Künstliche Intelligenz spielt Wirtschaftskriminellen in die Hände – so beginnt die Pressemitteilung der Allianz Trade Schadenstatistik. Denn sie werden immer professioneller und schlagen häufiger zu. Bei Unternehmen entstehen so auch immer größere finanzielle Schäden. Insbesondere bei den sogenannten „Social-Engineering-Betrugsmaschen“ spielt dies eine größere Rolle, so Allianz Trade. Bei diesen manipulieren „Menschen-Hacker“ Mitarbeitende mit psychologischen Tricks und unter der Vorspiegelung falscher Identitäten und bewegen sie so zur Preisgabe von sensiblen Daten oder auch Überweisungen von Firmengeldern. Diese Fälle stiegen 2025 um insgesamt 60%.
Verdreifachung der Schäden durch „Fake-President-Betrug“
Die aktuelle Allianz Trade Schadenstatistik zeigt, dass sich die Schäden für Unternehmen durch Fake-President-Betrugsmaschen 2024 verdreifacht haben. 2025 sind sie um weitere 81% angestiegen, trotz rückläufiger Fallzahlen (2024: –12%; 2025: –13%). Bei der Fake-President-Betrugsmasche geben sich die Täter als vermeintliche Chefs aus (auch bekannt als „CEO Fraud“) und weisen Mitarbeitende an, Geldsummen für vermeintliche Geschäftstransaktionen auf betrügerische Konten zu überweisen.
Ein ähnliches Bild zeigt sich beim Bestellerbetrug, der 2025 ein „Revival“ erlebt, so Allianz Trade. Beim Bestellerbetrug geben sich Betrüger als Kunde aus und leiten anschließend Warenströme an manipulierte Lieferadressen um. Die Schäden hierdurch haben sich im vergangenen Jahr mehr als verdoppelt (+139%) und mit einem Zuwachs bei den Fallzahlen um 61% hat der Bestellerbetrug den Zahlungsbetrug (hierbei werden Zahlungsstrome umgeleitet durch manipulierte Rechnungen oder Nachrichten mit angeblich geänderter Bankverbindung) vom Spitzenplatz als häufigste Social-Engineering-Betrugsmasche abgelöst.
Unternehmen müssen nachziehen
Marie-Christine Kragh, Globale Leiterin Vertrauensschadenversicherung bei Allianz Trade, erläutert, dass die Kriminellen ihre Betrugsmaschen mittels KI perfektionieren und die Unternehmen versuchen, mit ihren Schutzmechanismen Schritt zu halten, was allerdings immer schwerer werde: E-Mails seien inzwischen makellos und Deepfakes täuschend echt. Im Durchschnitt liegen die Schäden aktuell im einstelligen Millionenbereich, die Großschäden bewegen sich teilweise sogar im deutlich zweistelligen Millionenbereich, wie beim ersten Aufkommen der Betrugsmasche Anfang der 2010er-Jahre.
Gefahr vom Schreibtisch nebenan
Auch in den Unternehmen selbst lauern nicht unerhebliche Gefahren durch die sogenannten „Innentäter“, also die eigenen Mitarbeitenden. „Es ist eine unbequeme und oft unterschätzte Wahrheit für Unternehmen: Die eigenen Mitarbeitenden richten die meisten (60%) und 2025 auch wieder die größten Schäden (65%) an“, sagt Marie-Christine Kragh, Globale Leitern Vertrauensschadenversicherung bei Allianz Trade.
2-stufige Schutzmaßnahmen für Unternehmen
Schutz gegen Social-Engineering-Angriffe bieten Unternehmen sowohl technische als auch organisatorische Maßnahmen. „Technisch ist eine Phishing-resistente Multi-Faktor-Authentifizierung ein Must-Have, ebenso wie verifizierte E-Mail-Signatur-Verfahren“, sagt Dirk Koch, Certified Ethical Hacker und Partner bei der Rechtsanwaltskanzlei ByteLaw. „Auch die Nutzung von KI-basierten Filtern sowie eine sogenannte ‚Zero-Trust-Architektur‘, bei der jeder einzelne Zugriff geprüft wird, hilft, Angriffe frühzeitig zu erkennen und Schäden zu begrenzen. Organisatorisch sollten Unternehmen ihre Prozesse für Zahlungsfreigaben laufend überprüfen, das Vier-Augen-Prinzip ebenso implementieren wie sogenannte ‚Out-of-Band-Bestätigungen‘, also Änderungen von Zahlungsdaten nur nach telefonischer Rückfrage über die bekannte, beim Erstkontakt hinterlegte Nummer. Und im Schadensfall sind die Reaktionszeiten entscheidend, um überhaupt eine Chance zu haben, einen Teil des Geldes wiederzubeschaffen.“ (mki)
Lesen Sie auch: Das sind die größten Risiken für Unternehmen
- Anmelden, um Kommentare verfassen zu können
