immun dagegen werden. Heute führe etwa der Erhalt einer Erpressungsnachricht mit einem angeblich kompromittierenden Deepfake-Bild bei vielen Menschen noch zu Schock, Angst oder dem Wunsch, sofort zu zahlen oder die Behörden einzuschalten. „Doch in naher Zukunft werden wir so an Deepfake-Inhalte gewöhnt sein – von uns selbst oder anderen – dass wir nicht mehr so leicht manipulierbar sein werden und solche Inhalte eher ignorieren.“

Abschließend unterstreicht er aber: „Um das zu erreichen, müssen wir gezielt auf Aufklärung und Sensibilisierung setzen – zum Beispiel sollte man stets die Quelle von Inhalten überprüfen, bevor man sie glaubt oder weiterverbreitet; bei Unsicherheit direkt die betreffende Person oder Institution kontaktieren; innerhalb der Familie ein geheimes Verifizierungscodewort für verdächtige Anrufe festlegen; und niemals Geld oder sensible Dokumente an Personen schicken, die man nur online kennt!“

Weitere Informationen zum Thema:

Surfshark
Deepfake fraud caused financial losses nearing $900 million

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

datensicherheit.de, 06.04.2025
KI ermöglicht Cyber-Betrug 2.0: TEHTRIS-Studie zu Deepfake-as-a-Service / Industrialisierung von Deepfakes und KI im Dienste der Cyber-Kriminalität – neue Welle automatisierter und ausgeklügelter Bedrohungen befürchtet

datensicherheit.de, 11.02.2025
Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer / KI-Deepfakes gaukeln Opfern prominente Persönlichkeiten vor, welche angeblich in einer Notlage stecken und finanzielle Unterstützung benötigen

datensicherheit.de, 27.01.2025
Deepfakes: Wie Internet-Nutzer täuschend echte Fälschungen erkennen können / Immer häufiger tauchen aktuell sogenannte Deepfakes auf, d.h. mit Künstlicher Intelligenz manipulierte Fotos und Videos

datensicherheit.de, 05.12.2024
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert / Deepfakes werden in Audio- und Video-Formaten vermehrt für Betrugsmanöver eingesetzt

[datensicherheit.de, 11.07.2025] Der aktuelle „State of Scams in Germany – 2025 Report“ der Global Anti-Scam Alliance (GASA), mit Unterstützung von BioCatch, birgt die Erkenntnis, dass deutsche Verbraucher allein in den letzten zwölf Monaten 10,6 Milliarden Euro an Betrüger verloren haben. Der Report basiert demnach auf einer unter 2.000 Personen in Deutschland durchgeführten Umfrage. Fast die Hälfte der Befragten (46%) gebe an, im letzten Jahr Opfer eines Betrugs geworden zu sein. Der durchschnittliche Schaden pro Opfer habe bei über 800 Euro gelegen. Die Mehrheit der Betroffenen (55%) habe ihr Geld durch Online-Shopping-Betrug verloren.

Weitere zentrale Ergebnisse des GASA-BioCatch-Reports:

• Hohe Meldebereitschaft, aber kaum Reaktion
  Mehr als 80 Prozent der Befragten, welche nach eigener Aussage in den letzten zwölf Monaten Opfer eines Betrugs waren, hätten darüber ihre Bank oder ihren Zahlungsdienstleister informiert. „Aber 58 Prozent davon berichten, dass entweder keine Maßnahmen ergriffen wurden oder sie über den Ausgang im Unklaren blieben.“
• Nur teilweise Erstattung
  Lediglich 35 Prozent der Betroffenen hätten zumindest einen Teil ihres Geldes zurückerhalten.
• Auch Minderjährige im Visier
  Ein Viertel der befragten Eltern habe angegeben, dass ihre Kinder im vergangenen Jahr ebenfalls Ziel von Betrugsversuchen gewesen seien.
• Mehr als ein finanzieller Schaden
  Fast zwei Drittel der Opfer hätten emotionalen Stress erlebt, 38 Prozent berichteten von Auswirkungen auf ihr mentales Wohlbefinden.

Mit gezielten Abwehrmechanismen und mehr Datenaustausch zwischen Plattformen Verbraucher künftig besser vor Betrug schützen

In den letzten zwölf Monaten hätten laut Report 84 Prozent der Betrugsversuche in Deutschland auf Plattformen mit einer Direktnachrichten-Funktion stattgefunden. Am häufigsten seien die Befragten über „WhatsApp“ (59%), „Gmail“ (33%), „Instagram“ (27%), „facebook“ (27%) und „TikTok“ (21%) von Betrügern kontaktiert worden.

• „Der Report widerlegt das Klischee, dass vor allem ältere oder weniger gebildete Menschen Opfer von Betrug werden“, führt Mathias Schollmeyer, „Principal Pre-Sales Consultant“ für Deutschland bei BioCatch, aus. „Gerade Jüngere – 24 Prozent der Betroffenen zählen zur ,Generation Z’ – und Hochgebildete – sie machen 21 Prozent aus – erkennen Betrugsversuche oft erst spät. Dieses Muster beobachten wir auch in anderen Teilen Europas.“

„Online-Marktplätze sind in Deutschland genauso beliebt wie im restlichen Europa“, betont Jorij Abraham, „Managing Director“ von GASA. Mit gezielten Abwehrmechanismen und mehr Datenaustausch zwischen den Plattformen würden Verbraucher künftig besser vor Betrug geschützt sein.

Weitere Informationen zum Thema:

BioCatch
The State of Scams in Germany 2025

BioCatch
BioCatch prevents financial crime by recognizing patterns in human behavior

GASA
Global Anti-Scam Alliance / Protecting Consumers Worldwide from Scams

datensicherheit.de, 15.03.2025
Phishing-Angriffe in Deutschland nehmen stark zu / BioCatch-Studie untersucht Trends in der Finanzkriminalität und deren Opfer

[datensicherheit.de, 08.07.2025] „Vor wenigen Tagen ist ein neuer Report erschienen, der den rasanten Anstieg von Deepfake-Betrugsversuchen in den Blick nimmt“, berichtet Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme. Demnach haben Deepfake-Betrugsversuche im vergangenen Jahr (2024) „um mehr als 1.300 Prozent zugenommen“. 2023 hätten Unternehmen im Schnitt noch lediglich einen Angriff pro Monat zu verkraften gehabt. „Im vergangenen Jahr waren es nun schon sieben – pro Tag. Tendenz steigend!“, so Krämer.

Foto: KnowBe4

Dr. Martin J. Krämer: Die gesamte Belegschaft muss in die Lage versetzt werden, noch die subtilsten Anzeichen von „Social Engineering“ zu erkennen!

Qualität der Audio-Deepfakes hat deutlich zugelegt

Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut Krämer synthetische Sprachanrufe: „Um 475 Prozent haben betrügerische Sprachanrufe auf Versicherungsunternehmen, um 149 Prozent solche auf Finanzunternehmen im vergangenen Jahr zugenommen.“

• Am stärksten sei nach wie vor der Einzelhandel betroffen. Im Schnitt habe es dessen Kontaktzentren fünfmal häufiger als die von Versicherungsunternehmen und Banken getroffen. „Jeder 127. Anruf ist hier mittlerweile synthetisch generiert.“

Die Qualität der Audio-Deepfakes habe dabei, dank wachsender Verfügbarkeit und zunehmenden Fähigkeiten von KI-Tools und -Modellen, deutlich zugelegt. „Die Zeiten, in denen elektronisch klingende Stimmen am Telefon monoton einen zuvor schriftlich fixierten Text vortrugen, nähern sich ihrem Ende.“

KI-gestützte Deepfakes ermöglichen überzeugende automatisierte Massen-Betrugsversuche

Krämer warnt: „Die KI-gestützten Tools, die Angreifern mittlerweile zur Verfügung stehen, ermöglichen überzeugende automatisierte Massen-Betrugsversuche. Selbst Emotionen, wie etwa Freude, Wut oder Traurigkeit, können durch Anpassung von Tonhöhe, Kadenz, Tonfall und Lautstärke, überzeugend simuliert werden.“ In Echtzeit könnten Angreifer Live-Gespräche mit ihren Opfern führen – ausgestattet mit der Stimme einer ihrem Opfer bekannten Person.

• „Mittlerweile sind diese Tools für jedermann leicht zugänglich, so dass auch ungeschulte Angreifer ausgeklügelte Social Engineering-Betrugsversuche durchführen können.“ Allein im Jahr 2024 seien bei der Open-Source-KI-Plattform „Hugging Face“ mehr als 2.400 TTS-Modelle (text-to-speech) und über 1.800 Text-to-Audio-Modelle gehostet worden. Offiziell dienten diese Tools legitimen Anwendungsfällen. Inoffiziell könnten sie aber sehr wohl von Betrügern für ihre Angriffe missbraucht werden.

Mit Blick auf das Jahr 2025 prognostiziere dieser Report, dass die Zahl der Deepfake-Sprachanrufe auch weiterhin stark anwachsen werde – voraussichtlich noch einmal um 155 Prozent. „Auch für den Einzelhandel geht der Report nochmals von einer Verdoppelung aus. Jeder 56. Anruf in den Kontaktzentren wird dann synthetisch sein.“ Mit erheblichen Folgen: Auf 38 Milliarden Euro werde die globale Schadenssumme geschätzt.

Stärkung der Authentifizierungsprotokolle, Implementierung von Echtzeit-Risikoanalysen und kontinuierliche Schulungen empfohlen

Unternehmen aller Branchen werden sich wohl gegen die neue, wachsende Bedrohung besser schützen müssen: Mit der Stärkung ihrer Authentifizierungsprotokolle, der Implementierung von Echtzeit-Risikoanalysen – „und dem Ausbau der kontinuierlichen Schulungen der eigenen Mitarbeiter in Punkto Sicherheitsbewusstsein“.

• Die gesamte Belegschaft müsse in die Lage versetzt werden, noch die subtilsten Anzeichen von „Social Engineering“, von Phishing und „Spear Phishing“ zu erkennen – bevor es zu spät ist; egal, ob es sich nun um Text- oder Sprachnachrichten handelt.

Effektiv helfen könne hierzu ein modernes „Human Risk Management“. Krämer unterstreicht abschließend: „Dessen Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen. Moderne Anti-Phishing-E-Mail-Technologien kombinieren KI mit ,Crowdsourcing’, um neueste Zero-Day-Bedrohungen aufzuspüren und zu neutralisieren.“ Mit solchen und ähnlichen Systemen sei es Unternehmen möglich, ihre „Human Risks“ zurückzufahren und ihre Mitarbeiter zu ihrer besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen.

Weitere Informationen zum Thema:

Pindrop, 2025
Annual Report: 2025 Voice Intelligence and Security Report / Contact centers are under siege—an estimated $12.5B lost to fraud in 2024*, driven by AI threats. With 2.6M fraud events reported*, deepfakes and synthetic voices are overwhelming legacy defenses. Learn how to better secure every conversation and protect trust in an AI-first world.

KnowBe4
The Future of Human Risk Management is Here / Introducing KnowBe4 HRM+ / KnowBe4’s innovative approach to human risk management, integration of AI, and comprehensive security products. Discover why 47 of the world’s top 50 cybersecurity companies trust KnowBe4.

datensicherheit.de, 11.06.2025
Cyberangriffswelle auf den Einzelhandel sowohl in Nordamerika als auch in Europa / Was diese Entwicklung laut Adam Marrè besonders alarmierend macht, ist ihr Ausmaß und die offenbar koordinierte Vorgehensweise

datensicherheit.de, 06.04.2025
KI ermöglicht Cyber-Betrug 2.0: TEHTRIS-Studie zu Deepfake-as-a-Service / Industrialisierung von Deepfakes und KI im Dienste der Cyber-Kriminalität – neue Welle automatisierter und ausgeklügelter Bedrohungen befürchtet

datensicherheit.de, 05.12.2024
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert / Deepfakes werden in Audio- und Video-Formaten vermehrt für Betrugsmanöver eingesetzt

datensicherheit.de, 29.08.2024
Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe / Detlev Riecke gibt Unternehmen Empfehlungen, um Chance eines erfolgreichen KI-gestützten Deepfake-Angriffs erheblich zu mindern

[datensicherheit.de, 22.06.2025] „Drei Viertel der befragten Opfer von Betrugsmaschen berichten von schwerwiegenden emotionalen Folgen; fast die Hälfte leidet unter psychischen Problemen wie Angstzuständen, Depressionen und Vertrauensverlust“ – Malwarebytes hat die Ergebnisse einer neuen Studie veröffentlicht, aus der demnach hervorgeht, dass Betrugsfälle auf mobilen Endgeräten im Jahr 2025 nicht mehr die Ausnahme, sondern die Norm sind. Für die aktuelle Studie „Tap, Swipe, Scam: How everyday mobile habits carry real risk“ seien insgesamt 1.300 Nutzer mobiler Endgeräten in den Vereinigten Staaten, Großbritannien, Deutschland, Österreich und der Schweiz befragt worden.

Abbildung: Malwarebytes

Malwarebytes hat die Studie „Tap, Swipe, Scam: How everyday mobile habits carry real risk“ veröffentlicht

Cyberbedrohungen mobiler Endgeräte umfassen auch tiefgehende zwischenmenschliche Aspekte

Fast die Hälfte der Befragten sei täglich mit Betrugsversuchen konfrontiert, „von denen selbst jüngere Generationen überfordert und unzureichend geschützt sind“ – mit teils schwerwiegenden emotionalen Folgen. „Wie die Studie zeigt, sind neue Ansätze für den Schutz von mobilen Endgeräten und die Aufklärung von Nutzern dringend notwendig und müssen nicht nur die technischen, sondern auch die zwischenmenschlichen und emotionalen Dimensionen von Cyberbedrohungen berücksichtigen.“

• David Ruiz, „Senior Privacy Advocate“ bei Malwarebytes, kommentiert: „Inzwischen ist offensichtlich geworden, dass Cyberbedrohungen auf mobilen Endgeräten nicht nur technische Aspekte, sondern auch tiefgehende zwischenmenschliche Aspekte umfassen.“ Ihre neue Studie zeige nicht nur das Ausmaß von dieser Art Cyberbedrohung, sondern auch deren psychischen Folgen.

„Da Cyberbedrohungen immer ausgefeilter werden und Cyberkriminelle zunehmend Deepfake- und KI-Technologien in großem Maßstab einsetzen, braucht es mehr als nur Sensibilisierung für diese Risiken – Endnutzer müssen die entsprechenden Werkzeuge und das notwendige Wissen an die Hand bekommen, um sich zu schützen!“, betont Ruiz. Niemand sollte hinnehmen müssen, Opfer eines Betrugsfalls zu werden, nur weil er sich online bewegt. Wenn dies dennoch passiert, liege die Schuld nicht bei den Opfern – „und wir wollen erreichen, dass sich Endnutzer sicher und selbstbewusst genug fühlen, um auch potenziell beschämende Betrugsversuche zu erkennen, zu unterbinden und zu melden“.

Zentrale Ergebnisse der aktuellen Malwarebytes-Studie:

• Bedrohungen auf mobilen Endgeräten sind überall
  Fast die Hälfte der Befragten (44% weltweit) sei täglich mit Betrugsversuchen auf ihren mobilen Endgeräten konfrontiert. In der sogenannten DACH-Region seien es 38 Prozent.
  Eine Mehrheit (66% international, 69% DACH) habe zudem angegeben, dass es für sie schwierig sei, einen Betrugsversuch als solchen zu identifizieren. Nur 15 Prozent der Befragten seien fest davon überzeugt, einen Betrugsversuch erkennen zu können – in der DACH-Region seien es sogar nur neun Prozent.
• Die Folgen sind schwerwiegend
  Mehr als die Hälfte der Opfer von Betrugsfällen habe mit finanziellen Folgen zu kämpfen und mehr als ein Viertel habe Zugang zu wichtigen digitalen Ressourcen wie Konten, Endgeräten oder unersetzbaren Dateien verloren.
  „Dennoch gab insgesamt jeder vierte Befragte an, dass er Betrugsversuche inzwischen als unvermeidliche Konsequenz seines Online-Lebens akzeptiert.“
• Betrugsversuche sind persönlich, weit verbreitet und betreffen vor allem jüngere Generationen
  36 Prozent (40% DACH) der befragten Nutzer seien bereits Opfer eines Betrugsversuchs über ihr mobiles Endgerät geworden – und drei von vier Befragten seien bereits mit „Social Engineering“-Angriffen wie Phishing oder Identitätsbetrug konfrontiert worden.
  Am stärksten betroffen sei die „Generation Z“: „Insgesamt 58 Prozent der ,Gen Z’-Befragten sind bereits mit solchen Betrugsmethoden in Berührung gekommen und 28 Prozent sind Opfer von Erpressungsmethoden geworden, beispielsweise in Form von Deepfakes oder Sextortion – weit mehr als Befragte der ,Generation X’, von denen 35 Prozent damit konfrontiert wurden und 15 Prozent Opfer geworden sind, oder ,Baby-Boomer’, von denen 23 Prozent damit in Berührung gekommen sind und sieben Prozent Opfer wurden.“
• KI-bedingte Risiken
  KI-Tools seien mittlerweile für jedermann zugänglich, einschließlich für Cyberkriminelle, wodurch Betrugsfälle schwieriger zu erkennen seien als je zuvor.
  „Zwei Drittel der Befragten sind hinsichtlich der Zukunft von KI besorgt und darüber, wie glaubwürdig Betrugsversuche durch KI in Zukunft werden können.“
• Emotionale Folgen sind weit verbreitet
  75 Prozent der Opfer berichteten von schwerwiegenden emotionalen Folgen, 46 Prozent (43% DACH) litten deshalb unter psychischen Problemen wie Angstzuständen, Depressionen und Vertrauensverlust.
• Die meisten Betrugsfälle werden nicht gemeldet
  Das „Internet Crime Complaint Center“ (IC3) des FBI berichtet, dass US-amerikanische Verbraucher im Jahr 2024 insgesamt 16,6 Milliarden US-Dollar durch Cyberkriminalität verloren hätten, wobei fast 83 Prozent aller dem IC3 gemeldeten Verluste auf Betrugsfälle zurückzuführen seien.
  Dennoch hätten nur 17 Prozent der Opfer ihren Betrugsfall den Behörden gemeldet – bei jüngeren Generationen seien es sogar nur 14 Prozent gewesen.

Malwarebytes bietet KI-gestütztes Sicherheitstool zum Schutz vor Betrugsversuchen

Angesichts des Ausmaßes und der Auswirkungen moderner Betrugsversuche hat Malwarebytes „Scam Guard“ gelauncht: „Ein neues ,Sicherheitstool’, das in Echtzeit Informationen zu Betrugsversuchen, Cyberbedrohungen und Malware sowie Empfehlungen zur Verbesserung von Online-Schutz liefert.“

Diese in die „Malwarebytes Mobile Security App“ integrierte Funktion solle dazu beitragen, das Stigma und die Scham abzubauen, welche Opfer von digitalen Betrugsfällen oftmals verspürten – „indem sie Nutzer aufklärt und unterstützt, bevor sie tatsächlich zum Opfer werden“. Nutzer könnten einfach auf eine Chat-Oberfläche in einer mobilen App tippen, um verdächtige Inhalte zu melden.

Weitere Informationen zum Thema:

Malwarebytes, März 2025
2025 HANDY-BETRUGSBERICHT: Tippen. Durchziehen. Betrug. / Wie alltägliche mobile Gewohnheiten ein echtes Risiko darstellen

Malwarebytes
What is social engineering? Learn effective strategies to safeguard your personal information and defend against social engineering, a cunning tactic used by cybercriminals to manipulate individuals.

Malwarebytes
Phishing / Learn about phishing, a form of cybercrime where fraudsters pose as reputable organizations. It can turn online communications into dangerous scenarios with severe consequences

FBI, INTERNET CRIME COMPLAINT CENTER, 2024
Federal Bureau of Investigation: Internet Crime Report 2024

datensicherheit.de, 04.05.2025
Zimperiums Global Mobile Threat Report 2025: Mobilgeräte als bevorzugter Angriffsvektor Cyber-Krimineller / Zimperium-Forscher der „zLabs“ analysierten Bedrohungsdaten, um sich entwickelnde und komplexe Angriffe sowie Schwachstellen aufzudecken

datensicherheit.de, 20.02.2025
Zimperium-Studie: Deutliche Zunahme von Mobile-Phishing-Angriffen / Neuer „zLabs Mishing Report“ ermittelt Anstieg von Betrug per SMS, QR-Code oder E-Mail

datensicherheit.de, 01.03.2024
Mobile Geräte: Cyber-Angriffe haben 2023 deutlich zugenommen / Kaspersky-Experten haben 2023 weltweit einen deutlichen Anstieg der Angriffe auf rund 33,8 Millionen verzeichnet