Das Internet im Jahr 2026: Wo Betrüger bessere KI haben als dein Unternehmen
KI hat die Cyberkriminalität 2026 industrialisiert. Betrugsmaschen stiegen um 1.200 Prozent, Deepfakes tauschen live, und selbst umschreibende Malware steht vor der Tur.
Wer beim Öffnen des Posteingangs schon einmal ein leises Unbehagen verspürt hat, darf sich zu seinen ausgezeichneten Überlebensinstinkten beglückwünschen. Das Jahr 2026 ist offiziell zur gefährlichsten Zeit geworden, die man je online verbracht hat, und der Schuldige ist dieselbe Technologie, von der es hiess, sie würde alles revolutionieren: künstliche Intelligenz.
Willkommen in der fünften Welle
Das Cybersicherheitsunternehmen Group-IB hat die aktuelle Ära als 'fünfte Welle der Cyberkriminalität' bezeichnet, und die Bezeichnung ist düster passend. Laut ihrem aktuellen High-Tech Crime Trends Report hat KI Kriminellen ein Werkzeugset in die Hand gegeben, über das selbst ein Bond-Bösewicht vor Freude weinen würde. Phishing-Kits sind im Darknet für ungefähr den Preis eines Netflix-Abonnements erhältlich. Synthetische Identitätskits? Ab etwa fünf Dollar. Programmieren lernen ist nicht mehr nötig; die Einstiegshürde für Cyberkriminalität ist inzwischen niedriger als die Hürde, in der Londoner Innenstadt einen anständigen Kaffee zu bekommen.
Dmitry Volkov, CEO von Group-IB, brachte es auf den Punkt: 'KI verleiht Kriminellen eine beispiellose Reichweite.' Der ehemalige Interpol-Direktor für Cyberkriminalität, Craig Jones, ging noch weiter und sagte, 'KI hat die Cyberkriminalität industrialisiert.' Keiner der beiden übertreibt dabei.
Die Zahlen sind erschreckend
Die Recherchen von Vectra AI ergaben, dass KI-gesteuerte Betrugsmaschen im Jahr 2025 um sagenhafte 1.200 Prozent zugenommen haben. Das muss man sich erst einmal vorstellen. Das ist kein Tippfehler und kein Rundungsfehler (der genaue Wert liegt sogar bei 1.210 Prozent, für alle, denen die zehn Prozentpunkte wichtig sind).
Für die Zukunft prognostiziert das Deloitte Centre for Financial Services, dass die Verluste durch generative KI-gestützten Betrug allein bis 2027 auf 40 Milliarden Dollar steigen könnten, gegenüber einem geschätzten Ausgangswert von 12,3 Milliarden Dollar im Jahr 2023. Das entspricht einer jährlichen Wachstumsrate von 32 Prozent. Zum Vergleich: Das Internet Crime Complaint Centre des FBI meldete für 2024 Verluste durch Cyberkriminalität in den USA von insgesamt 16,6 Milliarden Dollar, was alles von Phishing bis Ransomware umfasst. Der KI-spezifische Anteil dieses Kuchens wächst schneller, als fast jemand vorhergesagt hatte.
Deepfakes, die selbst die Besten täuschen
Besonders beunruhigend ist die Entwicklung von Deepfakes, die ausgefeilt genug sind, um Menschen bei Live-Videoanrufen zu täuschen. Die Threat Intelligence Group von Google dokumentierte einen Fall, bei dem mit Nordkorea in Verbindung stehende Hacker einen KI-generierten Deepfake eines bekannten Kryptowährungs-CEOs nutzten, um ein Opfer über einen gefälschten Zoom-Anruf zu betrügen. Das Ziel hatte keine Ahnung, dass es mit einer digitalen Marionette sprach.
Google-Forscher stellten ausserdem fest, dass Hacker Tools wie Googles eigene Gemini-KI nutzen, um Angriffswerkzeuge zu entwickeln, Recherchen durchzuführen und bei der Aufklärung zu helfen. Kurz gesagt: Die Angreifer wenden unsere eigene Technologie gegen uns an.
Lernt Promptflux kennen: Malware, die sich selbst umschreibt
Dann ist da noch Promptflux, eine Malware, die vom Threat Intelligence Team von Google identifiziert wurde und eine sogenannte 'Thinking Robot'-Funktion nutzt, um den eigenen Quellcode stündlich neu zu schreiben. Google beschrieb es als 'eine neue operative Phase des KI-Missbrauchs, bei der Tools das Verhalten dynamisch während der Ausführung verändern.'
Bevor man sich nun offline verbarrikadiert, ein kurzer Einordnungsversuch: Googles Forscher betonen, dass sich Promptflux noch in der Forschungs- und Entwicklungsphase befindet und noch nicht in der Lage ist, das Netzwerk oder das Gerät eines Opfers zu kompromittieren. Es ist ein Machbarkeitsnachweis, keine fertige Waffe. Aber die Richtung ist klar, und sie ist nicht beruhigend.
Was kann man konkret tun?
Die ehrliche Antwort lautet: Wachsamkeit bleibt die beste Verteidigung. Sei skeptisch bei unerwarteten Videoanrufen, überprüfe Identitäten über separate Kanäle, und behandle ungebetene Links so, wie man einen Fremden behandeln würde, der aus einem Lieferwagen heraus Süssigkeiten anbietet. Multi-Faktor-Authentifizierung, regelmässige Software-Updates und eine gesunde Portion Paranoia helfen enorm.
Die fünfte Welle der Cyberkriminalität ist da. Das Mindeste, was wir tun können, ist schwimmen lernen.
Den Originalartikel gibt es bei Quelle.
