Expertin warntTraditionelle Warnsignale bei KI-Betrug nicht mehr relevant
Künstliche Intelligenz macht das Leben leichter – leider auch das von Kriminellen.
Den Enkeltrick, Fake-Shops oder Phishing-Mails kennen wir. Polizei und Verbraucherzentrale aber warnen: Betrüger setzen immer häufiger KI ein, um uns zu täuschen. KI-generierte Fake-Immobilien, Schockanrufe mit KI-Stimme oder ein vermeintlicher Bundeskanzler mit Geldanlage-Tipps: Wie können wir uns dagegen wehren?
Selbst geschulte Mitarbeiter haben Schwierigkeiten
„Durch moderne KI-Technologien sind Kriminelle in der Lage, Stimmen, Bilder, Videos und Texte täuschend echt zu imitieren – oft in Echtzeit”, heißt es auf der Homepage der Verbraucherzentrale Rheinland-Pfalz. Die Ziele der Betrüger sind immer gleich: Sie wollen unser Geld oder unsere Daten, am besten sogar gleich beides.
„Im Moment sind KI-generierte Phishing-, Smishing- und Vishing-Angriffe mit Abstand am häufigsten”, sagt Brigette Korney, Global Head of Risk & Fraud Prevention bei der Finanztechnologie-Plattform Adyen.
Phishing nutzt E-Mails, um Nachrichten mit betrügerischem Inhalt zu versenden.
Smishing erfolgt über SMS oder Messenger-Dienste und setzt auf kurze Textnachrichten für den Angriff.
Vishing besteht aus Anrufen, bei denen sich Betrüger am Telefon als vertrauenswürdige Institutionen ausgeben.
„Diese Angriffe sind so ausgereift, dass selbst geschulte Mitarbeitende manchmal Schwierigkeiten haben, sie von legitimer Kommunikation zu unterscheiden”, warnt Korney. „Das Besorgniserregende ist, dass KI nicht nur Nachrichten erstellt – sondern man damit auch Angriffe optimieren kann, um Sicherheitsmechanismen zu umgehen, sodass traditionelle Warnsignale wie Tippfehler oder uneinheitliches Branding nicht mehr relevant sind.”
Wie lassen sich KI-Betrugsversuche erkennen?
Was also tun, wenn völlig legitim wirkende Nachrichten mittlerweile Betrugsversuche sein könnten und oberflächliche Hinweise nicht mehr verlässlich sind? Laut Korney geht es darum, zu erkennen, ob die Interaktion in den Kontext passt. Die Expertin rät dazu, auf andere Umstände verstärkt zu achten: „Habe ich diese Anfrage erwartet? Ist der Zeitpunkt oder der Kanal ungewöhnlich? Wird Dringlichkeit erzeugt, wo normalerweise keine ist?”
So bleibt ihr online sicher
Wer sich unsicher fühlt, kann mit einer App Geräte und Identität absichern. Das Cybersicherheitspaket von Surfshark bietet dafür Rundumschutz: „Mit einer App könnt ihr ohne Tracker im Internet surfen, eure Geräte vor Malware schützen und eure Konten und Online-Identität absichern“, schreibt der Anbieter. Über RTL.de gibt es 85 Prozent Rabatt und drei Gratis-Monate zum Ausprobieren..
Auch Passwörter für KI einfach zu entschlüsseln
Auch bei euren Passwörtern solltet ihr vorsorgen. „Auf aktuellen Rechnern, die Milliarden von Kombinationen in der Sekunde ausprobieren können, ist jedes Passwort unter fünf Zeichen quasi sofort geknackt”, schrieb der Stern schon 2023. Mit KI steigt die Leistung sogar noch. Besser ist es, eine Multi-Faktor-Authentifizierung einzurichten oder sogenannte Passkeys zu benutzen. Statt umständlich Nutzername und Passwort eintippen zu müssen, können sich User prinzipiell so anmelden, wie sie das vom Entsperren ihres Smartphones gewohnt sind – per PIN, gescanntem Fingerabdruck oder Gesichtsscan.
Quellen: RTl-Interview mit Adyen, Verbraucherzentrale, Stern