Wie KI anhand einfacher Details in Ihren Fotos Ihren Standort ermittelt – und warum dies eine wahre Goldgrube für Betrüger ist
McAfee Labs-Bericht “Sicherheit im Sommerurlaub”| Sommer 2026
Ein Foto sagt mehr als tausend Datenpunkte
Stellen Sie sich vor: Sie sind gerade von einer Woche Urlaub in Mittelamerika zurückgekommen. Sie haben ein paar Schnappschüsse gepostet: die farbenfrohen Straßen von Tulum, ein Bild der antiken Ruinen von Tikal und eine Nahaufnahme Ihrer Garnelen-Tacos. Ohne Standort-Tag. Ohne eine Bildunterschrift, in der der Name der Stadt genannt wird. Einfach nur ein paar gute Fotos.
Tage später erhalten Sie eine Nachricht. Darin wird Ihre Bank erwähnt und auf verdächtige Aktivitäten „während einer Auslandsreise“ hingewiesen. Die Nachricht wirkt ungewöhnlich konkret und enthält Details darüber, wann Sie sich wo aufgehalten haben. Sie wirkt echt.
Diese Art von personalisierten Betrugsnachrichten ist eine immer häufiger angewandte Taktik, bei der Ihre eigenen Fotos möglicherweise eine wichtige Rolle spielen. McAfee Labs wollte herausfinden, wie viele Standortinformationen sich aus normalen Urlaubsfotos herauslesen lassen und welchen Einfluss dies auf die rund 244 Millionen US-Amerikaner hat, die jedes Jahr verreisen.
Unsere Ergebnisse dürften Ihnen Anlass geben, künftig bewusster darüber nachzudenken, welche Inhalte Sie online teilen: Einige KI-Modelle erzielten eine Genauigkeit von über 90 % bei der Erkennung des Standortes, an dem ein Foto aufgenommen wurde – und das allein anhand der darauf zu sehenden Motive. Noch entscheidender ist jedoch, dass diese hohe Genauigkeit mittlerweile mit kostenlosen und für jedermann verfügbaren Tools möglich ist.
Aus diesem Grund haben wir Tools wie McAfee+ mit Betrugsschutz entwickelt, die Ihnen dabei helfen, zielgerichtete und glaubwürdig wirkende Nachrichten zu erkennen, bevor Sie darauf hereinfallen und Geld verlieren.
Gegenstand und Ziel der Untersuchung
Die Frage, die McAfee Labs beantworten wollte, war auf den ersten Blick einfach: Kann KI ein Urlaubsfoto betrachten und den Aufnahmeort erkennen – auch ohne GPS-Daten oder Standort-Tags?
Keine Metadaten und keine eingebetteten Koordinaten. Nur das Bild selbst: der Hintergrund, die Architektur, die Beschilderung und das Licht – der visuelle Kontext also, den jedes Foto ganz natürlich einfängt.
Um dies herauszufinden, haben wir einen automatisierten Testablauf entwickelt und diesen auf einen Datensatz von 21.236 Urlaubsfotos aus öffentlich zugänglichen Fotosammlungen angewandt. Um unsere Ergebnisse auf Herz und Nieren zu prüfen, haben wir darüber hinaus eine separate, strengere Analyse von 102 zusätzlichen Bildern durchgeführt.
Getestet wurden zwei große, öffentlich zugängliche KI-Bildverarbeitungsmodelle, die beide kostenlos verfügbar sind. Für deren Ausführung waren kein besonderer Zugriff, keine proprietären Daten und kein spezielles technisches Fachwissen erforderlich. Wir haben dieselben Tools genutzt, auf die auch Betrüger aktuell Zugriff haben.
Jedes Bild wurde mit demselben automatisierten Prompt analysiert, bei dem das Modell aufgefordert wurde, den abgebildeten Ort (Stadt, Land oder Region) ausschließlich anhand des visuellen Inhalts zu identifizieren. Die Ergebnisse wurden anschließend von Analysten überprüft, um die Richtigkeit zu validieren und Grenzfälle zu kennzeichnen.
Das Ergebnis: Die KI erreichte eine Trefferquote von sage und schreibe 91 %
Die Ergebnisse sind beeindruckend.
Gemma3 27B identifizierte in 87 % der Fälle die Stadt und das Land eines Urlaubsfotos korrekt. Qwen3 VL 30B schnitt noch besser ab und erreichte für denselben Datensatz eine Trefferquote von 91 %..
Das bedeutet, dass ein KI-Modell, das für jedermann kostenlos verfügbar ist, in etwa 9 von 10 Fällen ein gewöhnliches Urlaubsfoto betrachten und den Aufnahmeort korrekt benennen konnte. Diese Art der Analyse zeigt auch, wie KI-Tools Bilder im weiteren Sinne verstehen. Das hat nicht nur Auswirkungen auf Betrugsversuche, sondern auch darauf, wie Informationen in KI-gestützten Antworten dargestellt werden.
Auch wenn die Stadt nicht immer genau bestimmt werden konnte, war zumindest das Land fast immer korrekt. Diese Information genügt bereits, damit Betrüger aus einer vagen, allgemeinen Betrugsmasche einen zielgerichteten, relevanten und glaubwürdigen Betrugsversuch machen können.
Wodurch ist der Standort auf Fotos leichter zu erkennen?
Bei bestimmten Bildern wurde der Standort mit einer noch höheren Zuverlässigkeit erkannt. Dazu gehörten folgende:
- Fotos mit berühmten Wahrzeichen oder bekannten Skylines
- Bilder von beliebten Reisezielen mit unverwechselbaren visuellen Merkmalen
- Fotos mit erkennbaren Schildern, individuellen Straßenmarkierungen oder lokaler Architektur
- Bilder mit einem bestimmten kulturellen Kontext: Verkehrsmittel, Läden, Imbissstände
Weniger leicht zu erkennende Szenerien, beispielsweise ein gewöhnlicher Strand, eine Landstraße oder ein Hotelzimmer, führten zu einer geringeren Genauigkeit. Doch selbst in diesen Fällen konnte meist das Land zuverlässig erkannt werden.
Wir haben es ausprobiert – und waren verblüfft
Um zu veranschaulichen, wie einfach sich diese Ergebnisse nachstellen ließen, verließen wir die Labore von McAfee und baten unsere technisch weniger versierten Kollegen, es selbst auszuprobieren. Sie benötigten weder Fachkenntnisse noch spezielle Tools.
Die Mitarbeiter luden ihre eigenen persönlichen Urlaubsfotos – Bilder, die direkt aus ihren Galerien stammten und noch nie öffentlich gepostet wurden – auf ChatGPT, Claude und Copilot hoch und baten jedes Programm einfach darum, den Aufnahmeort des Fotos zu identifizieren.
Die Ergebnisse lösten bei unseren Kollegen Unbehagen aus.
Die Genauigkeit sank im Vergleich zu unseren kontrollierten Labortests, jedoch nicht wesentlich. Die Modelle identifizierten das Land weiterhin korrekt – und zwar mit einer Genauigkeit, die für einen Betrüger mehr als ausreichend wäre, um eine glaubwürdige, zielgerichtete Nachricht zu verfassen.
Ihr Schluss daraus sollte jedoch nicht sein, dass die KI Ihre Fotos schon einmal irgendwo “gesehen” hat. Es ist vielmehr so, dass ein Foto von Natur aus eine enorme Menge an Standortinformationen enthält – etwa die Architektur, das Licht, die Beschilderung und die Landschaft –, allein aufgrund der Tatsache, dass es die reale Welt abbildet. Sie müssen ein Foto also nicht mit Geo-Tags versehen, damit es verrät, wo Sie gewesen sind.
Überzeugen Sie sich selbst
Der folgende Abschnitt zeigt reale Beispiele für die Standorterkennung durch KI in der Praxis, basierend auf persönlichen Urlaubsfotos, die von unserem Forschungsteam eingereicht wurden. Ohne Standort-Tags, ohne Metadaten. Nur anhand des Bildes und dem, was die KI darauf erkennt.
Zunächst nahmen wir Fotos, auf denen im Hintergrund gut erkennbare Strukturen zu sehen waren, und probierten dann etwas schwierigere Hintergründe aus, sodass statt Gesichtern und Strukturen schließlich nur noch Natur zu sehen war. Folgendes kam dabei heraus:
Beispiel 1
Hochzeitsreisefotos von Brooke: In diesem Beispiel ist ein markantes Wahrzeichen zu sehen, das der KI dabei hilft, den Ort genau zu bestimmen. Wenn etwas mit einem hohen Wiedererkennungswert zu sehen ist, erkennt die KI es auch sehr gut – bis hin zur Angabe des genauen Standorts auf der Karte, der Geschichte des Ortes und touristischer Informationen.

Beispiel 2
Sonnenuntergangsfoto von Sandra: Bei diesem Beispiel hat die KI mehr Schwierigkeiten, da erkennbare Wahrzeichen und Menschen fehlen.ChatGPT war dennoch in der Lage, den Ort korrekt als Hastings-on-Hudson zu identifizieren. 

Beispiel 3
Nahaufnahme von Blumen von Rob: Allein anhand dieser Nahaufnahme der Tulpen konnte Claude genau erkennen, dass das Foto in den Keukenhof-Gärten in den Niederlanden aufgenommen wurde.

Wie aus einem Foto ein Betrugsversuch wird
Sich das Wissen über den Aufenthaltsort ihrer Opfer zunutze zu machen, ist eine der ältesten Methoden von Betrügern. Bis vor Kurzem mussten sie entweder die betreffende Person kennen oder einfach Glück haben, um an diese Information zu gelangen.
KI macht das Rätselraten überflüssig und ermöglicht es Angreifern, äußerst zielgerichtete, auf den jeweiligen Kontext abgestimmte Betrugsversuche in großem Maßstab zu entwickeln.
Angesichts einer derart präzisen Standortbestimmung müssen Betrüger nicht mehr wahllos Nachrichten versenden und darauf hoffen, dass die Opfer auf ihre generischen Phishing-Nachrichten hereinfallen. Stattdessen können sie öffentlich geteilte Fotos nutzen, um ihre Angriffe glaubwürdiger zu gestalten:
- „Wir haben ungewöhnliche Kontoaktivitäten festgestellt, während Sie in [Stadt] unterwegs waren.“
- „Ihre Karte wurde wegen einer verdächtigen Transaktion in [Land] als verdächtig eingestuft. Bitte überprüfen Sie dies umgehend.“
- „Guten Tag, wir wenden uns an Sie bezüglich Ihres kürzlichen Aufenthalts in einem Hotel in [Urlaubsort].“
- „Hallo, hier ist [Ihr Name], ich bin gerade in Mexiko und keine meiner Karten funktioniert. Könntest du mir etwas Geld schicken?“ (eine Nachricht, mit der Ihre Freunde oder Angehörigen geködert werden)
- „Wir haben einen Anmeldeversuch von Ihrem Standort in [Urlaubsort] festgestellt. Bitte bestätigen Sie Ihre Identität.“
- „Ihre Reservierung in [Stadt] muss noch bestätigt werden. Klicken Sie hier, um Ihre Buchung verbindlich festzuhalten.“

Die Nachrichten müssen nicht einmal hundertprozentig korrekt sein, sondern lediglich plausibel und realistisch wirken. Das ist die ganze Strategie. Je vertrauter etwas wirkt, desto weniger Misstrauen entwickeln wir. Und Ihr Misstrauen schützt Sie.
So wird aus massenhaftem Phishing äußerst personalisiertes Phishing in großem Maßstab – und genau deshalb tappen selbst vorsichtige, digital versierte Urlauber in die Falle.
Der neue Arbeitsablauf für Betrugsversuche
Der Ablauf zur Erstellung eines Betrugsversuchs ist meist ganz einfach:
- Öffentlich geteilte Urlaubsfotos auf Instagram, Facebook oder X finden – ganz ohne Hacking
- Die Bilder durch ein frei verfügbares KI-Bildverarbeitungsmodell laufen lassen
- Den vermutlichen Urlaubsort, Zeitraum und Kontext erkennen
- Eine zielgerichtete Nachricht verfassen, in der dieser Ort erwähnt wird
- Die Nachricht während oder kurz nach der Reise senden, wenn das Opfer am ehesten darauf hereinfällt
Alle Schritte können automatisiert werden. Zudem lässt sich der gesamte Prozess problemlos skalieren. Dadurch ist es möglich, Nachrichten zu verfassen, die deutlich persönlicher wirken als generische Betrugsversuche.
Die Betrugslandschaft, der Reisende ausgesetzt sind
Die Ermittlung des Aufenthaltsorts ist nur eines von vielen Werkzeugen, die Betrüger gezielt gegen Urlauber einsetzen.
Reisende bewegen sich außerhalb ihrer gewohnten Routinen, nutzen ungewohnte Netzwerke und treffen unter Zeitdruck finanzielle Entscheidungen. Genau dieses Verhalten macht es für Betrüger lohnenswert, den Aufenthaltsort anhand von Fotos zu ermitteln.
Eine neue Verbraucherumfrage von McAfee zeigt, dass bereits fast jeder zweite Deutsche von einer Cyberbedrohung im Zusammenhang mit Reisen betroffen war. 36 % der Opfer verloren dadurch Geld, meist mehr als 500 Euro. Gleichzeitig zwingen steigende Reisekosten und hoher Zeitdruck die Menschen dazu, übereilte und riskante Entscheidungen zu treffen. Und genau das ist es, was Betrüger gezielt ausnutzen.
Die Daten zeigen, wie sehr sich Urlauber unbewusst selbst gefährden. Fast zwei Drittel der Deutschen nutzen auf Reisen öffentliches WLAN (65 %). Drei von vier scannen QR-Codes, ohne zu überprüfen, wohin diese führen (77 %). Mehr als die Hälfte nutzt das WLAN am Flughafen (52 %), und 36 % geben zu, dass sie reisebezogenen Nachrichten vertrauen, ohne den Absender zu überprüfen. Fast jeder Fünfte meldet sich über öffentliche Netzwerke bei Finanz-Apps an, wobei genauso viele auch ihre Reisepläne in Echtzeit in den sozialen Medien teilen. 22 % klicken auf Links zum Thema Reisen, ohne zuvor den Absender zu überprüfen. Und schließlich fast jeder Fünfte (19 %) gibt zu, seine Reisepläne in Echtzeit mit anderen zu teilen.
Auf den letzten Punkt müssen wir näher eingehen. Wer seine Reisepläne in Echtzeit auf öffentlichen oder halböffentlichen Social-Media-Konten teilt, gibt Betrügern die Gelegenheit, seinen Aufenthaltsort – wie in dieser Untersuchung gezeigt – anhand von Fotos zu ermitteln. Diese Kombination aus leichtfertigem Verhalten und der Ermittlung des Aufenthaltsorts spielt den Betrügern direkt in die Hände.
Die Standorterkennung ist dabei der entscheidende Faktor, der bereits bestehende Einfallstore noch leichter ausnutzbar macht. Ein Betrüger, der ungefähr weiß, wo Sie sich aufhalten, hat nicht einfach nur eine Information über Sie in der Hand, sondern gleich eine perfekte Vorlage für Betrug.
Methodik: So haben wir unsere Untersuchung durchgeführt
Transparenz ist wichtig. Im Folgenden erfahren Sie, wie die Untersuchung durchgeführt wurde.
Der Datensatz: 21.236 Reisefotos, die für öffentliche Forschungszwecke zur Verfügung stehen, sowie eine separater, kontrollierter Datensatz mit 102 Bildern, die von freiwillig von McAfee-Mitarbeitern bereitgestellt und bisher nicht im Internet veröffentlicht wurden.
Getestete Modelle:
- Gemma3 27B – ein multimodales Bild- und Sprachmodell von Google DeepMind
- Qwen3 VL 30B – ein multimodales Bild- und Sprachmodell des Qwen-Teams von Alibaba
Bitte beachten Sie, dass wir unsere Tests mit großen Sprachmodellen durchgeführt haben, die lokal auf unseren eigenen Computern liefen. Wir haben keine öffentlichen Dienste wie ChatGPT genutzt.
Dies entspricht eher der Vorgehensweise von Angreifern im großem Maßstab. Durch die lokale Ausführung der Modelle lassen sich große Mengen schädlicher Inhalte uneingeschränkt und automatisiert generieren, ohne auf einen Drittanbieter angewiesen zu sein.
Im Gegensatz dazu überprüfen Cloud-basierte KI-Dienste ihre Nutzer in der Regel auf Missbrauch und können Nutzungsbeschränkungen auferlegen, Konten sperren oder Anfragen blockieren, wenn Aktivitäten festgestellt werden, die auf Phishing oder anderes böswilliges Verhalten hinweisen.
Vorgehensweise: Ein automatisiertes Python-Skript übertrug alle Bilder nacheinander an beide Modelle. Dabei wurde ein standardisierter Prompt verwendet, der eine Standorterkennung ausschließlich auf Grundlage des visuellen Inhalts forderte. Es wurden weder Metadaten noch EXIF-Daten noch Dateinamenskonventionen als Eingaben verwendet. Die Ergebnisse wurden programmgesteuert protokolliert.
Validierung: Die Bildkennzeichnungen wurden vor der Analyse zugewiesen. In Fällen, in denen geografische Namen oder Orientierungspunkte mehrdeutig ausgelegt werden konnten, verglich ein menschlicher Prüfer die vorab gekennzeichneten Standorte mit den Ergebnissen der Modelle, um eine einheitliche Kategorisierung sicherzustellen.
So hat die prüfende Person beispielsweise darüber entschieden, ob die Vatikanstadt mit Rom zusammengefasst werden sollte und ob „Washington D.C.“ und „Washington, D.C.“ als ein und derselbe Ort behandelt werden sollten. Weder die ursprünglichen Kennzeichnungen noch die Modellergebnisse wurden von der Person verändert. Sie hat nur nach eigenem Ermessen mehrdeutige Namenskonventionen und Grenzfälle in Einklang gebracht.
Definition für Richtigkeit: Ein Ergebnis wurde als korrekt gewertet, wenn das Modell die richtige Stadt und das richtige Land identifiziert hat. Wenn nur das Land identifiziert wurde, wurde dies separat erfasst. Beide Metriken sind ausgewiesen.
Grenzen dieser Untersuchung: Diese Untersuchung impliziert nicht, dass jedes Reisefoto korrekt identifiziert wird oder dass alle öffentlich zugänglichen KI-Tools ähnliche Leistungen erbringen. Die Ergebnisse waren je nach Bildtyp, Dichte der Orientierungspunkte und Region unterschiedlich. Es geht nicht um die perfekte Erkennung, sondern darum, dass die Genauigkeit hoch genug und der Zugang leicht genug ist, um gezielte Betrugsversuche im großen Umfang zu ermöglichen.
Über die Verbraucherumfrage: McAfee ließ im März 2026 eine Verbraucherumfrage durchführen, in der Reiseabsichten, Erfahrungen mit und Vorstellungen von Reisebetrug sowie das digitale Verhalten auf Reisen untersucht wurden. Die hier aufgeführten Ergebnisse repräsentieren eine Stichprobe von 1.000 Erwachsenen in Deutschland, die älter als 18 Jahre sind. Die vollständige Untersuchung umfasst zudem Antworten von 6.000 Teilnehmern aus Australien, Frankreich, Japan, den USA und dem Vereinigten Königreich.
So können Sie sich schützen
Der erste Schritt ist, sich der Risiken bewusst zu sein. Anschließend sollten Sie Folgendes beachten.
Überlegen Sie sich gut, was Sie posten, insbesondere in Echtzeit. Das höchste Risiko besteht immer dann, wenn Sie noch unterwegs sind. Wenn Sie von einem bestimmten Ort aus posten, erhalten Betrüger dadurch einen Hinweis auf Ihren aktuellen Aufenthaltsort. Veröffentlichen Sie Beiträge deshalb am besten erst, wenn Sie wieder zu Hause sind. Oder warten Sie einige Tage, bevor Sie etwas veröffentlichen, aus dem sich Rückschlüsse auf Ihren Standort ziehen lassen.
Überprüfen Sie Ihre Datenschutzeinstellungen in den sozialen Medien. Öffentlich geteilte Fotos machen Sie zur leichten Beute. Wenn Sie Ihre Beiträge auf Personen beschränken, die Sie kennen, senken Sie damit die Zahl der Fotos erheblich, die erfasst und analysiert werden können.
Seien Sie misstrauisch, wenn Sie Nachrichten erhalten, in denen Sie unter Druck gesetzt werden und Ihr Standort genannt wird. Wenn in einer Nachricht ein Ort erwähnt wird, an dem Sie sich kürzlich aufgehalten haben, betrachten Sie dies als Warnsignal und nicht als Zeichen für Glaubwürdigkeit – selbst wenn der Ort korrekt ist. Betrüger nutzen die Vertrautheit mit besuchten Orten aus dem einfachen Grund, weil es ein trügerisches Sicherheitsgefühl erzeugt.
Kontaktieren Sie das Unternehmen oder die Person immer direkt. Wenn Sie auf Reisen eine Nachricht erhalten, die angeblich von Ihrer Bank, Ihrer Fluggesellschaft, Ihrem Hotel oder Ihrem Kreditkartenanbieter stammt, klicken Sie bitte auf keinen Fall auf einen Link in dieser Nachricht. Öffnen Sie stattdessen einen neuen Browser-Tab, und rufen Sie direkt die offizielle Website des Unternehmens auf, oder rufen Sie die auf der Rückseite Ihrer Karte angegebene Nummer an.
Verwenden Sie eine E-Mail-Adresse oder einen Decknamen, die bzw. den Sie speziell für Reisen angelegt haben. Einige nutzen eine separate E-Mail-Adresse für Buchungen, Reservierungen und Reise-Apps. Dies verhindert, dass Betrüger Ihre Aktivitäten in den sozialen Medien mit Ihren Finanzkonten in Zusammenhang bringen können.
Vertrauen Sie Ihrer Skepsis und nicht dem Gefühl der Vertrautheit. Moderne Betrugsversuche sind so konzipiert, dass sie zunächst Vertrautheit erwecken, um nicht sofort verdächtig zu erscheinen. Überstürzen Sie nichts, wenn Sie im Urlaub plötzlich wegen eines Ihrer Finanzkonten unter Druck gesetzt werden. Dass Sie unter Druck gesetzt werden, ist bereits das Warnsignal.
So schützt McAfee Sie vor, während und nach Ihrer Reise
Angesichts steigender Preise und Zeitdruck bei der Buchung siegt oft die Bequemlichkeit über die nötige Vorsicht. Doch gerade dann sind einfache Vorsichtsmaßnahmen besonders wichtig.
| Reisephase | Was passiert? | So hilft Ihnen McAfee |
| Vor der Buchung | Angebote vergleichen, Sonderangebote anklicken, Flüge und Hotels unter Zeitdruck buchen | McAfee+ mit Betrugsschutz prüft Links, Nachrichten und Buchungsportale, bevor Sie darauf klicken. So können Sie gefälschte und betrügerische Angebote meiden. |
| Auf der Reise | Verbindung mit öffentlichem WLAN, Scannen von QR-Codes, Empfangen von Reise-Benachrichtigungen und Warnungen | Das VPN schützt Ihre Verbindung im öffentlichen WLAN, während die Betrugserkennung verdächtige Nachrichten und unsichere Links in Echtzeit kennzeichnet. |
| Nach der Reise | Konten bleiben aktiv, Reisedaten werden plattformübergreifend gespeichert, potenzielle Gefährdung durch Kompromittierungen | Die Identitätsüberwachung warnt Sie, wenn Ihre persönlichen Daten im Internet auftauchen, damit Sie schnell reagieren können, bevor ein Schaden entsteht. |
McAfee+ Advanced kombiniert mehrere Schutzebenen, damit Sie sich nicht erst nach einem Schaden mit den Konsequenzen befassen müssen.
So können Sie sich ganz auf Ihren Urlaub konzentrieren und müssen sich keine Gedanken darüber machen, ob es sich bei einer Nachricht um einen Betrugsversuch handelt.
Fazit
Ein Urlaubsfoto dient nicht nur zur Erinnerung, sondern enthält oft auch wertvolle Informationen.
Das bedeutet jedoch nicht, dass Sie aufhören sollten, Ihre Erlebnisse mit anderen zu teilen. Sie sollten aber wissen, dass KI-Systeme genau diese visuelle Fülle, die ein tolles Foto ausmacht, erkennen und Informationen daraus ableiten können.
Das wissen auch die Betrüger. Und Sie wissen nun, wie Sie sich vor ihnen schützen können.
Dieser Bericht wurde von McAfee Labs verfasst. Die Untersuchung wurde von 2025 bis 2026 von McAfee im Rahmen der laufenden Überwachung von KI-gestützten Betrugsvektoren durchgeführt.