Alarmstufe KI: Schäden durch Fake-President-Betrug vervielfachen sich
20.01.2026
Foto: © dotmagic - stock.adobe.com
Künstliche Intelligenz (KI) spielt Wirtschaftskriminellen in die Hände: Sie werden immer professioneller, schlagen häufiger zu – und richten bei Unternehmen immer größere finanzielle Schäden an. Insbesondere bei den sogenannten „Social-Engineering-Betrugsmaschen“ spielt dies eine große Rolle, bei denen „Menschen-Hacker“ Mitarbeitende mit psychologischen Tricks und unter der Vorspiegelung falscher Identitäten manipulieren und sie so zur Preisgabe von sensiblen Daten oder auch Überweisungen von Firmengeldern bewegen. Diese Fälle stiegen 2025 um insgesamt 60 %.
Die aktuelle Allianz Trade Schadensstatistik zeigt, dass sich die Schäden für Unternehmen durch Fake-President-Betrugsmaschen 2024 verdreifacht haben (+200 %). 2025 sind sie um weitere 81 % angestiegen – trotz rückläufiger Fallzahlen (2024: -12 %; 2025: -13 %). Ein ähnliches Bild zeigt sich beim Bestellerbetrug, der 2025 ein Revival erlebt: Die Schäden haben sich im vergangenen Jahr mehr als verdoppelt (+139 %) und mit einem Zuwachs bei den Fallzahlen um 61 % hat der Bestellerbetrug den Zahlungsbetrug vom Spitzenplatz als häufigste Social-Engineering-Betrugsmasche abgelöst.
Kriminelle verschaffen sich Vorsprung, Unternehmen ziehen nach
„Es ist ein Katz-und-Maus-Spiel: Die Kriminellen perfektionieren ihre Betrugsmaschen mittel KI und die Unternehmen versuchen, mit ihren Schutzmechanismen Schritt zu halten“, sagt Marie-Christine Kragh, Globale Leiterin Vertrauensschadenversicherung bei Allianz Trade. „Das wird allerdings immer schwerer: E-Mails sind inzwischen makellos und Deepfakes täuschend echt. Das Ausnutzen von künstlich erzeugten Stimmen und Bildern für die Vertrauensbildung ist ein mächtiges Werkzeug, das in vielen Fällen auch bei geschulten Mitarbeitenden alle Zweifel verschwinden lässt. Aber auch maßgeschneiderte E-Mails mit dem richtigen Ton und internen Details schaffen eine sehr hohe Glaubwürdigkeit und steigern damit die Erfolgschancen erheblich. Das zeigt auch unsere Statistik: Wenn es knallt, dann richtig.“
Im Durchschnitt liegen die Schäden aktuell im einstelligen Millionenbereich, die Großschäden bewegen sich teilweise sogar im deutlich zweistelligen Millionenbereich, wie beim ersten Aufkommen der Betrugsmasche Anfang der 2010er Jahre.
Per Phishing ins System, per Social Engineering ans Geld
Dank gut gefüllten Regalen im Darknet müssen die Kriminellen selbst nicht mehr über fundierte Spezialkenntnisse verfügen.
„Kriminelle brauchen in vielen Fällen keine größeren IT- oder Coding-Kenntnisse“, sagt Dirk Koch, Certified Ethical Hacker und Partner bei der Rechtsanwaltskanzlei ByteLaw. „Entsprechende Tools gibt es im Darknet quasi von der Stange und zu inzwischen vergleichsweise kleinen Preisen. Oft setzen die Kriminellen die Unternehmen in zwei Zügen schachmatt: Über extrem gut gemachte Phishing- und Vishing-Angriffe mit Hilfe von KI-Tools verschaffen sie sich zunächst Zugang zu den Systemen. Das öffnet für die dann folgenden Social-Engineering-Angriffe Tür und Tor.“ (mho)
Debeka als „Versicherer des Jahres 2026“ ausgezeichnet
