Im Januar 2024 nahm ein Finanzangestellter in Hongkong an einer Videokonferenz mit seinem Vorgesetzten und mehreren Kollegen teilt, die seitdem bei Cybersecurity-Experten weltweit zum Schulungsmaterial geworden ist. Das Besondere an der Konferenz: Dieser Angestellte war der einzige menschliche Teilnehmer. Die anderen Gesichter und Stimmen in der Konferenz waren komplett von Künstlicher Intelligenz erzeugt. Am Ende überwies der nichts ahnende Mitarbeiter 25 Millionen Dollar an die Betrüger. Auch wenn sich dieser Fall in Hongkong und nicht in München ereignet hat: Er ist zum Synonym für einen Trend geworden, der keine Grenzen kennt: bekannte Betrugsmaschen, die mithilfe von Künstlicher Intelligenz gefährliche Upgrades erhalten.

Digital geklonte Identitäten: Social-Media-Betrug der nächsten Generation

“Hey du! Sitze gerade in einer etwas peinlichen Situation fest! Brauche schnell 500 Euro!” – diese Nachricht erhielt Stefanie aus Au-Haidhausen von ihrer vermeintlichen besten Freundin auf Instagram. Das Profil sah identisch aus, der Schreibstil mit den kurzen, knackigen Sätzen und den vielen Ausrufezeichen entsprach ebenfalls dem ihrer Freundin. Was sie nicht wusste: Betrüger hatten deren digitale Identität geklont.

Die neue Generation von Identitätsdiebstahl kann nicht nur Fotos fälschen, sondern den gesamten Kommunikationsstil einer Person imitieren. Besonders tückisch wird es, wenn die Täuschung koordiniert über mehrere Plattformen erfolgt – eine WhatsApp-Nachricht wird durch einen Facebook-Post ergänzt oder eine E-Mail bestätigt.

Ein typisches Muster in München: Die Betrüger nutzen lokale Ereignisse wie das Oktoberfest oder Konzerte in der Olympiahalle als vorgebliche Gründe für finanzielle Notlagen.

Gefühlvolle Falle: KI-optimierte Romance Scams

Dating-Apps und soziale Netzwerke sind zum Jagdrevier für eine neue Generation von Liebesbetrügern geworden. Lisa K. aus München-Schwabing dachte, sie hätte in Thomas den perfekten Partner gefunden. Er teilte ihre Leidenschaft für das Bergwandern, kannte sich erstaunlich gut mit bayerischer Küche aus und schien immer die richtigen Worte zu finden.

Was Lisa nicht wusste: „Thomas“ schien nicht nur zu gut, um wahr zu sein, er war es auch. Er war nämlich überhaupt keine Person, sondern eine mit KI erstellte Persona. Seine Fotos waren generiert, seine Texte maßgeschneidert und der kurze Videoanruf, auf den Lisa bestanden hatte, durch Deepfake-Technologie ermöglicht. Die neuen KI-gestützten Romance Scams analysieren Profile potenzieller Opfer und erstellen daraus den scheinbar idealen Partner. Dahinter stecken oft international organisierte Netzwerke, die parallel Dutzende Opfer bearbeiten.

Der neue Enkeltrick: Wenn KI mit der Stimme von Angehörigen spricht

„Oma, ich hatte einen schrecklichen Unfall!“ – Mit diesem Satz beginnt eine der perfidesten Betrugsmaschen unserer Zeit. Der klassische Enkeltrick, bei dem sich Betrüger als Verwandte ausgeben, hat durch KI eine beunruhigende Weiterentwicklung erfahren. Statt sich auf die Gutgläubigkeit der Opfer zu verlassen, haben Kriminelle begonnen, Voice-Cloning-Technologie einzusetzen, um die Stimmen echter Angehöriger zu imitieren.

Für eine überzeugende Stimmfälschung wird inzwischen nur noch wenig Audiomaterial benötigt. Ein bis zwei Minuten können völlig ausreichend sein, und diese finden Betrüger mühelos in öffentlichen Instagram-Stories, TikTok-Videos oder sogar Anrufbeantworternachrichten. Die neuesten Versionen einiger KI-Tools können nicht nur die Stimme imitieren, sondern auch emotionale Nuancen und Färbungen hinzufügen.

Vergleichbare Entwicklungen gibt es auch bei Phishing-Attacken, wo die Angreifer inzwischen nicht mehr nur mit Massenmails agieren, sondern immer öfter mit personalisierten E-Mails und zunehmend auch Anrufen oder Messenger-Nachrichten Jagd auf die Zugangsdaten zu Online-Konten machen oder sich Zugriff auf den Computer verschaffen. Wer Opfer eines solchen Angriffs geworden ist, sollte sich dringend an Experten wenden. IT-Fachleute und Spezialisten für Datenrettung in München und vielen anderen bayrischen Städten können weiterhelfen.   

Maßgeschneiderte Geldanlagen: Personalisierte Investment-Betrügereien

„Wir haben Ihr Suchverhalten analysiert und festgestellt, dass Sie sich für nachhaltige Investments interessieren“ – mit dieser präzisen Ansprache begann die E-Mail, die Michael E. aus Bogenhausen erhielt. Das angeblich exklusive Angebot einer „Münchner Vermögensverwaltung“ passte perfekt zu seinen finanziellen Rahmenbedingungen und ethischen Anlagekriterien. Zu perfekt, wie sich später herausstellte.

KI-Systeme durchforsten gezielt digitale Fußspuren – von öffentlichen Forenbeiträgen über Social-Media-Aktivitäten bis hin zu Suchhistorien – um individualisierte Betrugsszenarien zu entwickeln. Die Betrüger erstellen hochprofessionelle Webseiten mit täuschend echten Dashboards, die scheinbar erfolgreiche Investments zeigen. Möchte das Opfer sich mithilfe von Videocalls absichern, haben sich die Betrüger inzwischen auch darauf eingestellt und bieten Gespräche mit “Finanzberatern” an, zum Teil menschlich, z.T. bereits Deepfakes.

Vom Glück verfolgt? KI-gestützte Gewinnspiel-Betrügereien

„Herzlichen Glückwunsch! Sie haben bei der Verlosung der Stadtsparkasse München einen Reisegutschein gewonnen!“ Maria J. aus Unterhaching war überrascht. Es war doch schon Jahre her, dass sie das letzte Mal an einem Gewinnspiel teilgenommen hatte? Andererseits: Seriöser als die Sparkasse ging ja kaum und die personalisierte E-Mail enthielt ihren Namen, ihre Adresse und sogar dem Zeitpunkt ihres letzten Bankfilialbesuchs.

KI-Systeme kombinieren inzwischen Datenschnipsel aus verschiedenen Quellen, um hochgradig personalisierte Betrugsszenarien zu entwickeln. Die Betrüger wissen: Je mehr persönliche Details eine Nachricht enthält, desto glaubwürdiger wirkt sie.

Smart Home, smarter Betrug: Technisch-unterstützte Haushaltsgeräte-Maschen

„Guten Tag, hier ist der technische Support von SmartLiving München. Wir haben ein kritisches Sicherheitsproblem in Ihrem Heimnetzwerk entdeckt.“ Mit diesem Anruf begann für Familie Becker aus Germering ein kostspieliger Albtraum. Der vermeintliche Techniker klang professionell, kannte Details zu ihren Smart-Home-Geräten und schien sogar auf ihre Heizungssteuerung zugreifen zu können.

Mit zunehmender Vernetzung unserer Haushalte entstehen neue Angriffsvektoren. KI-gestützte Angriffe können heute nicht nur Stimmen fälschen, sondern auch technische Details aus öffentlichen Quellen sammeln, um überzeugend als Support-Mitarbeiter aufzutreten.

Schutzmechanismen: Digitale Selbstverteidigung im KI-Zeitalter

So beunruhigend diese Entwicklung auch ist: Wir sind solchen Angriffen nicht hilflos ausgeliefert, sondern können uns wirksam schützen. Noch besser, die Maßnahmen, die am besten helfen, sind weder kompliziert noch teuer.  

1. Verifizierung durch alternative Kanäle: Wenn Zeitdruck aufgebaut wird, größere Summen im Spiel sind oder etwas zu gut klingt, um wahr zu sein: Nutzen Sie die Möglichkeit, eine Bestätigung über einen anderen Kommunikationskanal einzuholen. Wie unsere Beispiele oben zeigen, bietet das allein noch keine vollständige Sicherheit – ist aber in den allermeisten Fällen bereits ausreichend, um den Betrügern ihre Grenzen aufzuzeigen.
2. Notfallcodes: Vereinbaren Sie mit Angehörigen und engen Freunden Codeworte für echte Notfälle. Achtung: Diese Codeworte sollten Sie im am besten ausschließlich in ihrem Gedächtnis speichern. Falls es doch eine Notiz im Handy oder an anderer Stelle sein muss, sollte das nur in verklausulierter und am besten verschlüsselter Form passieren.
3. Etablieren eines gemeinsamen Notfallprotokolls: Halten sie alle Vereinbarungen rund um Notfälle zumindest im Familienkreis schriftlich fest. So geraten sie im turbulenten Alltag nicht in Vergessenheit. Vorbild dafür sind Notfallpläne aus der Wirtschaft, mit denen Unternehmen sicherstellen, dass im Falle eines Falles alle Mitarbeiter wissen, was zu tun ist.
4. Zeitdruck durchbrechen: In vielen der beschriebenen Szenarien setzen die Betrüger darauf, schnelle, unbedachte Reaktionen auszulösen. Nehmen Sie sich deshalb ganz bewusst Zeit, einen Moment durchzuatmen, besonders wenn Geld im Spiel ist.
5. Stimmentest stellen: Lassen Sie bei verdächtigen Anrufen eine persönliche Frage einfließen, deren Antwort nur das echte Gegenüber kennt.
6. Datenhygiene: Überprüfen Sie regelmäßig, welche persönlichen Informationen öffentlich zugänglich sind.

Gesundes Misstrauen als neue Medienkompetenz

Diese neuen Betrugsmaschen stellen uns vor eine Herausforderung: Wir müssen digitaler Kommunikation mit gesundem Misstrauen begegnen, ohne in Paranoia zu verfallen. Unterstützung könnte dabei von genau jener Technologie kommen, die das neue Zeitalter der digitalen Täuschung erst eingeleitet hat. Auch KI-Sicherheitstechnologien entwickeln sich nämlich rasant weiter.

Die beste Verteidigung ist und bleibt jedoch, ein Bewusstsein für diese Gefahren zu entwickeln, sich in aller Ruhe damit auseinanderzusetzen, auch im Freundes- und Familienkreis, und das eigene Verhalten entsprechend anzupassen.

Weiteres in der Rubrik Sonstiges und auf den Seiten München online – Unser Newsletter, München online – Unser Newsletter und Sonstiges in und um München.