Diese Cybercrime-Fallen können jeden treffen

Kriminelle gelten als besonders schnell, wenn es darum geht, innovative Technologien wie KI für ihre Zwecke einzusetzen. Wer im Netz unterwegs ist, muss deshalb auf der Hut sein und sollte die neuesten Maschen kennen. 

Der österreichische IT-Sicherheitsforscher Bernhard Haslhofer vom Complexity Science Hub Wien und der bayerische Oberstaatsanwalt Thomas Goger gaben der futurezone Einblicke in die neuesten Entwicklungen bei Online-Verbrechen. 

➤ Mehr lesen: Wie österreichische Forscher Krypto-Betrüger auffliegen lassen

Online-Kriminalität wird weiter steigen

Während die Cybercrime-Fallzahlen in den letzten Jahren stetig nach oben kletterten, gab es 2024 in Österreich erstmals eine Trendwende – und laut Kriminalstatistik sank die Zahl der Fälle um 5,4 Prozent auf gemeldete 62.328 Straftaten. Bei Cybercrime gibt es jedoch eine hohe Dunkelziffer, wie Goger erklärt. Im benachbarten Bayern würden die Fallzahlen noch immer steigen. Die Experten rechnen auch in den kommenden Jahren nicht mit einem Rückgang, weil immer mehr Bereiche unseres Lebens digital stattfinden – vom Banking, über Urlaubsbuchung bis hin zu Online-Dating.

Ein großes Problem sind etwa Betrügereien, die im Netz immer vielfältigere Formen annehmen. Darunter sind etwa Fake Shops – betrügerische Online-Shops, die auf den ersten Eindruck nicht von einem seriösen Händler unterscheidbar sind. Hat man ein Produkt bezahlt, erhält man anschließend entweder nichts oder ein minderwertiges Produkt. Damit man nicht in die Falle tappt, sollte man bei Zweifeln – etwa wegen eines verdächtig niedrigen Preises oder übertriebenen Kundenbewertungen – einen genauen Blick auf das Impressum werfen. Dieses fehlt oft oder enthält falsche Angaben. 

Promi-Fakes werben für Investments

Eine weitere weitverbreitete kriminelle Masche sind Investment-Fallen, bei denen Täter uns mit scheinbar vielversprechenden Anlagemöglichkeiten in die Falle locken. Hier setzen Verbrecher vermehrt auf KI, um ihre Opfer zu täuschen: „Im Bereich Betrug sehen wir mittlerweile erste Fälle, in denen Deepfake-Technologie auch zum Einsatz kommt“, erklärt Goger. Dabei wird eine echte Stimme oder ein Video von einer Person imitiert. 

Heuer kursierte in Österreich etwa ein gefälschtes KI-Video des Nationalbank-Gouverneurs Robert Holzmann, in dem dieser eine vermeintliche Anlagemöglichkeit beschreibt. „Das ist mittlerweile relativ häufig im Zusammenhang mit Krypto-Investments zu beobachten, die mit angeblichen Testimonials von Prominenten beworben werden“, erklärt Goger. 

Generell sei der Hausverstand eine wichtige Präventionsstrategie: „Eine gewisse Grundvorsicht hilft bei der Nutzung von neuen Technologien sicherlich. Wenn etwas im Netz zu gut ausschaut, um wahr zu sein, zeigt die Erfahrung, dass das in den allermeisten Fällen auch nicht so ist. Das Superschnäppchen ist am Ende des Tages meistens keines, sondern schlicht ein Scam“. 

Es braucht aber gar keine beeindruckenden Deepfakes, um Opfer hereinzulegen: „Phishing-Mails sehen in vielen Fällen viel professioneller aus als noch vor 3, 4 Jahren. Das hat damit zu tun, dass KI in dem Bereich eingesetzt wird“, sagt Goger. Während solche Mails früher oft durch Rechtschreibfehler oder komische Formulierungen auffielen, können die Kriminellen nun mithilfe von KI viel überzeugendere Nachrichten verfassen und damit ihren Opfern Geld oder wichtige Daten stehlen. 

➤ Mehr lesen: KI-Browser fallen auf Betrüger leichter herein als Menschen

Kriminelle haben Kinder im Visier

Ein sehr großes Problem für die Ermittler sei leider auch die Kinderpornografie. „Die Fallzahlen sind hier leider immer noch riesig“, sagt Goger. Auch in Österreich gab es im Vorjahr 18.276 Verdachtsmeldungen. Die Täter bauen sich den Kontakt zu Minderjährigen oft langsam mit sogenanntem Grooming auf: Sie schenken ihren Opfern Zeit und Aufmerksamkeit – eine gezielte Manipulation mit späterer Missbrauchs-Absicht. Treffen kann es alle Minderjährigen, die soziale Netzwerke, Messenger oder Computerspiele mit Chat nutzen. 

Auch hier setzen Kriminelle auf KI: „Seit 2024 haben wir ganz massiv damit zu tun, dass kinderpornografische Inhalte mit KI erstellt oder von KI bearbeitet werden“. Leider können auch Kinder zum Opfer werden, die den Täter gar nicht kennenlernen: „Auch Fotos von echten Kindern können mit KI in einen pornografischen Kontext gesetzt werden“, sagt Goger. Man sollte daher genau überlegen, ob man Kinderfotos im Internet veröffentlicht – jedes Kinderfoto auf Instagram kann theoretisch von Cyberkriminellen gestohlen werden. Manchmal würden solche KI-Fälschungen auch für Erpressung eingesetzt. 

➤ Mehr lesen: Erpressung mit Nacktbildern von Kindern und Jugendlichen steigt 

KI für Revenge-Pornos und Sextortion

Mit KI-Pornos können aber auch Erwachsene erpresst werden: „Der Einsatz von KI für Revenge-Pornografie ist mittlerweile auch alltägliche Technik“, sagt der Oberstaatsanwalt. Gemeint ist, dass jemand zum Beispiel Nacktbilder von einem Expartner ins Netz stellt – aus Rache. Nun gebe es aber häufiger auch Fälle, bei denen es gar keine Nacktaufnahmen braucht: Stattdessen montieren die Täter ein Gesicht vom Expartner mittels KI auf ein beliebiges Pornovideo und stellen es ins Netz.  

➤ Mehr lesen: KI-Pornobilder von Stars: So ist die Gesetzeslage in Österreich

Eine andere Erpressungsmasche, die Bayern zusammen mit dem österreichischen IT-Sicherheitsforscher Haslhofer untersucht, ist Sextortion – Erpressung mit Nacktbildern und Videos. In Österreich gab es hier im Vorjahr 2.931 Fälle. Oft geschehe das inzwischen über Spam: „E-Mails werden massenhaft ausgeschickt, in denen z.B. steht: Wir haben deinen Computer und deine Kamera gehackt und dich dabei gefilmt, wie du Erwachsenen-Dinge gemacht hast“, erklärt Haslhofer. 

Kürzlich entdeckten amerikanische Sicherheitsforscher sogar eine neuartige Schadsoftware, die automatisch erkennt, wenn jemand gerade eine Porno-Seite offen hat – sie macht dann automatisiert Aufnahmen vom Zuschauer. Die Betroffenen werden dann in automatisch verschickten Mails aufgefordert, das Geld in einer Kryptowährung zu überweisen. Den Cyberkriminellen nimmt die Software viel Arbeit ab. Das österreichische Bundeskriminalamt rät, dass man auf Geld-Forderungen nicht eingehen und für eine Anzeige Beweise sichern sollte. 

➤ Mehr lesen: Erpressung mit Nacktbildern von Kindern und Jugendlichen steigt 

Scham hilft keinem weiter

„Mein Standard-Ratschlag ist immer: Man sollte online zumindest die Vorsicht an den Tag legen, die man auch im echten Leben an den Tag legt“, meint Goger. „Wie man die eigene Haustür nicht sperrangelweit offenstehen lässt, sollte man auch seine Passwörter und Online-Zugänge ordentlich schützen.“ Falls man Opfer wird, sollte man auf jeden Fall eine Anzeige machen und sich nicht dafür schämen. 

Psychologische Tricks seien an der Tagesordnung: „Die Täter beherrschen die Klaviatur der Manipulation“, sagt der Oberstaatsanwalt. Spott über Opfer sei hingegen kontraproduktiv, weil er Betroffene davon abhalten könnte, Anzeige zu erstatten. 

Neue Technologien wie Künstliche Intelligenz machen für die Täter einiges einfacher: Sie können nun Pornos von jeder beliebigen Person erstellen, das Konterfei berühmter Personen für Investment-Betrug missbrauchen und perfekte Phishing-Mails schreiben. Angesichts dieser technischen Geschütze, brauchen auch Behörden neue Instrumente, mit denen man diesen Herausforderungen besser begegnen kann. 

Die bayerische Staatsanwaltschaft, die für ihren Kampf gegen Cybercrime europaweit bekannt ist, setzt hier auf die Expertise von Haslhofer. „Unsere Spezialität ist es, Netzwerke zu verstehen und neue forensische Methoden zu entwickeln“, sagt Haslhofer. Er ist Experte für die Rückverfolgung von schwer verfolgbaren digitalen Spuren wie Kryptowährungen. Zusammen entwickeln sie neue Tools, mit denen man selbst große und gut versteckte Cybercrime-Netzwerke aufspüren kann.