Ob Betrugsversuche per Telefon, Textnachricht oder E-Mail – das ganze Jahr über haben wir in unseren Blog-Beiträgen über eine Vielzahl von Betrugsmaschen berichtet.
Im Folgenden blicken wir zurück und greifen fünf Maschen heraus, die neue Trends gesetzt haben. Außerdem beleuchten wir eine Masche, die zeigt, wie Betrug künftig ablaufen könnte.
Die erste Betrugsmasche tauchte vor allem in den USA im Frühjahr und Sommer auf vielen Telefonen auf: angebliche Nachrichten über Mautgebühren.
1. Die Nachrichten, die Mobiltelefone überschwemmten: Betrug mit Mautgebühren
Betrug mit Mautgebühren war die populäre neue Masche des Jahres 2025 und hat innerhalb eines Jahres um 900 % zugenommen.
Auch Sie haben möglicherweise in diesem Jahr einige dieser betrügerischen SMS erhalten, in denen steht, dass Sie eine offene Mautgebühr umgehend nachzahlen sollen. Wie immer enthalten die Nachrichten einen praktischen Link, über den Sie zahlen sollen, um die angeblich drohende Verzugsgebühr zu vermeiden.
Natürlich leitete der Link die Opfer auf Phishing-Websites, auf denen sie ihre Zahlungsdaten eingeben und somit an Betrüger weitergaben, was zu betrügerischen Kontoabbuchungen führte. In einigen Fällen gingen die Betrüger noch einen Schritt weiter und fragten Führerschein- und Sozialversicherungsnummern ab – die wichtigsten Daten für Identitätsdiebstahl.
Wie die neue SMS-Betrugsmasche im Jahr 2026 aussehen wird, weiß noch niemand. Wenn Sie jedoch die folgenden Tipps beherzigen, können Sie verhindern, auf jegliche Form von SMS-Betrug hereinzufallen.
Wie kann ich mich vor SMS-Betrug schützen?
Klicken Sie niemals auf Links in SMS, die Sie unerwartet erhalten haben, und antworten Sie nicht darauf. Wenn Sie vorschnell reagieren, spielen Sie den Betrügern in die Hände. Besser ist es, wenn Sie kurz innehalten und die Nachricht überprüfen.
Prüfen Sie, ob die SMS echt ist. Wenden Sie sich an das Unternehmen, von dem Sie scheinbar kontaktiert wurden. Nutzen Sie dazu eine Telefonnummer oder eine Website, bei der Sie sicher sein können, dass sie echt ist. Verwenden Sie nicht die Informationen aus der SMS.
Holen Sie sich unsere Betrugserkennung. Sie scannt URLs in SMS-Nachrichten und erkennt Betrug automatisch. Und wenn Sie doch einmal versehentlich auf einen verdächtigen Link tippen oder klicken, blockiert die Lösung das Aufrufen riskanter Websites.
2. Liebesbeziehung mit einem Bot: KI-Chatbots und KI-generierte Bilder werden für Romance Scams genutzt
Alles begann mit einer Direktnachricht. Einige Monate später hatte sie 1200 US-Dollar verloren.
Anfang des Jahres berichteten wir über die Geschichte der 25-jährigen Programmiererin Maggie K., die über Instagram Opfer eines Romance Scams (Liebesbetrug) wurde. Ihr Fall ist einer von vielen. Als sie sich schließlich mit ihrer angeblichen Internet-Bekanntschaft zu einem persönlichen Treffen verabredete, behauptete er, seinen Flug verpasst zu haben und nun Geld für eine Umbuchung zu benötigen. In ihrer Verzweiflung, ihn endlich zu sehen, schickte sie ihm das Geld und hörte dann jedoch nie wieder etwas von ihm.
Das Besondere daran: Er existierte gar nicht.
Als sie der Polizei den Betrug meldete, stellte diese fest, dass alle seine Bilder mit KI erstellt worden waren. “Das war das Schlimmste daran – ich hatte jemandem vertraut, der gar nicht existierte”, so Maggie K.
Sie ist nicht die einzige Betroffene. Unsere Untersuchungen zu Beginn des Jahres ergaben, dass mehr als die Hälfte der Befragten (52 %) durch Online-Bekanntschaften entweder um Geld betrogen oder dazu gedrängt wurden, Geld oder Geschenke zu senden.
Zudem zeigte sich, dass KI Betrügern dabei hilft, ihre Erfolgschancen zu steigern. Mehr als ein Viertel (26 %) der Befragten gab an, entweder selbst von einem KI-Chatbot in einer Dating-App oder in den sozialen Medien angesprochen worden zu sein, der sich als echte Person ausgab, oder jemanden zu kennen, dem dies schon einmal passiert ist.
Wir gehen davon aus, dass sich dieser Trend fortsetzen wird, da es KI-Tools zunehmend einfacher und effizienter machen, Romance Scams in großem Umfang durchzuführen.
Die Empfehlungen zum Schutz vor Romance Scams bleiben jedoch gleich:
- Schicken Sie niemals einer Person Geld, die Sie noch nie persönlich gesehen haben.
- Werden Sie skeptisch, wenn sich alles sehr schnell entwickelt, bspw. wenn die andere Person schon nach kurzer Zeit von Liebe spricht.
- Wenn die Person sagt, dass sie weit entfernt wohnt und ein persönliches Treffen nicht möglich ist, weil sie im Ausland ist und dort für karitative Zwecke oder im Militärdienst tätig ist, deutet dies auf Betrug hin.
- Seien Sie misstrauisch, wenn jemand behauptet, dringend Geld zu benötigen, beispielsweise für einen plötzlichen Notfall oder um Reisekosten für ein persönliches Treffen zu begleichen.
- Ein weiteres Warnsignal ist, wenn jemand Geld in Form von Gutscheinkarten, Kryptowährungen, Überweisungen oder anderen nur schwer rückholbaren Zahlungsmitteln verlangt. Dies deutet auf einen Betrug hin.
3. Bezahlen, um Geld zu erhalten: Die neue Job-Betrugsmasche mit Schäden in Millionenhöhe
Das Stellenangebot klingt zunächst simpel: Online gehen, Produkte bewerten, Videos liken oder andere einfache Aufgaben erledigen und dafür bezahlt werden – bis es an die Bezahlung geht.
Bei dieser neuen Form des Jobbetrugs, die im Frühjahr dieses Jahres aufkam, sollten die Opfer zahlen, um ihr Geld zu erhalten (engl. “pay to get paid”). Die US-Verbraucherschutzbehörde FTC bezeichnete die Masche als “gamifizierten Stellenanzeigenbetrug” oder “Aufgabenbetrug” (“task scams”).
Angesichts der Art und Weise, wie der Betrug abläuft, ist diese Bezeichnung durchaus zutreffend. Es beginnt mit einer SMS oder Direktnachricht eines angeblichen Anwerbers, der Arbeit anbietet. Versprochen wird, mit dem Liken oder Bewerten von Videos oder Produktbildern in einer App gutes Geld verdienen zu können – alles mit dem vagen Ziel einer “Produktoptimierung”. Für jeden Klick erhält das Opfer eine “Provision” und kann in der App zusehen, wie sich seine “Einnahmen” summieren. Mitunter erfolgt sogar eine Auszahlung in Höhe von 5 bis 20 €, um Vertrauen zu gewinnen.
Doch dann stellen die Betrüger die Falle.
Wie bei einem Videospiel locken die Betrüger das Opfer mit der Aussicht, seinen Lohn mit den nächsten Aufgaben angeblich weiter aufbessern zu können. Doch wer sich seinen “Lohn” sichern und mehr Aufgaben machen möchte, muss Geld einzahlen. Also zahlt das Opfer und erfüllt die gestellten Aufgaben. Wenn es jedoch versucht, die Einnahmen von der App oder Plattform abzuheben, muss es feststellen, dass die Betrüger mitsamt dem Geld verschwunden sind. Alles war nur ein falsches Spiel.
Diese und ähnliche Betrugsmaschen decken sich mit den Erkenntnissen einer Untersuchung von McAfee. Demnach ist die Zahl der Jobbetrugsfälle zwischen Mai und Juli um 1.000 % gestiegen. Dies ist zweifellos auf die durch Jobbetrug verursachten Rekordschäden zurückzuführen, die sich im Jahr 2024 auf 501 Millionen US-Dollar beliefen.
Mit den folgenden Tipps können Sie sich vor Jobbetrug aller Art schützen:
Tipp 1: Ignorieren Sie Jobangebote, die Sie per SMS oder über soziale Medien erhalten.
Seriöse Anwerber kontaktieren Sie entweder per E-Mail oder über eine Jobbörse. Laut der FTC gelten zudem Jobs als illegal, bei denen Geld für das Liken oder Bewerten von Inhalten verdient werden kann. Das allein spricht bereits eindeutig für einen Betrug.
Tipp 2: Informieren Sie sich über das Unternehmen.
Schauen Sie sich bei Stellenanzeigen immer das Unternehmen an. Prüfen Sie, in welchem Bereich es tätig ist und ob sich dies mit der ausgeschriebenen Stelle deckt. In den USA stellt das Better Business Bureau (BBB) eine Liste von Unternehmen bereit, in der Sie nach Unternehmen suchen können.
Tipp 3: Zahlen Sie niemals Geld, um eine Stelle anzutreten.
Ob für angebliches Training, Arbeitsgeräte oder weitere Arbeit – leisten Sie niemals Vorauszahlungen, unabhängig vom Zahlungsmittel. Vorauszahlungen sind in der Regel ein Zeichen für Betrug.
4. Man kann den eigenen Augen nicht mehr trauen: Der Deepfake-Betrug mit Al Roker
Prinz Harry, Taylor Swift und nun auch Al Roker von der Today Show – sie alle wurden bereits als KI-generierte Sprecher für Deepfakes missbraucht.
Prinz Harry warb vor einiger Zeit in einem Deepfake für betrügerische Geldanlagen, während Taylor Swift Kochgeschirr anbot. Im Frühjahr erschien dann ein Deepfake von Al Roker, in dem er für ein gefälschtes Mittel gegen Bluthochdruck warb und angab, er habe “mehrere Herzinfarkte” erlitten.
Der gefälschte Videoclip tauchte auf Facebook auf und wirkte so realistisch, dass viele Menschen darauf hereinfielen, darunter auch Freunde von Al Roker. “Einige meiner prominenten Freunde haben mich angerufen, weil ihre Eltern darauf hereingefallen sind”, berichtete Roker.
Auch wenn Meta das Video umgehend von Facebook entfernte, nachdem das Unternehmen von TODAY kontaktiert worden war, war der Schaden zu diesem Zeitpunkt nicht mehr rückgängig zu machen. Der Vorfall verdeutlicht ein zunehmendes Problem im digitalen Zeitalter, nämlich wie einfach es ist, überzeugende Deepfakes zu erstellen.
Al Roker brachte es auf den Punkt: “Früher haben wir gesagt: ‘Sehen heißt glauben.’ Das gilt heute praktisch nicht mehr.”
Letztlich lässt sich daraus schließen, dass Produktempfehlungen von Prominenten in den sozialen Medien grundsätzlich mit Skepsis betrachtet werden sollten. Wenn Personen des öffentlichen Lebens in sozialen Medien scheinbar für Geldanlagen, Kochgeschirr oder ein “Heilmittel” gegen Bluthochdruck werben, sollten Sie misstrauisch werden. Noch besser ist es, wenn Sie unsere Betrugserkennung nutzen, um echte von gefälschten Inhalten zu unterscheiden.
5. September 2025: Der erste agentenbasierte KI-Angriff in der Praxis
Zum Abschluss werfen wir noch einen Blick auf eine aktuelle Nachricht, die zugleich als Ausblick dient.
Im vergangenen September deckten Forscher eine Cyberattacke auf, die fast vollständig von agentenbasierter KI ausgeführt wurde – eine bis dahin ungesehene Entwicklung.
Was ist agentenbasierte KI (engl. “agentic AI”)?
Definition: KI-Systeme, die selbstständig planen, Entscheidungen treffen und auf bestimmte Ziele hinarbeiten können, ohne dass der Mensch eingreifen muss. Dadurch sind sie in der Lage, komplexe Aufgaben auszuführen und sich dabei selbstständig an neue Informationen und Situationen anzupassen.
Wie das KI-Forschungsunternehmen Anthropic berichtet, soll eine vom chinesischen Staat unterstützte Gruppe den KI-Agenten „Claude Code” des Unternehmens genutzt haben, um den Großteil einer Spionagekampagne gegen fast dreißig Organisationen zu automatisieren. Mithilfe von Jailbreaking-Methoden, bei denen die Angriffe in kleine, scheinbar harmlose Aufgaben zerlegt wurden, sollen die Angreifer die Leitplanken umgangen haben, die eine solche böswillige Nutzung normalerweise verhindern. Dadurch war Claude in der Lage, einen groß angelegten Angriff auszuführen, der sonst nicht möglich gewesen wäre.
Bei der Durchführung des Angriffs führte der Agent Erkundungsmaßnahmen durch, schrieb Exploit-Code, erfasste Anmeldedaten, identifizierte Datenbanken mit hochwertigen Informationen, entwickelte Backdoors und schrieb eine Dokumentation des Angriffs. Schätzungen von Anthropic zufolge erledigte er 80-90 % der Arbeit ohne menschlichen Eingriff.
Anthropic sagte dazu: “Im Verlauf des Angriffs führte die KI Tausende von Anfragen durch, häufig mehrere pro Sekunde. Eine solche Angriffsgeschwindigkeit ist für menschliche Hacker schlichtweg unmöglich.”
Wir ahnten, dass dieser Moment irgendwann kommen würde – und nun ist es so weit: Ein Angriff, der früher Wochen der Vorbereitung erforderte, lässt sich nun in wenigen Minuten mit einer agentenbasierten KI ausführen.
2026 müssen wir mit einer Zunahme von Angriffen durch agentenbasierte KI sowie KI-gestützten Betrugsversuchen rechnen. Dies wirft eine wichtige Frage auf, auf die Anthropic eine direkte Antwort hat:
Wenn KI-Modelle für Cyberangriffe in diesem Ausmaß missbraucht werden können, warum werden sie dann weiterhin entwickelt und veröffentlicht? Die Antwort: Es sind die gleichen Fähigkeiten, mit denen Claude diese Angriffe durchführt, die ihn auch für die Cybersicherheit unverzichtbar machen. Da mit hochentwickelten Cyberangriffen zwangsläufig zu rechnen ist, wollen wir, dass Cybersicherheitsexperten mit Claude – ausgestattet mit strengen Sicherheitsvorkehrungen – zusammenarbeiten, um künftige Versionen des Angriffs zu erkennen, zu stören und sich darauf vorzubereiten.
Genau das ist der Kern von Online-Sicherheit: Ein Spiel, das sich ständig weiterentwickelt. Sobald neue Technologien aufkommen, überbieten sich Verteidiger und Angreifer immer wieder gegenseitig mit Innovationen bzw. der Ausnutzung von Sicherheitslücken. Als Vertreter der Innovationsseite versichern wir Ihnen, dass wir kontinuierlich Schutzmaßnahmen entwickeln werden, die Ihre Sicherheit verbessern. Auch wenn die KI das Spiel grundlegend verändert, bleibt unser Engagement ungebrochen.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
