Sachsen - In nicht einmal einer Minute kann künstliche Intelligenz ein einfaches Passwort knacken. Auch Ausweise und Unterschriften kann sie immer überzeugender fälschen. Sogar Schadsoftware kann sie programmieren.

Betrüger machen sich KI-Tools immer häufiger zunutze, um eine größere Gruppe von Opfern anzusprechen und ihre Angriffe noch überzeugender zu gestalten, warnt das Landeskriminalamt (LKA) Sachsen. Fake und Realität lassen sich dadurch immer schwerer unterscheiden.

Das sind die KI-Betrugsmaschinen und so fallt Ihr nicht darauf rein ...

Schockanruf 2.0. So nutzen Cyberkriminelle nun KI, um überzeugend klingende Anrufe durchzuführen.

Das Klonen von authentischen Stimmen erschwert es den Opfern, den Anruf als Telefonbetrug zu identifizieren. Dabei reicht schon ein Ausschnitt von wenigen Sekunden aus, um die Stimme klonen zu können, warnt das LKA Sachsen.

Social Media sei dafür eine perfekte Fundgrube. Außerdem: "Cyberkriminelle können auch Mailbox-Nachrichten verwenden oder dich direkt anrufen, um eine Stimmprobe aufzunehmen."

Sachsen Geplante Sonderwirtschaftszone in Sachsen sorgt bei BSW-Chefin für Empörung

Sachsen Mehr ausländische Abschlüsse wollen Anerkennung

Tipp: Verifiziert immer die Identität des Anrufers! Ruft zum Beispiel die Person auf der Euch bekannten Nummer zurück.

Helfen kann auch ein Codewort, das Ihr mit Freunden und Familie (persönlich!) ausmacht und dann abfragen könnt.

Beim Phishing versuchen Angreifer sich als vertrauenswürdige Quelle auszugeben, um an sensible Informationen wie persönliche, finanzielle oder Anmeldedaten zu gelangen.

Dafür verschicken sie betrügerische Nachrichten per E-Mail, über Messenger oder soziale Netzwerke, die einen Link enthalten, der auf gefälschte Internetseiten weiterleitet. Bisher waren diese Nachrichten oft durch grobe Rechtschreib- und Grammatikfehler leicht als Betrug zu erkennen. Mithilfe von KI-basierter Textübersetzung haben Betrüger diese Methode nun perfektioniert. Und schlimmer: KI kann Tausende individuell auf ihre Opfer zugeschnittene E-Mails täglich versenden.

Generell gilt: Banken, Diensteanbieter oder Behörden fragen niemals per E-Mail oder SMS nach persönlichen Daten. Seid skeptisch bei Nachrichten fremder Absender. Öffnet nie unbekannte Anhänge. Im Zweifel solltet Ihr Euch telefonisch beim vermeintlichen Absender vergewissern.

Das LKA rät: "Nutze die Zwei-Faktor-Authentifizierung (2FA), um Deine Konten zu schützen. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, haben es Cyberkriminelle schwerer, auf Dein Konto zuzugreifen, selbst wenn es ihnen gelingt, Dein Passwort zu stehlen."

Deepfakes sind KI-generierte Videos und Bilder von echten Menschen. Dabei werden deren Gesichter auf den Körper einer anderen Person montiert.

Genutzt wird die Methode zum Beispiel, um Fake News über Politiker zu verbreiten und sie zu diskreditieren. Aber auch den ahnungslosen Bürger kann es treffen. Love-Scammer nutzen Deepfakes zum Beispiel in Dating-Apps oder auf Online-Partnerbörsen, um sich als attraktives Gegenüber auszugeben und das Vertrauen ihrer Opfer zu erschleichen. Auch Erpressungsversuche mit erotischem Material sind möglich.

Richtig eklig: Deepfakes werden auch zum Erstellen von Kinderpornografie genutzt. Deshalb sollten niemals Fotos der eigenen Kinder auf sozialen Netzwerken oder anderswo im Internet veröffentlicht werden!

Cyberkriminelle können mithilfe von KI Chatbots erstellen, die mit den Nutzern authentisch interagieren und auf diese Weise an Informationen oder Geld gelangen - eine weitere Art des Phishings. Doch KI-generierte Chatbots bieten noch andere Möglichkeiten. So entwerfen Betrüger mit ihnen glaubwürdige Stellenanzeigen, die mit einem lohnenswerten Nebenjob locken. Wer darauf reinfällt, eröffnet am Ende illegale Geldwäsche-Konten.

Tipp: Seid skeptisch, wenn schnelles Geld versprochen wird. Dahinter verbergen sich selten seriöse Unternehmen.

Beim sogenannten Social Engineering versuchen Betrüger gezielt ihre Opfer zu manipulieren, um an persönliche Informationen, Anmeldedaten oder Geld zu gelangen.

Social Engineering ist aber inzwischen auch die häufigste Ursache, wenn Unternehmens-Netzwerke gehackt werden. Ohne großen Aufwand und technischen Einsatz gelingt dies, indem die Anmeldedaten eines Mitarbeiters "gestohlen" werden.

Mithilfe von KI (z.B. Voice Cloning und Deepfakes) werden solche Social-Engineering-Angriffe immer überzeugender.

Passwörter

Mehr als ein Drittel aller Internetnutzer ist um die Passwortsicherheit im World Wide Web besorgt. Das ergab eine Umfrage der Initiative Sicher Handeln (ISH). Doch trotz steigender Gefahr durch KI gehen die Nutzer zu sorglos mit dem Thema Passwortsicherheit um.

Dabei gibt es hilfreiche Tools wie Multi-Faktor-Authentifizierung, Passkeys, die biometrische Infos wie Fingerabdruck oder Gesichtserkennung nutzen, oder Passwortmanager, die sichere Passwörter generieren und verwalten.

Generell gilt: Ein sicheres Passwort sollte lang und möglichst aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen. Für jedes Konto sollte ein anderes Passwort genutzt werden. Das Passwort oft zu wechseln, bringt hingegen wenig.

Betrug melden

"Indem Sie Betrügereien melden, einschließlich Phishing-E‑Mails, betrügerische SMS-Nachrichten oder KI-Sprachbetrug, helfen Sie anderen, nicht auf dieselben Tricks der Cyberkriminellen hereinzufallen", rät das LKA Sachsen. Wer sich zum Beispiel in einem Deepfake erkennt, sollte dies unverzüglich der jeweiligen Plattform melden.

Außerdem kann Anzeige bei der Polizei erstattet werden. Screenshots können als Beweise dienen. Aber: Machen Sie niemals Screenshots von Darstellungen sexualisierter Gewalt oder Kinderpornografie. Allein durch den Besitz solchen Materials macht man sich selbst strafbar!

Informieren

"Wissen ist Macht" und "Kenne deinen Feind" sind jahrhundertealte Weisheiten, die aktueller sind denn je. Nur wer weiß, was KI alles kann und wie sie funktioniert, erkennt potenzielle Betrügereien.

Deshalb: Macht Euch mit KI-Tools vertraut! Aber: Gebt keine persönlichen oder vertraulichen Informationen an KI-Tools weiter. Betrüger könnten mitlesen!