[datensicherheit.de, 30.03.2026] Der jüngste Cybercrime Report von LexisNexis® Risk Solutions analysiert zentrale globale Betrugstrends des vergangenen Jahres. Grundlage ist die Auswertung von mehr als 116 Milliarden Online-Transaktionen, die 2025 über das LexisNexis® Digital Identity Network® erfasst wurden. Der Report weist einen Anstieg der globalen Betrugsraten um 8 % aus. Treiber sind insbesondere Angriffe auf die Gaming- und Glücksspielbranche sowie den E-Commerce-Sektor, anhaltender Kostendruck durch steigende Lebenshaltungskosten und neue Betrugsmuster.

Wichtigste Erkenntnisse des Cybercrime Reports 2026:

• First-Party-Fraud dominiert: Betrug durch Kunden zulasten von Unternehmen bleibt zum zweiten Mal in Folge die weltweit führende Betrugsquelle und macht nahezu zwei von fünf Fällen (38,3 %) aus. Regional zeigen sich deutliche Unterschiede: In EMEA entfallen über die Hälfte der Betrugsfälle (51,7 %) auf First-Party-Fraud, während dieser Anteil in Lateinamerika unter 10 % liegt. Dort hingegen ist synthetischer Identitätsbetrug mit 48,3 % wesentlich stärker verbreitet.
• Synthetischer Betrug nimmt deutlich zu: Mehr als jeder zehnte Betrugsfall (11 %) basiert inzwischen auf einer synthetischen Identität. Dies entspricht einem achtfachen Anstieg gegenüber dem Vorjahr und macht diese Form zur am schnellsten wachsenden Betrugsart weltweit. Sie steht für eine strategische Verschiebung von kurzfristigem Opportunismus hin zu langfristig angelegten Vorgehensweisen, da der Aufbau entsprechender Identitäten mehrere Monate in Anspruch nehmen kann. Täter kombinieren gestohlene Identitätsmerkmale, um neue, scheinbar legitime Identitäten zu schaffen und nutzen diese für unterschiedliche Deliktsformen. Aufgrund fehlender unmittelbarer Geschädigtenmeldungen und hoher Ertragspotenziale gewinnt diese Methode global an Bedeutung, insbesondere in Lateinamerika (48,3 %).
• Agentischer Datenverkehr steigt um 450 % im Jahr 2025: Der Anstieg steht vor allem im Zusammenhang mit Kreditkartenzahlungen und Logins auf Gaming- und Glücksspielplattformen. Zwar gibt es keine eindeutigen Hinweise auf missbräuchliche Nutzung, doch stellen solche agentischen Systeme langfristig eine neue Herausforderung für die Betrugserkennung dar. Sie etablieren neben menschlichen Interaktionen und klassischen, regelbasierten Bots eine dritte Kategorie digitaler Interaktion.
• „Bad Bots“ imitieren menschliches Verhalten zunehmend präzise: Sie sind in der Lage, menschliche Verhaltensmuster – etwa Mausbewegungen auf Login-Seiten – realitätsnah nachzuahmen, um verhaltensbasierte Betrugserkennungssysteme zu umgehen. 2025 stieg die Zahl solcher Angriffe um 59 %, während Kriminelle diese Technologien testen und operationalisieren. Deutliche Ausschläge im Identity Abuse Index wurden insbesondere im März und April sowie erneut im August 2025 verzeichnet.
• E-Commerce und Online-Wettkonten im Fokus: Die Angriffsrate im E-Commerce stieg im Jahresvergleich um 64 %, während Login-basierte Angriffe zur Übernahme von Kundenkonten um 216 % zunahmen. Wachstum zeigte sich in allen Regionen, besonders ausgeprägt in Nordamerika und APAC. Plattformen für Gaming und Glücksspiel verzeichneten 2025 einen globalen Anstieg der Angriffsrate um 76 %.

Stephen Topliss, Vice President Fraud and Identity bei LexisNexis Risk Solutions, © LexisNexis Risk Solutions

„Betrug entwickelt sich mit der digitalen Innovation weiter und gewinnt an Dynamik“, erklärt Stephen Topliss, Vice President Fraud and Identity bei LexisNexis Risk Solutions. „Während Unternehmen ihre Abwehrmechanismen über alle Kanäle hinweg stärken, skalieren kriminelle Netzwerke ihre Automatisierung, passen ihre Taktiken an und testen systematisch Schwachstellen entlang der gesamten digitalen Customer Journey. Zunehmend setzen Angreifer auf fortgeschrittene Bots und KI-gestützte Tools, um menschliches Verhalten zu imitieren und Sicherheitsmechanismen mit bislang unerreichter Geschwindigkeit und Präzision zu prüfen.“

Regionale Entwicklungen verdeutlichen differenzierte Bedrohungslagen:

• EMEA: Die Angriffsrate stieg erstmals seit mehreren Jahren signifikant an, um 27 % im Jahresvergleich. Haupttreiber sind Versuche der Kontoübernahme, bei denen Schwachstellen in Authentifizierungsprozessen digitaler Dienste gezielt ausgenutzt werden.
• Nordamerika: Im Jahresverlauf kam es zu wiederkehrenden Spitzen bei E-Commerce-Betrugsaktivitäten, während die Gesamtangriffsrate mit rund 2,2 % stabil blieb. Angriffe konzentrieren sich vor allem auf Login-Prozesse und E-Commerce-Plattformen.
• APAC: Die Region verzeichnet weiterhin starkes Wachstum digitaler Transaktionen bei gleichzeitig steigender Betrugsaktivität. Die Angriffsrate erhöhte sich auf 1,7 %. Besonders auffällig ist der deutliche Anstieg von Angriffen über Desktop-Browser, da Betrüger zunehmend auf fortgeschrittene automatisierte Werkzeuge setzen.
• Lateinamerika: Das Betrugsgeschehen bleibt branchenübergreifend heterogen. Gleichzeitig nehmen Risiken durch synthetischen Identitätsbetrug zu, insbesondere im Zuge wachsender digitaler Dienstleistungen und regulierter Online-Gaming-Märkte.

Topliss ergänzt: „Cyberkriminelle experimentieren mit denselben Technologien, die den digitalen Handel transformieren. Unternehmen müssen sich auf ein Umfeld einstellen, in dem sowohl legitime Nutzer als auch böswillige Akteure automatisierte Agenten für Online-Interaktionen einsetzen. Erfolgreich werden diejenigen sein, die sicher zwischen Menschen, Bots und agentischen Systemen unterscheiden und zugleich die zugrunde liegende Intention bewerten können. Zugleich beobachten wir eine zunehmende Zusammenarbeit zwischen Unternehmen mit globaler „digital intelligence“, fortgeschrittener Analytik und belastbaren branchenübergreifenden Partnerschaften. Unternehmen, die Risiko- und Bedrohungsinformationen teilen, sind am besten positioniert, um Verbraucher zu schützen und Vertrauen in die digitale Ökonomie aufzubauen.“

Methodik: Der Report analysiert nach eigenen Angaben mehr als 116 Milliarden Transaktionen, die zwischen Januar und Dezember 2025 über das LexisNexis Digital Identity Network verarbeitet wurden. Identifiziert werden Betrugsversuche in nahezu Echtzeit entlang der gesamten digitalen Interaktionskette, von der Kontoeröffnung über Logins und Zahlungsprozesse bis hin zu ergänzenden Vorgängen wie Passwortzurücksetzungen und Überweisungen.

Weitere Informationen zum Thema:

LexisNexis® Risk Solutions
Evolving Threats Beneath the Surface LexisNexis® Risk Solutions Cybercrime Report

datensicherheit.de, 14.05.2025
LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm

[datensicherheit.de, 29.08.2024] Weltweit ist laut Medienberichten KI-gestützter Identitätsbetrug auf dem Vormarsch – so auch in der DACH-Region. „Allein in Österreich haben Deepfake-Angriffe, laut einer aktuellen KPMG-Austria-Erhebung, in diesem Jahr um satte 119 Prozent zugelegt“, berichtet Detlev Riecke, „Regional Vice President DACH“ bei Ping Identity, in seiner aktuellen Stellungnahme. Da sei es kein Wunder, dass sich in der kürzlich erschienen Umfrage, an der auch zahlreiche deutsche IT-Entscheider beteiligt gewesen seien, mehr als die Hälfte „sehr besorgt“ über KI-gestützte Bedrohungsszenarien gezeigt habe. Riecke führt aus: „Vor allem in Zusammenhang mit Deepfake-Angriffen sehen viele IT-Entscheider nach wie vor enorme Sicherheitslücken klaffen.“ Annähernd die Hälfte vermutet demnach, dass Deepfake-Angriffe im eigenen Unternehmen nicht rechtzeitig erkannt werden können – auch und gerade dann nicht, wenn die Angreifer Stimme und Bild des eigenen CEOs zum Einsatz bringen.

Foto: Ping Identity

Detlev Riecke: Im Zusammenhang mit Deepfake-Angriffen sehen viele IT-Entscheider nach wie vor enorme Sicherheitslücken klaffen!

Ferrari hat Deepfake-Angriff öffentlich gemacht

Dass solche Angriffe mittlerweile längst keine Ausnahmeerscheinung mehr darstellten, habe vor Kurzem der italienische Autohersteller Ferrari demonstriert, welcher einen solchen Deepfake-Angriff öffentlich gemacht habe: „Ein Manager des Unternehmens hatte per Mail mehrere Nachrichten seines Vorstandsvorsitzenden erhalten. In diesen war er aufgefordert worden, im Rahmen einer angeblichen Konzernübernahme eine Verschwiegenheitserklärung zu unterzeichnen.“

Als er nicht reagiert habe, sei er per Telefonanruf kontaktiert worden – angeblich vom Vorsitzenden selbst. Die Stimme am Telefon sei eine perfekte Imitation gewesen. „Sogar der markante süditalienische Akzent des Vorstandsvorsitzenden passte genau.“ Zum Glück indes für Ferrari habe der Manager aber Verdacht geschöpft und dem Betrüger eine persönliche Frage gestellt, welche nur der echte Vorsitzende hätte beantworten können. Der Angreifer habe sofort aufgelegt und so diesen Deepfake-Angriff abgebrochen.

Deepfake-Angriffe längst in den Alltag der Unternehmen vorgedrungen

Auch wenn der Deepfake-Angriff bei Ferrari letztlich erfolglos geblieben sei, so zeige er doch: „Deepfake-Angriffe sind längst in den Alltag der Unternehmen vorgedrungen!“ Mit einer rasanten Zunahme ihrer Quantität und Qualität sei in den kommenden Jahren fest zu rechnen. Die raschen Fortschritte im Bereich KI-gestützter Technologien, die Möglichkeit der Automatisierung der Abläufe und die wachsende Menge im Netz frei zur Verfügung stehender personenbezogener und personenbeziehbarer Informationen machten solche Angriffe für Cyber-Kriminelle immer unkomplizierter und billiger. Unternehmen müssten sich deshalb besser schützen. Bereits drei präventive Maßnahmen könnten die Chance eines erfolgreichen KI-gestützten Deepfake-Angriffs erheblich mindern:

1. Maßnahme: Die Führungsetage muss klare Regeln für die interne Kommunikation aufstellen!
Solche müssen helfen, die Kommunikationskanäle sämtlicher Mitarbeiter – auch und gerade die des „CEO“ – abzusichern. „Diese müssen klar formuliert und kontinuierlich kommuniziert und angewandt werden. Hierzu ein Beispiel: Der ,CEO’ gibt bekannt, dass er unter keinen Umständen jemals die Bitte an seine Mitarbeiter herantragen wird, Geschenkkarten – eine beliebte Phishing-Beute von Cyber-Kriminellen – für ihn zu erwerben und an eine Drittpartei weiterzuleiten.“

2. Maßnahme: Für das Stellen interner Anfragen muss im Unternehmen eine einheitliche Struktur geschaffen werden!
Diese Struktur muss gewährleisten, dass Anfragen stets über mehrere Kommunikationskanäle gleichzeitig geleitet werden – eingehende Anfragen können sich dann gegenseitig verifizieren. „Auch hierzu ein Beispiel: Der ,CEO’ versendet eine schriftliche Anweisung nicht allein per Mail, sondern gleichzeitig auch über eine am Arbeitsplatz verwendete Instant-Messaging-Plattform. Erhält der Mitarbeiter nun die Nachricht nur über einen der beiden Kanäle, ignoriert er die Anweisung, fragt über einen dritten Kanal beim CEO nach und kontaktiert im Zweifel das IT-Sicherheitsteam.“ Prozesse wie dieser sollten über die gesamte Organisation hinweg kommuniziert, implementiert und angewandt werden. Wird dann einmal ein Betrugsversuch aufgedeckt, ist es wichtig, diesen innerhalb des Betriebs öffentlich zu machen. So lernen sämtliche Mitarbeiter unterschiedliche Bedrohungen am lebenden Beispiel kennen, können ein Gefühl für die eigene Risikolage sowie ein gesundes Sicherheitsbewusstsein entwickeln.

3. Maßnahme: Unternehmen müssen regelmäßig Schulungen durchführen, um Mitarbeiter über Deepfakes und andere Arten von Identitätsbetrug, wie Phishing, „Spear Phishing“ und „Social Engineering“, auf dem Laufenden zu halten!
Einige Mitarbeiter wissen immer noch nicht, dass mittlerweile nicht nur Briefe und E-Mails, sondern auch Sprach- und Videoanrufe von Cyber-Kriminellen manipuliert und gefälscht werden können. „So hat laut einer aktuellen Bitkom-Studie knapp jeder dritte Deutsche noch nie etwas von Deepfakes gehört. Das muss sich dringend ändern!“

Quantität und Qualität von Deepfake-Angriffen – mittels KI – werden weiter zunehmen

Denn in den kommenden Jahren würden Quantität und Qualität von Deepfake-Angriffen – mittels KI – weiter zunehmen. Sie effektiv aufzuspüren, werde für den Einzelnen immer schwieriger werden. Laut einer Europol-Untersuchung vom vorvergangenen Jahr – 2023 – dürften bereits 2026 rund 90 Prozent aller Online-Inhalte synthetischen Ursprungs sein. „In Sprach- und Videoanrufen die eigenen Kollegen und Mitarbeiter von Betrügern zu unterscheiden, dürfte dann eine immer größere Herausforderung darstellen.“

Unternehmen werden gegensteuern müssen: Mit der neuesten Technik im Bereich des „Identity and Access-Management“ sowie mit der Implementierung sichererer Kommunikationsstrukturen. Riecke abschließend: „Nur so wird es gelingen, die wachsende Gefahr von Deepfake-Angriffen und anderen KI-gestützten Identitätsbetrugsversuchen in den Griff zu bekommen.“

Weitere Informationen zum Thema:

Frankfurter Allgemeine, Maximilian Sachse, 30.07.2024
Wie man KI-Betrüger enttarnt: Ferrari entgeht „Deepfake“-Masche

bitkom, 17.05.2024
Jeder und jede Dritte hat noch nie von „Deepfakes“ gehört

KPMG, 24.04.2024
KPMG Cybersecurity-Studie zeigt: Keine Entspannung für heimische Unternehmen in Sicht / Cybersecurity in Österreich 2024: Jeder sechste Angriff ist erfolgreich

PingIdentity, 2024
2024 IT Pro Survey Fighting The Next Major Digital Threat: AI and Identity Fraud Protection Take Priority

EUROPOL, Europol Innovation Lab, 2022
Facing reality? Law enforcement and the challenge of deepfakes

datensicherheit.de, 21.05.2024
Deepfakes: Paragraf zum Persönlichkeitsschutz soll im Strafgesetzbuch Aufnahme finden / Noch können Deepfakes erkannt werden – aber Optimierung schreitet voran

datensicherheit.de, 18.05.2024
Cyber-Angriff mittels Deepfake-Phishing: Mitarbeiter sensibilisieren, CEO-Imitationen zu erkennen! / Anrufe und Textnachrichten sowie mindestens eine Sprachnachricht mit einer per Deepfake-Technologie gefälschten Stimme des CEO

datensicherheit.de, 20.02.2024
Deepfakes: Vielfältige Betrugsversuche / Es gibt aber auch konstruktive Anwendungen für Deepfake-Prinzipien

datensicherheit.de, 19.09.2023
Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI / Deepfake-Wahlwerbespots könnten mit computergenerierten Bildern von Kandidaten erstellt werden

datensicherheit.de, 22.06.2022
Deepfakes bald Standardrepertoire Cyber-Krimineller / Vor allem Soziale Plattformen als neue Spielwiese zur Verbreitung von Deepfake-Material genutzt

[datensicherheit.de, 25.11.2018] Laut Medienberichten soll am 20. November 2018 eine kritische Schwachstelle in der Online-Ausweisfunktion des elektronischen Personalausweises bekanntgeworden sein. So sei es Sicherheitsforschern der SEC-Consult gelungen, sich online als Bürger mit dem fiktiven Namen „Johann Wolfgang von Goethe“ auszugeben.

50 Prozent der Schwachstellen auf Designfehler zurückzuführen

Zu dem Fall hat Adam Brown, „Manager Security Solutions“ bei Synopsys, Stellung bezogen: Diese Schwachstelle sei „ein gutes Beispiel für einen Designfehler“. Nach ihren Erfahrungen seien 50 Prozent der Schwachstellen auf Designfehler zurückzuführen – und würden daher häufig übersehen.
„Designfehler lassen sich nämlich nicht durch automatisiertes Testen erkennen, sondern werden üblicherweise in einer Designprüfung identifiziert“, erläutert Brown.
Eine solche Prüfung sei deshalb eine „wichtige Aktivität im Software-Entwicklungslebenszyklus“ und sollte möglichst frühzeitig durchgeführt werden, um die Implementierung fehlerhafter Designs zu verhindern.

Identitätsbetrug droht

Brown weiter: „Unternehmen, die diesen Authentifizierungsmechanismus verwenden, sind offen für Repudiation-Angriffe.“ Die Folge könne ein Identitätsbetrug sein.
Angesichts der weit verbreiteten Implementierung und des hohen Vertrauensgrades in diese Art der Online-Authentifizierung wären die Auswirkungen eines jeden Angriffs mit dieser Schwachstelle als „kritisch“ zu bewerten.
Betroffene Organisationen sollten daher unbedingt den bereitgestellten Patch verwenden und auf eine nicht verwundbare Version updaten, empfiehlt Brown.

Weitere Informationen zum Thema:

SEC Consult
MEIN NAME IST JOHANN WOLFGANG VON GOETHE – ICH KANN ES BEWEISEN

datensicherheit.de, 25.01.2017
Personalausweisrecht: Bundesregierung plant grundlegende Änderungen

datensicherheit.de, 27.08.2013
report München: Sicherheitslücken beim neuen Personalausweis

datensicherheit.de, 09.11.2010
AusweisApp für ePerso: Parteimitglied der PIRATEN deckt Sicherheitslücken auf

[datensicherheit.de, 14.08.2018] Die digitale Wirtschaft fördert ungeahnte Möglichkeiten, aber noch größere Risiken, da Verbraucher zunehmend in einer anonymen Webumgebung interagieren. Datenpannen bringen täglich riesige Mengen an Kundeninformationen auf den Schwarzmarkt – genauer gesagt 3331 Datensätze pro Minute. Ein gefundenes Fressen für Cyberkriminelle, denn die können die gestohlenen Identitäten für ihre schädlichen Machenschaften nutzen. Für Unternehmen stelt sich die Frage, wie gegen den Identitätsbetrug vorgegangen werden kann.

Bild: ThreatMetrix

Andreas Baumhof, CTO bei ThreatMetrix, kommentiert das Problem folgendermaßen:

„Verschiedene Technologien, die nicht zusammenarbeiten, reichen nicht aus, um Kunden vor einem Identitätsbetrug zu schützen. Zusätzlich provozieren sie Reibungen in der Benutzererfahrung sowie übermäßig hohe Kosten. Besser wäre also ein Gesamtbild der Situation mit einem umfassenden 360-Grad-Verständnis darüber, mit wem das Unternehmen zu welchem Zeitpunkt und über welchen Kanal Transaktionen durchführt.

Das Erfolgsgeheimnis besteht darin, die facettenreichen Teile der wahren Identität eines Individuums über mehrere Kanäle hinweg sowie offline und online miteinander zu verbinden und so ein kombiniertes Verständnis von physischen und digitalen Identitätswechselwirkungen zu erhalten. In vier Schritten können Sie einen solchen 360-Grad-Identitätseinblick erhalten:

1. Digitale Bewertung: Berücksichtigen Sie Identitätsattribute aus digitalen Kontaktpunkten, wie beispielsweise Benutzernamen und Passwörtern, E-Mail-Adressen, Online-Kontoverläufen und -Verhaltensweisen, sozialen Netzwerken, Geräteidentifikationen und geografischen Lokalisierungen.
2. Identitätsprüfung: Verknüpfen Sie komplexe und sich stetig ändernde Attribute mit maßgeblichen Datenquellen aus den Offline-Aufzeichnungen eines Kunden. Das können etwa Stromrechnungen, Kfz-Registrierungen oder staatlich ausgestellte Kennungen wie Sozialversicherungsnummern sein.
3. Analyse des Betrugsrisikos: Fortgeschrittene Verbindungstechnologien und maschinelles Lernen setzen diese unterschiedlichen Datenpunkte miteinander in Beziehung und führen bei verdächtigem Verhalten eine Risikobewertung durch.
4. Step-up-Authentifizierung: Für Aktivitäten, die eine erhöhte Risikoanalyse aufweisen, besteht der letzte Schritt in der Bereitstellung einer Step-up-Authentifizierung (wissensbasierte Authentifizierung, sichere Benachrichtigungen oder Biometrie). Eine starke Kundenauthentifizierung, die sich nahtlos in die risikobasierte Authentifizierung auf Grundlage von Identitätsbewertungen integrieren lässt, ist der Schlüssel zu maximaler Sicherheit bei minimalem Kundeneingriff.“

Weitere Informationen zum Thema:

datensicherheit.de, 25.04.2018
Identitätsdiebstahl: Die unterschätzte Gefahr mit weitreichenden Folgen

datensicherheit.de, 07.02.2017
Digitale Identitäten müssen bewusst geschützt werden

datensicherheit.de, 07.04.2014
Erneuter großangelegter Identitätdiebstahl: BSI informiert Betroffene