Warum ist dies so besorgniserregend?<\/strong> KI kann im Handumdrehen ausgefeilte, kontextabh\u00e4ngige Inhalte produzieren, die selbst geschulte Benutzer t\u00e4uschen. Sie kann Stimmen und Gesichter mit erschreckender Genauigkeit imitieren und sogar b\u00f6sartigen Code generieren, der sich ver\u00e4ndert, um der Erkennung zu entgehen. Infolgedessen sind Cyberangriffe schwieriger zu erkennen und leichter auszuf\u00fchren. Die Weltwirtschaftsforum<\/em> warnt, dass 72% der Unternehmen aufgrund der wachsenden F\u00e4higkeiten der generativen KI erh\u00f6hte Cyberrisiken - insbesondere Social Engineering und Betrug - festgestellt haben[3]<\/a>. Vorf\u00e4lle in der realen Welt best\u00e4tigen dies: Anfang 2024 benutzten Kriminelle eine KI-generierte Deepfake-Videoanruf<\/em> sich als Finanzchef eines Unternehmens auszugeben und einen Angestellten zur Versetzung zu bewegen $25,6 Millionen<\/strong> an die Betr\u00fcger[4]<\/a>. Und in einem anderen Fall haben nordkoreanische Hacker KI-generierte gef\u00e4lschte ID-Dokumente<\/strong> Sicherheits\u00fcberpr\u00fcfungen in einer Phishing-Kampagne zur Verteidigung zu umgehen[5]<\/a>. Diese Beispiele zeigen, was auf dem Spiel steht: Generative KI erm\u00f6glicht Betr\u00fcgereien, die sowohl menschliche als auch technische Kontrollen umgehen.<\/p>\n\n\n\n Doch auch die KI ist Teil der L\u00f6sung. Fortschrittliche Erkennungstools (wie die von TruthScan) nutzen KI gegen<\/em> KI - Analyse von Inhalten auf subtile Signaturen der Maschinengeneration. In diesem Whitepaper untersuchen wir die wichtigsten KI-gesteuerten Cyber-Bedrohungen des Jahres 2025 und zeigen, wie Unternehmen sie abwehren k\u00f6nnen. Von KI-generiertes Phishing<\/strong> zu deepfake CEO-Betrug<\/strong>, KI-programmierte Malware<\/strong>, synthetische Identit\u00e4ten<\/strong>und mehr werden wir untersuchen, wie generative KI Angriffe umgestaltet. Au\u00dferdem werden wir konkrete Abwehrma\u00dfnahmen er\u00f6rtern, darunter AI-Inhaltserkennung<\/strong>, Deepfake-Forensik und Identit\u00e4ts\u00fcberpr\u00fcfungstechnologien, die Sicherheitsteams helfen k\u00f6nnen, die Oberhand zu gewinnen. Das Ziel ist es, zu beleuchten, wie Unternehmen, MSSPs, CISOs und Betrugsermittler KI-Erkennungstools in ihr Cybersecurity-Stack zu integrieren<\/strong> um dieser Welle von KI-gest\u00fctzten Bedrohungen zu begegnen.<\/p>\n\n\n\n Eine der deutlichsten Auswirkungen der generativen KI war bei Phishing und Kompromittierung von Gesch\u00e4fts-E-Mails (BEC)<\/strong> Schemata. KI-Sprachmodelle k\u00f6nnen in Sekundenschnelle fl\u00fcssige, auf den jeweiligen Kontext zugeschnittene E-Mails verfassen und dabei die verr\u00e4terischen Grammatikfehler und ungeschickten Formulierungen eliminieren, die fr\u00fcher Phishing verrieten. Das Ergebnis ist eine Flut von \u00e4u\u00dferst \u00fcberzeugenden Betrugs-E-Mails und -Texten. Bis April 2025, mehr als die H\u00e4lfte der Spam-E-Mails (51%) wurden von KI geschrieben<\/strong>gegen\u00fcber praktisch Null zwei Jahre zuvor[6]<\/a>. Noch alarmierender ist, dass die Forscher feststellten, dass etwa 14% der BEC-Angriffs-E-Mails waren KI-generiert<\/strong> bis 2025[7]<\/a> - eine Zahl, die voraussichtlich steigen wird, wenn Kriminelle Tools wie ChatGPT einsetzen. Einige Studien sch\u00e4tzen \u00fcber 80%<\/em> von Phishing-E-Mails k\u00f6nnen nun mit Hilfe von KI erstellt werden[8]<\/a>.<\/p>\n\n\n\n Das Volumen dieser KI-generierten K\u00f6der ist explodiert. Sicherheitsanalysen zeigen, dass Phishing-Angriffe in Verbindung mit generativer KI um 1,265%<\/strong> in einer kurzen Zeitspanne[9]<\/a>. In einem Zeitraum stiegen die Berichte \u00fcber Phishing-Vorf\u00e4lle 466% in einem einzigen Quartal<\/strong>vor allem aufgrund von automatisierten Phishing-Kits und Bots, die ma\u00dfgeschneiderte K\u00f6der auslegen[9]<\/a>[10]<\/a>. Warum ein solcher Anstieg? Weil AI Angreifern erlaubt Skala<\/strong> ihre Operationen dramatisch. Ein einziger Krimineller kann einen KI-Chatbot nutzen, um Tausende<\/em> von personalisierten Betrugs-E-Mails, die sich an verschiedene Mitarbeiter oder Kunden richten, und das alles in der Zeit, die f\u00fcr die Erstellung einer einzigen E-Mail erforderlich war. Diese Massenautomatisierung veranlasste das FBI zu der Warnung, dass die BEC-Verluste (die 2022 bereits $2,7 Mrd. betrugen) nur noch zunehmen werden, da die KI \"diese Verluste noch weiter in die H\u00f6he zu treiben droht\".[11]<\/a>[12]<\/a>.<\/p>\n\n\n\n Es gibt nicht nur mehr Phishing-E-Mails, sie sind auch effektiver<\/strong>. Die Opfer werden durch die ausgefeilte Sprache und die kontextbezogenen Details, die KI einbauen kann, in h\u00f6herem Ma\u00dfe get\u00e4uscht. In Labortests erreichten von KI geschriebene Phishing-E-Mails eine 54% Durchklickrate<\/strong> - weit \u00fcber den ~12% f\u00fcr traditionelle Phishing-Versuche[13]<\/a>. Diese Nachrichten lesen sich wie der Stil eines echten Gesch\u00e4ftsf\u00fchrers oder beziehen sich auf reale Unternehmensereignisse, wodurch die Empf\u00e4nger unvorsichtig werden. Die Angreifer nutzen sogar KI, um verschiedene Formulierungen zu testen und die erfolgreichsten Aufh\u00e4nger weiterzuentwickeln[14]<\/a>. Und im Gegensatz zu Menschen macht die KI keine Tippfehler oder wird m\u00fcde - sie kann endlose Varianten ausspucken, bis eine durch die Filter rutscht und jemanden t\u00e4uscht.<\/p>\n\n\n\n Ein typisches Beispiel:<\/strong> Mitte 2025 wird ein Reuters<\/em> Untersuchung zeigte, wie s\u00fcdostasiatische Betr\u00fcger ChatGPT zur Automatisierung der Betrugskommunikation nutzten[15]<\/a>. Sie generierten massenhaft \u00fcberzeugende Bank-E-Mails und Kundendiensttexte, wodurch sich die Reichweite ihrer Machenschaften enorm erh\u00f6hte. Die europ\u00e4ische Polizei berichtete ebenfalls von KI-gesteuerten Phishing-Kits, die im Dark Web f\u00fcr weniger als $20 verkauft werden und es wenig qualifizierten Akteuren erm\u00f6glichen, ausgefeilte Kampagnen zu starten[16]<\/a>[17]<\/a>. Die Eintrittsbarriere f\u00fcr BEC und Phishing ist im Wesentlichen verschwunden.<\/p>\n\n\n\n Abwehrma\u00dfnahmen - AI Phish stoppen:<\/strong> Angesichts dieses Ansturms m\u00fcssen Unternehmen ihre E-Mail- und Messaging-Kan\u00e4le verst\u00e4rken. Dies ist der Punkt AI-Inhaltserkennung<\/strong> kann helfen. Tools wie TruthScans AI-Text-Detektor<\/em> und spezialisierte E-Mail-Scanner<\/strong> kann eingehende Nachrichten auf die statistischen Merkmale von KI-generiertem Text analysieren. Zum Beispiel kann die TruthScan E-Mail-Betrugsdetektor<\/strong><\/a> nutzt die Analyse nat\u00fcrlicher Sprache, um E-Mails zu kennzeichnen, die wahrscheinlich von einer KI stammen, auch wenn sie legitim aussehen[18]<\/a>. Diese Detektoren untersuchen Dinge wie perfekt ausgefeilte Grammatik, Satzkomplexit\u00e4t und stilistische Muster, die f\u00fcr menschliche Schreiber ungew\u00f6hnlich sind. Mit Echtzeit-Scanning<\/strong>So k\u00f6nnen verd\u00e4chtige E-Mails unter Quarant\u00e4ne gestellt oder zur \u00dcberpr\u00fcfung markiert werden, bevor sie die Benutzer erreichen. Sicherheitsteams in Unternehmen beginnen damit, solche KI-gesteuerten Filter an E-Mail-Gateways und Messaging-Plattformen einzusetzen. In der Praxis bedeutet dies, dass zu den herk\u00f6mmlichen Spam-Filtern eine neue Verteidigungsebene hinzugef\u00fcgt wird - eine, die explizit auf das Abfangen von KI-geschriebenen Inhalten abgestimmt ist. Ab 2025 integrieren f\u00fchrende Unternehmen L\u00f6sungen wie TruthScan \u00fcber eine API in ihre sicheren E-Mail-Gateways und Cloud-Collaboration-Suiten und schaffen damit einen automatischen Kontrollpunkt f\u00fcr KI-generiertes Phishing<\/strong> Inhalt.<\/p>\n\n\n\n Die vielleicht gr\u00f6\u00dfte KI-bedingte Bedrohung im Jahr 2025 ist der Aufstieg der gef\u00e4lschte Sprach- und Videoangriffe<\/strong>. Mithilfe von KI-Modellen k\u00f6nnen Kriminelle die Stimme einer Person aus nur wenigen Sekunden Audio klonen oder aus einer Handvoll Fotos ein realistisches Video des Gesichts einer Person erstellen. Diese F\u00e4lschungen werden f\u00fcr Betr\u00fcgereien mit hohem Risiko eingesetzt - vom CEO-Betrug (\"Fake CEO\"-Anrufe) bis hin zu gef\u00e4lschten Videokonferenzen und mehr. Ein k\u00fcrzlich ver\u00f6ffentlichter Branchenbericht enth\u00fcllt 47% der Unternehmen haben Deepfake-Angriffe erlebt<\/strong> in irgendeiner Form[19]<\/a>. Und das ist nicht nur theoretisch: Mehrere Raub\u00fcberf\u00e4lle in den Jahren 2023-2025 haben bewiesen, dass Deepfakes die ultimative Authentifizierung - unsere eigenen Augen und Ohren - ausschalten k\u00f6nnen.<\/p>\n\n\n\n Ein ber\u00fcchtigter Fall betraf eine internationale Bank\u00fcberweisung von $25 Millionen<\/strong> nachdem ein Mitarbeiter durch eine gef\u00e4lschte Videokonferenz get\u00e4uscht wurde. Die Angreifer nutzten KI, um in einem Zoom-Anruf das Abbild der Finanzchefin des Unternehmens mit ihrer Stimme und ihren Eigenheiten zu synthetisieren und den Mitarbeiter anzuweisen, Geld zu \u00fcberweisen[4]<\/a>[20]<\/a>. In einem anderen Fall in Australien hat eine Kommunalverwaltung $2,3 Millionen verloren<\/strong> als Betr\u00fcger sowohl die Stimme als auch das Video von Stadtbeamten f\u00e4lschten, um betr\u00fcgerische Zahlungen zu genehmigen[21]<\/a>. Und beunruhigenderweise verwenden Kriminelle KI-geklonte Stimmen f\u00fcr \"Gro\u00dfeltern-Betr\u00fcgereien\" - sie rufen Senioren an und geben sich als deren Verwandte in Not aus. Die FBI<\/em> und FinCEN<\/em> warnte Ende 2024 vor einem Anstieg der Betrugsf\u00e4lle durch KI-generierte \"gef\u00e4lschte\" Medien<\/strong>einschlie\u00dflich gef\u00e4lschter Kundenbetreuer und synthetischer Identit\u00e4ten zur Umgehung von KYC-\u00dcberpr\u00fcfungen[22]<\/a>.<\/p>\n\n\n\n Die H\u00e4ufigkeit von Deepfake-Delikten steigt schnell. Einer Analyse zufolge wird es bis Ende 2024 alle f\u00fcnf Minuten ein neuer Deepfake-Betrug auftrat<\/strong> im Durchschnitt[23]<\/a>. Allein im ersten Quartal 2025 stieg die Zahl der gemeldeten Deepfake-Vorf\u00e4lle um 19% im Vergleich zu alle<\/em> von 2024[24]<\/a>[25]<\/a>. Deepfakes machen inzwischen sch\u00e4tzungsweise 6,5% aller Betrugsangriffe<\/strong>, a 2,137% Anstieg seit 2022<\/strong>[26]<\/a>[27]<\/a>. Die erforderliche Technologie ist leicht zug\u00e4nglich geworden - oft braucht man nur noch 30 Sekunden Audio<\/strong> um eine Stimme zu klonen, oder weniger als eine Stunde Filmmaterial, um das Gesicht einer Person \u00fcberzeugend zu modellieren[20]<\/a>. Kurz gesagt, es war noch nie so einfach \"die Identit\u00e4t einer vertrauensw\u00fcrdigen Person \"f\u00e4lschen<\/strong> und verleiten ihre Opfer zur Herausgabe von Geld oder Informationen.<\/p>\n\n\n\n Verteidigungsma\u00dfnahmen - Authentifizierung der Realit\u00e4t:<\/strong> Um Deepfake-Bedrohungen abzuwehren, setzen Unternehmen auf fortschrittliche Erkennung synthetischer Medien<\/strong> Werkzeuge. Zum Beispiel, TruthScans AI-Sprachdetektor<\/strong><\/a> und TruthScan Deepfake-Detektor<\/strong><\/a> nutzen KI, um Audio- und Videomaterial auf Anzeichen von Manipulation zu analysieren. Diese Systeme f\u00fchren Frame-f\u00fcr-Frame- und Wellenform-Analysen durch, um Artefakte wie unnat\u00fcrliche Gesichtsbewegungen, Lippensynchronisationsprobleme oder Unregelm\u00e4\u00dfigkeiten im Audiospektrum zu erkennen, die einen KI-generierten Clip verraten. In Tests erreichten die Algorithmen von TruthScan 99%+ Genauigkeit bei der Erkennung von AI-generierten Stimmen<\/strong> und erkannte manipulierte Videobilder in Echtzeit[28]<\/a>[29]<\/a>. Tats\u00e4chlich nutzten Forscher des Genians Security Center vor kurzem TruthScans Bildforensik, um eine gef\u00e4lschte ID-Karte zu analysieren, die von nordkoreanischen Hackern verwendet wurde - TruthScans Deepfake-Bilddetektor kennzeichnete das Dokument als nicht authentisch mit 98% Vertrauen<\/em>Vereitelung des Spear-Phishing-Versuchs[5]<\/a>[30]<\/a>.<\/p>\n\n\n\n Zur praktischen Verteidigung setzen Unternehmen diese Erkennungsfunktionen an wichtigen Knotenpunkten ein. \u00dcberpr\u00fcfung der Stimme<\/strong> wird in die Arbeitsabl\u00e4ufe von Call-Centern integriert - wenn z. B. ein \"Kunde\" eine gro\u00dfe \u00dcberweisung per Telefon anfordert, kann das Audiomaterial durch einen Stimmverf\u00e4lschungsdetektor laufen, um sicherzustellen, dass es sich wirklich um ihn handelt (und nicht um eine KI-Imitation). Gleiches gilt, Videokonferenz-Plattformen<\/strong> k\u00f6nnen Live-Deefake-Scans der teilnehmenden Videostreams integrieren, um synthetische Gesichter zu erkennen. Die Deepfake-Erkennungssuite von TruthScan bietet zum Beispiel Analyse von Videogespr\u00e4chen in Echtzeit und Authentifizierung von Gesichtern<\/strong> die sich \u00fcber API mit Zoom oder WebEx verbinden k\u00f6nnen[31]<\/a>[29]<\/a>. Das hei\u00dft, wenn jemand versucht, mit einem von der KI erstellten Video Ihres CEO an einer Besprechung teilzunehmen, kann das System einen \"m\u00f6glichen Deepfake\" erkennen, bevor Schaden entsteht. Dar\u00fcber hinaus beinhalten wichtige Transaktionen heute oft einen Verifizierungsschritt (Out-of-Band oder Multi-Faktor), der die Inhaltsauthentifizierung nutzen kann - z. B. eine kurze gesprochene Best\u00e4tigung, die dann von einem KI-Stimmdetektor auf Authentizit\u00e4t \u00fcberpr\u00fcft wird. Durch die Schichtung dieser Tools schaffen Unternehmen ein Sicherheitsnetz: Selbst wenn Mitarbeiter siehe<\/em> oder h\u00f6ren<\/em> etwas plausibel erscheint, wird eine KI-Forensik hinter den Kulissen ihre Realit\u00e4t in Frage stellen. In einer von KI durchdrungenen Bedrohungslandschaft, \"Traue nicht - pr\u00fcfe nach\"<\/strong> wird zum Mantra f\u00fcr jede Sprach- oder Videokommunikation, bei der es um Geld oder sensible Daten geht.<\/p>\n\n\n\n Der Einfluss der KI beschr\u00e4nkt sich nicht auf Social Engineering - sie ver\u00e4ndert auch die Entwicklung von Malware und ausweichendem Angriffscode. Im Jahr 2025 entdeckte die Threat Intelligence Group von Google die erste Malware-St\u00e4mme mit KI <\/strong>w\u00e4hrend<\/em><\/strong> Ausf\u00fchrung, um ihr Verhalten zu \u00e4ndern<\/strong>[32]<\/a>[33]<\/a>. Ein Beispiel mit der Bezeichnung PROMPTFLUX<\/strong>war ein b\u00f6sartiges Skript, das tats\u00e4chlich eine KI-API (Googles Gemini-Modell) aufrief, um seinen eigenen Code im laufenden Betrieb umzuschreiben<\/strong>Herstellung neuer verschleierter Varianten, um die Erkennung durch Antivirenprogramme zu umgehen[34]<\/a>[35]<\/a>. Diese \"Just-in-Time\"-KI-Entwicklung markiert einen Sprung in Richtung autonomer, polymorpher Malware. Ein weiteres Beispiel, PROMPTSTEAL<\/strong>verwendete einen KI-Codierassistenten, um einzeilige Windows-Befehle f\u00fcr Datendiebstahl zu generieren, wobei Teile der Logik in Echtzeit an eine KI-Engine ausgelagert wurden[36]<\/a>[37]<\/a>. Diese Innovationen deuten auf eine Zukunft hin, in der sich Malware kontinuierlich ver\u00e4ndern kann - \u00e4hnlich wie ein menschlicher Pen-Tester es tun w\u00fcrde -, um Abwehrma\u00dfnahmen zu umgehen.<\/p>\n\n\n\n Auch ohne fliegende KI nutzen Angreifer KI w\u00e4hrend der Entwicklung, um wirkungsvolleren b\u00f6sartigen Code zu erstellen. Generative KI kann Malware erzeugen, die sehr verworren<\/strong>und enth\u00e4lt verwirrende Logikebenen, die ein Reverse Engineering erschweren. Laut Berichten von Bedrohungsdaten, \u00fcber 70% der gr\u00f6\u00dferen Sicherheitsverletzungen im Jahr 2025 betrafen eine Form von polymorpher Malware<\/strong> der seine Signatur oder sein Verhalten \u00e4ndert, um nicht entdeckt zu werden[38]<\/a>. Zus\u00e4tzlich, 76% von Phishing-Kampagnen<\/strong> jetzt polymorphe Taktiken wie dynamische URLs oder von KI umgeschriebene Nutzdaten einsetzen[38]<\/a>. Tools wie die Dark-Web-Angebote WormGPT<\/em> und FraudGPT<\/em> (uneingeschr\u00e4nkte Klone von ChatGPT) erm\u00f6glichen es auch Nicht-Experten, Malware-Dropper, Keylogger oder Ransomware-Code zu erstellen, indem sie einfach beschreiben, was sie wollen[39]<\/a>. Das Ergebnis ist eine F\u00fclle von neuen Malware-Varianten. Im Jahr 2024 wurde beispielsweise ein Infodiebstahlprogramm namens BlackMamba<\/strong> entstanden, die vollst\u00e4ndig KI-generiert<\/em>Er verwendet ChatGPT, um seinen Code in Segmenten zu schreiben - jede Ausf\u00fchrung erzeugt eine leicht unterschiedliche Bin\u00e4rdatei, die herk\u00f6mmliche signaturbasierte Antivirenprogramme verwirrt.[38]<\/a>. Sicherheitsforscher demonstrierten auch KI-generierte polymorphe Proof-of-Concepts, die viele Endpunkt-Schutzma\u00dfnahmen umgehen k\u00f6nnen[40]<\/a>.<\/p>\n\n\n\n Dar\u00fcber hinaus nutzen Angreifer KI zur Feinabstimmung ihrer Lieferung<\/em> von Malware. KI kann auf intelligente Weise Phishing-E-Mails schreiben (wie bereits erw\u00e4hnt), die Links zu Malware enthalten. Sie kann auch bei der Entwicklung von Exploits helfen - z. B. durch den Einsatz von KI, um neue Schwachstellen zu finden oder Shellcode zu optimieren. Staatliche Akteure haben Berichten zufolge fortschrittliche KI-Modelle eingesetzt, um Zero-Day-Exploits zu entdecken und ma\u00dfgeschneiderte Malware f\u00fcr Ziele zu entwickeln.[41]<\/a>. All diese Trends bedeuten, dass Malware im Jahr 2025 heimlicher und anpassungsf\u00e4higer ist. Sie ist oft mit KI \"miterschaffen\"<\/strong>Dadurch ist es schwieriger, sie mit herk\u00f6mmlichen Regeln zu erkennen.<\/p>\n\n\n\n Abwehrma\u00dfnahmen - KI vs. KI in der Malware-Abwehr:<\/strong> Die Abwehr von KI-generierter Malware erfordert eine Kombination aus fortschrittlicher Erkennung und KI-gest\u00fctzter Analyse auf der Verteidigungsseite. Viele Unternehmen verst\u00e4rken ihre Endpunktschutz und EDR (Endpoint Detection & Response)<\/strong> mit KI\/ML-Modellen, die nach den Verhaltensmustern von KI-generiertem Code suchen. Pl\u00f6tzliche Codeumwandlungen auf dem Host oder ungew\u00f6hnliche API-Aufrufe k\u00f6nnten beispielsweise darauf hinweisen, dass sich PROMPTFLUX selbst regeneriert. In \u00e4hnlicher Weise kann die Netzwerk\u00fcberwachung Anomalien aufsp\u00fcren, z. B. Malware, die sich an KI-Dienste wendet (was f\u00fcr Benutzeranwendungen nicht \"normal\" ist). Die Anbieter trainieren ML-basierte Detektoren auf den Familien<\/em> der bisher identifizierten KI-gest\u00fctzten Malware, was die Erkennung dieser neuartigen Bedrohungen verbessert.<\/p>\n\n\n\n Eine neue L\u00f6sung ist integrierte KI-Inhaltspr\u00fcfung in Entwickler- und Build-Pipelines<\/strong>. Das bedeutet, dass KI-gesteuerte Detektoren Skripte, Software-Builds oder sogar Konfigurations\u00e4nderungen auf b\u00f6sartige oder KI-generierte Inhalte analysieren. Zum Beispiel, Der Echtzeit-Detektor von TruthScan<\/strong><\/a> kann \u00fcber den reinen Text hinaus eingesetzt werden - seine multimodale Analyse kann potenziell verd\u00e4chtigen Code oder Konfigurationsdateien kennzeichnen, indem sie erkennt, ob sie maschinell mit Verschleierungsmustern generiert wurden[42]<\/a>[43]<\/a>. Entwicklungsteams und MSSPs beginnen damit, Infrastruktur-als-Code-Skripte, PowerShell-Protokolle und andere Artefakte auf Anzeichen von KI-geschriebenen Segmenten zu scannen, die auf die Hand eines Angreifers hinweisen k\u00f6nnten. Dieser Bereich befindet sich zwar noch im Anfangsstadium, ist aber vielversprechend: In einem Fall hat ein Sicherheitsteam einen KI-Detektor eingesetzt, um eine verschleierte Phishing-Kit-Datei zu erkennen, die sich anf\u00fchlte, als sei sie von KI generiert worden, und tats\u00e4chlich Teil eines Angriffs war[44]<\/a>. Der Code der Datei war \u00fcberm\u00e4\u00dfig komplex und ausf\u00fchrlich (Kennzeichen der KI-Generierung), und ein KI-Inhaltsscan best\u00e4tigte, dass die Datei h\u00f6chstwahrscheinlich nicht von einem Menschen geschrieben wurde[40]<\/a>.<\/p>\n\n\n\n Schlie\u00dflich ist der Austausch von Bedrohungsdaten, die sich auf KI-Bedrohungen beziehen, von entscheidender Bedeutung. Wenn Google GTIG Details zu Prompt-basierter Malware ver\u00f6ffentlicht oder wenn Forscher \u00fcber neue KI-Umgehungstechniken berichten, sollten Unternehmen diese in ihre Erkennungstechnik einflie\u00dfen lassen. Verhaltensanalytik<\/strong> - Auf der Suche nach Aktionen wie einem Prozess, der ein Skript startet, das den Code desselben Prozesses umschreibt, k\u00f6nnen Anomalien erkannt werden, die KI-gest\u00fctzte Malware aufweist. Kurzum, Verteidiger m\u00fcssen Feuer mit Feuer bek\u00e4mpfen: Einsatz KI-gesteuerte Sicherheitstools<\/strong> die sich so schnell anpassen k\u00f6nnen wie die KI-gesteuerte Malware. Das reicht von KI-gest\u00fctztem Virenschutz bis hin zu Analysen des Nutzerverhaltens, die erkennen k\u00f6nnen, wann ein Konto oder System beginnt, sich \"nicht ganz menschlich\" zu verhalten. Durch den Einsatz von KI zur Verteidigung k\u00f6nnen Sicherheitsteams den Geschwindigkeits- und Gr\u00f6\u00dfenvorteilen begegnen, die KI Angreifern bietet.<\/p>\n\n\n\n Von der Malware zur Welt des Betrugs: Betrug mit synthetischer Identit\u00e4t<\/strong> hat sich mit Hilfe der generativen KI explosionsartig entwickelt. Bei synthetischem Identit\u00e4tsbetrug werden fiktive Pers\u00f6nlichkeiten durch die Kombination echter und gef\u00e4lschter Daten (z. B. echte SSN + gef\u00e4lschter Name und Dokumente) erstellt. Diese \"Frankenstein\"-Identit\u00e4ten werden dann zur Er\u00f6ffnung von Bankkonten, zur Beantragung von Krediten oder zum Bestehen von KYC-Pr\u00fcfungen verwendet - was schlie\u00dflich zu unbezahlten Krediten oder Geldw\u00e4sche f\u00fchrt. Dies war bereits eine der am schnellsten wachsenden Betrugsarten, und die k\u00fcnstliche Intelligenz hat nun noch mehr \u00d6l ins Feuer gegossen. Verluste durch synthetischen ID-Betrug \u00fcber $35 Milliarden im Jahr 2023<\/strong>[45]<\/a>und bis Anfang 2025 wurden einige Sch\u00e4tzungen fast 25% aller Verluste durch Bankbetrug<\/strong> waren auf synthetische Identit\u00e4ten zur\u00fcckzuf\u00fchren[46]<\/a>. Die Analysten von Experian stellten fest, dass \u00fcber 80% Betrug bei neuen Konten<\/strong> in bestimmten M\u00e4rkten jetzt mit synthetischen IDs verbunden ist[19]<\/a> - eine ersch\u00fctternde Statistik, die unterstreicht, wie weit verbreitet dieser Betrug inzwischen ist.<\/p>\n\n\n\n Generative KI verst\u00e4rkt den synthetischen Betrug in mehrfacher Hinsicht. Erstens macht es die KI trivial, die \"Z\u00fcchterdokumente\"<\/em> und digitalen Fu\u00dfabdr\u00fccken, die f\u00fcr den Verkauf einer gef\u00e4lschten Identit\u00e4t erforderlich sind. In der Vergangenheit konnten Betr\u00fcger einen Ausweis mit Photoshop bearbeiten oder gef\u00e4lschte Stromrechnungen manuell erstellen. Heute gibt es Tools zur Erstellung authentisch aussehende Profilfotos, Ausweise, Reisep\u00e4sse, Kontoausz\u00fcge und sogar Profile in sozialen Medien<\/strong> mit AI-Bildgeneratoren und Sprachmodellen[47]<\/a>[48]<\/a>. So kann eine KI beispielsweise ein realistisches Kopfbild einer Person erstellen, die nicht existiert (was eine einfache R\u00fcckw\u00e4rtssuche verhindert), und einen passenden gef\u00e4lschten F\u00fchrerschein mit diesem Foto erstellen. KI kann auch die \"Lebenszeichen\" einer Identit\u00e4t simulieren - z. B. durch die Erstellung Aufzeichnungen \u00fcber synthetische Eltern, Adressen oder Beitr\u00e4ge in sozialen Medien<\/strong> um eine Hintergrundgeschichte auszubauen[49]<\/a>. Die Bostoner Fed stellte fest, dass Gen AI sogar Folgendes produzieren kann gef\u00e4lschte Audio- und Videoaufnahmen einer gef\u00e4lschten Person<\/strong> - Ein synthetischer Benutzer k\u00f6nnte zum Beispiel in einem Selfie-Verifizierungsvideo \"erscheinen\", komplett mit einzigartigem Gesicht und Stimme, alles KI-generiert[50]<\/a>.<\/p>\n\n\n\n Zweitens: KI hilft Betr\u00fcgern aufstocken<\/strong> ihre Operationen. Anstatt jeweils nur eine oder zwei Identit\u00e4ten zu f\u00e4lschen, k\u00f6nnen sie programmgesteuert Hunderte oder Tausende von kompletten Identit\u00e4tspaketen erstellen und neue Kontoantr\u00e4ge massenweise automatisch ausf\u00fcllen[51]<\/a>[52]<\/a>. Einige Dark-Web-Dienste bieten tats\u00e4chlich \"Synthetische Identit\u00e4ten als Dienstleistung\"<\/em>und nutzen die Automatisierung, um verifizierte Konten f\u00fcr den Verkauf zu erstellen. W\u00e4hrend der COVID-19-Pandemie-Hilfsprogramme setzten Kriminelle beispielsweise Bots mit KI-generierten Identit\u00e4ten ein, um massenhaft Kredite und Sozialleistungen zu beantragen und das System mit gef\u00e4lschten Antragstellern zu \u00fcberschwemmen. Juniper Research geht davon aus, dass die globalen Kosten des digitalen Identit\u00e4tsbetrugs (der durch diese Taktiken angeheizt wird) Anstieg 153% bis 2030<\/strong> im Vergleich zu 2025[53]<\/a>.<\/p>\n\n\n\n Verteidigungsma\u00dfnahmen - Identit\u00e4ts\u00fcberpr\u00fcfung in einer KI-Welt:<\/strong> Herk\u00f6mmliche Methoden zum Identit\u00e4tsnachweis haben es schwer gegen KI-gest\u00fctzte F\u00e4lschungen. Um sich anzupassen, setzen Unternehmen auf mehrschichtige Identit\u00e4ts- und Verhaltens\u00fcberpr\u00fcfung<\/strong> unterst\u00fctzt durch KI. Eine wichtige Ebene ist die fortgeschrittene Dokumenten- und Bildforensik<\/strong>. Zum Beispiel, TruthScans AI-Bild-Detektor<\/strong><\/a> und Detektor f\u00fcr gef\u00e4lschte Dokumente<\/strong><\/a> bieten die M\u00f6glichkeit, hochgeladene IDs, Selfies oder Dokumente auf Anzeichen von Synthese oder Manipulation zu analysieren. Diese Tools untersuchen Artefakte auf Pixelebene, Unstimmigkeiten bei der Beleuchtung und Metadaten, um festzustellen, ob ein Bild KI-generiert oder manipuliert ist. Sie k\u00f6nnen subtile Hinweise erkennen - wie identische Hintergrundmuster von GAN-generierten Fotos oder Schriftarten und Abst\u00e4nde auf einem Ausweis, die mit keiner bekannten Regierungsvorlage \u00fcbereinstimmen. Durch den Einsatz solcher Detektoren beim Onboarding k\u00f6nnen Banken den F\u00fchrerschein oder das Selfie eines Bewerbers automatisch als wahrscheinlich KI-generiert kennzeichnen (das System von TruthScan h\u00e4tte beispielsweise den gef\u00e4lschten Milit\u00e4rausweis gekennzeichnet, der im Kimsuky APT-Phishing-Fall verwendet wurde[5]<\/a>). Laut einer Pressemitteilung von TruthScan wurde ihre Plattform von Finanzinstituten zur \u00dcberpr\u00fcfung der Echtheit von Dokumenten in gro\u00dfem Ma\u00dfstab eingesetzt, wobei sie F\u00e4lschungen mit extrem hoher Genauigkeit identifiziert haben[54]<\/a>.<\/p>\n\n\n\n Eine weitere Ebene ist Verhaltensanalytik<\/strong> und Querverweispr\u00fcfungen. Echte Identit\u00e4ten haben Tiefe - jahrelange Geschichte, \u00f6ffentliche Aufzeichnungen, Aktivit\u00e4ten in sozialen Medien usw. KI-generierten Identit\u00e4ten, egal wie ausgefeilt sie sind, fehlt oft diese Tiefe. Banken und Kreditgeber nutzen inzwischen KI, um Antragsdaten mit \u00f6ffentlichen und unternehmenseigenen Daten abzugleichen: Weisen die Telefonnummer und die E-Mail dieser Person eine Nutzungshistorie auf? Ergibt die Geolokalisierung des Ger\u00e4ts oder der IP-Adresse einen Sinn? Werden die Daten in den Formularen von Menschen eingegeben oder werden sie kopiert (wie es Bots tun)? KI-Modelle k\u00f6nnen trainiert werden, um echtes Kundenverhalten von synthetischen Mustern zu unterscheiden. Die Federal Reserve stellte fest, dass \"Synthetische Identit\u00e4ten sind oberfl\u00e4chlich, und KI kann das erkennen\".<\/em> - KI-basierte \u00dcberpr\u00fcfung kann schnell nach dem digitalen Fu\u00dfabdruck einer Identit\u00e4t suchen und Alarm schlagen, wenn wenig oder gar nichts gefunden wird[55]<\/a>. In der Praxis setzen Identit\u00e4ts\u00fcberpr\u00fcfungsdienste inzwischen KI ein, die pr\u00fcft, ob das Selfie eines Nutzers mit fr\u00fcheren Fotos \u00fcbereinstimmt (um Gesichtsvertauschungen zu erkennen), und die den Nutzer sogar auffordert, w\u00e4hrend der Echtheitspr\u00fcfung nach dem Zufallsprinzip zu handeln (z. B. bestimmte Posen oder Phrasen), wodurch es f\u00fcr F\u00e4lschungen schwieriger wird, korrekt zu reagieren[56]<\/a>[57]<\/a>.<\/p>\n\n\n\n Endlich, kontinuierliche \u00dcberwachung<\/strong> des Kontoverhaltens nach dem Onboarding hilft, synthetische Konten zu erkennen, die durchgerutscht sind. Da diese Konten nicht mit einer realen Person verkn\u00fcpft sind, fallen ihre Nutzungsmuster oft irgendwann auf (z. B. perfekt getimte Transaktionen, um Guthaben aufzubauen und dann das Maximum zu erreichen). KI-gest\u00fctzte Betrugs\u00fcberwachung (wie die Plattformen von Sift oder Feedzai) kann Anomalien in der Nutzung von Konten erkennen und potenzielle synthetische Konten zur \u00dcberpr\u00fcfung markieren. Zusammenfassend l\u00e4sst sich sagen, dass die Bek\u00e4mpfung von KI-gest\u00fctztem Identit\u00e4tsbetrug Folgendes erfordert KI-gest\u00fctzte Identit\u00e4ts\u00fcberpr\u00fcfung<\/strong> - eine Kombination aus Dokumentenforensik, biometrischen Pr\u00fcfungen, Datenkorrelation und Verhaltensanalyse. Die gute Nachricht ist, dass die gleichen KI-Fortschritte, die den Betrug erm\u00f6glichen, auch zur Aufdeckung von Betrug eingesetzt werden. TruthScan zum Beispiel bietet eine Identit\u00e4ts\u00fcberpr\u00fcfungs-Suite<\/strong> die Text-, Bild- und Sprachanalyse zur \u00dcberpr\u00fcfung neuer Benutzer integriert. Durch den Einsatz dieser Tools konnte eine gro\u00dfe Bank einen deutlichen R\u00fcckgang der erfolgreichen synthetischen Kontoer\u00f6ffnungen feststellen, obwohl der Branchendurchschnitt anstieg. Das Wettr\u00fcsten geht weiter, aber die Verteidiger lernen, die schwachen \"digitalen Spuren\" eines Betr\u00fcgers zu erkennen, egal wie gut die KI versucht, ihre Spuren zu verwischen.<\/p>\n\n\n\n Wir haben mehrere verschiedene Bedrohungsbereiche untersucht - Phishing, Deepfakes, Malware, synthetischer Betrug - die alle durch KI verst\u00e4rkt werden. Es ist klar, dass kein einziges Werkzeug oder eine einmalige L\u00f6sung<\/strong> wird die Herausforderung l\u00f6sen. Stattdessen brauchen die Unternehmen eine umfassende Strategie, um KI-gest\u00fctzte Erkennung und \u00dcberpr\u00fcfung auf jeder Ebene einbetten<\/strong> ihres Cybersicherheits-Stacks. Der Ansatz muss die Angriffsfl\u00e4che widerspiegeln und E-Mail, Web, Sprache, Dokumente, Identit\u00e4t und mehr abdecken. Das folgende Diagramm veranschaulicht, wie Unternehmen die KI-Erkennungstools von TruthScan (und \u00e4hnliche L\u00f6sungen) in die g\u00e4ngigen Sicherheitsebenen des Unternehmens integrieren k\u00f6nnen:<\/p>\n\n\n\n Integration von KI-Erkennungstools auf mehreren Ebenen des Sicherheitsstapels - von E-Mail-Gateways und Call-Centern bis hin zu Benutzer\u00fcberpr\u00fcfung und Endpunktschutz. Die KI-Inhaltserkennung (Mitte) analysiert Text, Bilder, Audio und Video in Echtzeit und leitet daraus Durchsetzungsma\u00dfnahmen zum Schutz von Ressourcen und Benutzern ab.<\/em><\/p>\n\n\n\n In diesem Modell, Multimodale AI-Detektoren wirken wie ein zentrales Gehirn<\/strong> die Schnittstellen zu verschiedenen Sicherheitskontrollen hat:<\/p>\n\n\n\n Die Hauptvorteil<\/strong> dieses integrierten Ansatzes ist Geschwindigkeit und Konsistenz<\/strong>. KI-Angriffe sind schnell - Phishing-E-Mails, gef\u00e4lschte Stimmen und synthetische Daten k\u00f6nnen viele Kan\u00e4le auf einmal treffen. Wenn ein Unternehmen all diese Kan\u00e4le mit KI-Erkennung ausstattet, erh\u00e4lt es Echtzeit-Transparenz und eine tiefgreifende Verteidigung. Ein Team beschrieb dies als Schaffung eines \"KI-Immunsystems\" f\u00fcr sein Unternehmen: Wann immer etwas kommuniziert wird (sei es eine E-Mail, ein Dokumenten-Upload, ein Sprachanruf usw.), \"schn\u00fcffelt\" das KI-Immunsystem nach fremden (KI-generierten) Signaturen und neutralisiert es, wenn es sich als sch\u00e4dlich erweist.<\/p>\n\n\n\n Die Unternehmenssuite von TruthScan ist ein Beispiel daf\u00fcr, denn sie bietet eine einheitliche Plattform<\/strong> f\u00fcr Text-, Bild-, Audio- und Video-KI-Erkennung, die modular oder als Ganzes eingesetzt werden kann[63]<\/a>[64]<\/a>. Viele Unternehmen beginnen mit der Implementierung von ein oder zwei Funktionen (z. B. Texterkennung in E-Mails und Bilderkennung beim Onboarding) und erweitern diese dann, sobald sie den Wert erkannt haben. Wichtig ist, dass die Integration entwicklerfreundlich gestaltet ist<\/strong> - TruthScan und \u00e4hnliche Dienste stellen APIs und SDKs zur Verf\u00fcgung, so dass Sicherheitsteams die Erkennung in bestehende Systeme einbinden k\u00f6nnen, ohne diese massiv umzugestalten. Egal, ob es sich um ein SIEM, ein E-Mail-Gateway, eine benutzerdefinierte Banking-App oder ein CRM-System handelt, die Erkennung kann im Hintergrund ablaufen und Warnmeldungen oder automatische Aktionen ausl\u00f6sen. So hat beispielsweise eine gro\u00dfe Social-Media-Plattform APIs zur Inhaltsmoderation integriert, um Deepfake-Videos innerhalb von Minuten nach dem Hochladen automatisch zu entfernen.[65]<\/a>[66]<\/a>um die Verbreitung von KI-generierten Fehlinformationen zu verhindern.<\/p>\n\n\n\n Die schnelle Verbreitung von KI-gesteuerten Bedrohungen im Jahr 2025 stellt Unternehmen vor neue Herausforderungen. Angreifer haben Mittel und Wege gefunden, menschliches Vertrauen in gro\u00dfem Umfang auszunutzen - sie geben sich als Stimmen und Identit\u00e4ten aus, automatisieren Social Engineering, umgehen Verteidigungsma\u00dfnahmen durch adaptiven Code und fabrizieren ganze falsche Realit\u00e4ten. Das ist eine entmutigende Aussicht f\u00fcr Verteidiger, aber keine aussichtslose. So wie sich Kriminelle die KI zunutze machen, k\u00f6nnen auch wir die KI auf die Seite der Sicherheit ziehen. Das Aufkommen von KI-Inhaltserkennung, Deepfake-Forensik und Scanner f\u00fcr synthetische Identit\u00e4ten<\/strong> gibt uns die M\u00f6glichkeit, diesen neuen Bedrohungen wirksam entgegenzutreten. Durch den Einsatz dieser Werkzeuge und sie \u00fcber alle Ebenen hinweg zu integrieren<\/strong> k\u00f6nnen Unternehmen das Risiko von KI-gest\u00fctzten Angriffen drastisch verringern. Erste Anwender haben bereits Betrugsversuche im Wert von mehreren Millionen Dollar vereitelt, indem sie Deepfakes auf frischer Tat ertappt haben[26]<\/a>oder verhinderte Phishing-Katastrophen durch das Herausfiltern von KI-gest\u00fctzten E-Mails.<\/p>\n\n\n\n \u00dcber die Technologie hinaus sollten Unternehmen eine Kultur des \"Vertrauens, aber \u00fcberpr\u00fcfe\" kultivieren. Mitarbeiter sollten sich dar\u00fcber im Klaren sein, dass im Zeitalter der KI Sehen (oder H\u00f6ren) nicht immer Glauben bedeutet - eine gesunde Skepsis gepaart mit \u00dcberpr\u00fcfungsabl\u00e4ufen kann viele Social-Engineering-Methoden stoppen. Schulung und Bewusstsein, kombiniert mit automatisierte Pr\u00fcfwerkzeuge wie TruthScan<\/strong>bilden eine gewaltige Verteidigung. In gewisser Weise m\u00fcssen wir die Messlatte f\u00fcr die Authentifizierung und Validierung von Informationen h\u00f6her legen. Digitale Mitteilungen und Dokumente k\u00f6nnen nicht mehr f\u00fcr bare M\u00fcnze genommen werden; ihre Herkunft muss \u00fcberpr\u00fcft werden, entweder maschinell oder durch Verfahren.<\/p>\n\n\n\n Es ist zu erwarten, dass die Angreifer ihre KI-Taktiken weiter verfeinern werden, aber auch, dass die KI-Abwehr weiterhin innovativ bleibt. Das Katz-und-Maus-Spiel wird weitergehen. Der Erfolg von Verteidigern wird davon abh\u00e4ngen Agilit\u00e4t und Informationsaustausch<\/strong>. Diejenigen, die neue Bedrohungsdaten (z. B. neuartige Deepfake-Erkennungstechniken oder aktualisierte KI-Modellsignaturen) schnell einbeziehen, werden den Angreifern, die die neuesten KI-Tools einsetzen, einen Schritt voraus sein. Die Zusammenarbeit zwischen Industrie, Wissenschaft und Regierung wird in diesem Kampf ebenfalls von entscheidender Bedeutung sein, wie die Warnungen und Rahmenwerke von Beh\u00f6rden wie dem AI Risk Management Framework des NIST und die Zusammenarbeit zwischen Banken bei der Erkennung von KI-Betrug zeigen.<\/p>\n\n\n\n Abschlie\u00dfend l\u00e4sst sich sagen, dass sich die Cybersicherheitsbranche inmitten eines KI-gesteuerten Paradigmenwechsels befindet. Die Bedrohungen sind anders als noch vor einem Jahrzehnt, aber wir begegnen ihnen mit ebenso beispiellosen Abwehrma\u00dfnahmen. Mit einer Kombination aus fortschrittlicher Erkennungstechnologie und robuster Sicherheitsstrategie k\u00f6nnen wir kann<\/strong> die Risiken der generativen KI zu mindern und sie sogar zu unserem Vorteil zu nutzen. Mit Tools wie der KI-Erkennungssuite von TruthScan k\u00f6nnen wir Wiederherstellung des Vertrauens in einer Welt des Null-Vertrauens<\/em> - um sicherzustellen, dass die Person am anderen Ende der Leitung echt ist, dass das Dokument in unserem Posteingang authentisch ist und dass der in unserem Netzwerk laufende Code nicht von einer b\u00f6sartigen KI manipuliert wurde. Wenn Unternehmen jetzt in diese F\u00e4higkeiten investieren, k\u00f6nnen sie sich nicht nur vor den heutigen KI-gest\u00fctzten Angriffen sch\u00fctzen, sondern auch die Widerstandsf\u00e4higkeit gegen die sich entwickelnden Bedrohungen von morgen aufbauen. Die Schlussfolgerung ist klar: Die KI mag Cyberangriffe verst\u00e4rken, aber mit dem richtigen Ansatz kann sie auch unsere Verteidigung verst\u00e4rken.<\/strong><\/p>\n\n\n\n Quellen:<\/strong> Relevante Daten und Beispiele stammen aus 2025 Berichten \u00fcber Bedrohungsdaten und von Experten, darunter die Cyber Incident Trends von Mayer Brown.[1]<\/a>[67]<\/a>Fortinets \u00dcbersicht \u00fcber die Bedrohungen 2025[2]<\/a>[19]<\/a>Barracuda-Forschung zu KI-E-Mail-Angriffen[6]<\/a>[7]<\/a>Der KI-Bedrohungsbericht von Google GTIG[34]<\/a>Boston Federal Reserve: Erkenntnisse \u00fcber synthetischen Betrug[45]<\/a>[50]<\/a>und TruthScan's ver\u00f6ffentlichte Fallstudien und Presseberichte[30]<\/a>[26]<\/a>und andere. Sie veranschaulichen das Ausma\u00df von KI-gesteuerten Bedrohungen und die Wirksamkeit von KI-gest\u00fctzten Gegenma\u00dfnahmen in realen Szenarien. Indem wir aus solchen Erkenntnissen lernen und modernste Tools einsetzen, k\u00f6nnen wir das Zeitalter der KI-gest\u00fctzten Cyberrisiken mit Zuversicht meistern.<\/p>\n\n\n\n [1]<\/a> [67]<\/a> 2025 Cyber Incident Trends Was Ihr Unternehmen wissen muss | Insights | Mayer Brown<\/p>\n\n\n\n https:\/\/www.mayerbrown.com\/en\/insights\/publications\/2025\/10\/2025-cyber-incident-trends-what-your-business-needs-to-know<\/a><\/p>\n\n\n\n [2]<\/a> [3]<\/a> [19]<\/a> Top-Cybersicherheitsstatistiken: Fakten, Statistiken und Sicherheitsverletzungen f\u00fcr 2025<\/p>\n\n\n\n https:\/\/www.fortinet.com\/resources\/cyberglossary\/cybersecurity-statistics<\/a><\/p>\n\n\n\n [4]<\/a> [11]<\/a> [12]<\/a> [16]<\/a> [17]<\/a> [20]<\/a> [22]<\/a> [47]<\/a> [48]<\/a> [52]<\/a> KI-gesteuerter Betrug bei Finanzdienstleistungen: Aktuelle Trends und L\u00f6sungen | TruthScan<\/p>\n\n\n\n https:\/\/truthscan.com\/blog\/ai-driven-fraud-in-financial-services-recent-trends-and-solutions<\/a><\/p>\n\n\n\n [5]<\/a> [26]<\/a> [30]<\/a> [54]<\/a> TruthScan entdeckt nordkoreanischen Deepfake-Angriff auf Verteidigungsbeamte - Bryan County Magazine<\/p>\n\n\n\n https:\/\/lifestyle.bryancountymagazine.com\/story\/80224\/truthscan-detects-north-korean-deepfake-attack-on-defense-officials<\/a><\/p>\n\n\n\n [6]<\/a> [7]<\/a> [14]<\/a> Die H\u00e4lfte des Spams in Ihrem Posteingang wird von KI generiert - ihr Einsatz bei fortgeschrittenen Angriffen ist in einem fr\u00fchen Stadium | Barracuda Networks Blog<\/p>\n\n\n\n https:\/\/blog.barracuda.com\/2025\/06\/18\/half-spam-inbox-ai-generated<\/a><\/p>\n\n\n\n [8]<\/a> [10]<\/a> Q2 2025 Digitaler Vertrauensindex: KI-Betrugsdaten und Einblicke | Sift<\/p>\n\n\n\n https:\/\/sift.com\/index-reports-ai-fraud-q2-2025<\/a><\/p>\n\n\n\n [9]<\/a> [13]<\/a> [24]<\/a> [25]<\/a> [38]<\/a> [39]<\/a> KI-Bedrohungen f\u00fcr die Cybersicherheit 2025: $25.6M Deepfake<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/11\/ai_cyber_threat_distribution_2025-1024x614.png\" "\\"\\"")
<\/figure>\n\n\n\nKI-generiertes Phishing und BEC: Betrug in noch nie dagewesenem Ausma\u00df<\/h2>\n\n\n\n
Deepfake Voice & Video Impersonation: Der \"Sehen tr\u00fcgt\"-Betrug<\/h2>\n\n\n\n
KI-gest\u00fctzte Malware und verschleierter Code: Sich entwickelnde Bedrohungen im Code<\/h2>\n\n\n\n
Synthetische Identit\u00e4ten und KI-gest\u00fctzte Betrugsmaschen<\/h2>\n\n\n\n
Integration von KI-Erkennung in den Sicherheitsstapel<\/h2>\n\n\n\n
![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/11\/image-3-1024x648.png\" "\\"\\"")
<\/figure>\n\n\n\n\n
Schlussfolgerung: Der Kurve immer einen Schritt voraus<\/h2>\n\n\n\n
\n\n\n\n