07

KI, Scamming und digitale Selbstverteidigung

→ Klare Schutzregeln gegen KI-gestützte Betrugsmaschen
Startseite Kursinhalt Kapitel 07
← Kapitel 06 ↑ Zur Übersicht Kapitel 08 →

Betrug ist nicht neu – aber KI macht ihn glaubwürdiger, schneller und persönlicher. Dieses Kapitel erklärt die wichtigsten Betrugsformen mit KI-Bezug und zeigt konkrete Schutzmaßnahmen. Kein technisches Vorwissen nötig.

Hinweis Dieses Kapitel dient ausschließlich der Aufklärung und Prävention. Alle Beispiele sind entschärft. Es enthält keine technischen Täteranleitungen. Im Verdachtsfall: Polizei kontaktieren, Beweise sichern, keine weiteren Zahlungen leisten.

Betrug wird nicht neu. Er wird besser.

Früher signalisierten Rechtschreibfehler, holprige Formulierungen oder schlecht gemachte Webseiten oft: Vorsicht, hier stimmt etwas nicht. Heute können KI-Werkzeuge Texte, Stimmen, Bilder und Webseiten in Minuten auf professionellem Niveau erstellen – in jeder Sprache, auf jede Zielgruppe zugeschnitten.

Was das bedeutet Wer auf Fehler wartet, wartet vergeblich. Der Schutz besteht nicht darin, KI-Betrug erkennen zu wollen, sondern klare Prüfprozesse zu nutzen – unabhängig davon, wie professionell etwas wirkt.

Die fünf wichtigsten Betrugsformen

1. KI-Phishing

Täter versenden täuschend echte E-Mails, SMS oder WhatsApp-Nachrichten – fehlerfrei, persönlich und oft auf echte Informationen aus sozialen Medien zugeschnitten.

⚠️

Typische Varianten

  • Paketbenachrichtigungen mit gefälschtem Link
  • Angebliche Bankwarnungen
  • Fake-Rechnungen oder Kontoprüfungen
  • Nachrichten von angeblichen Kollegen
🛡️

Schutz

  • Links in Nachrichten nicht anklicken
  • Offizielle App oder Website direkt aufrufen
  • Absenderadresse genau prüfen
  • Im Zweifel: bekannte Nummer zurückrufen
Merksatz Seriöse Anbieter verlangen keine geheimen Sofortaktionen.

2. Voice-Cloning und Schockanrufe

Mit wenigen Sekunden Audiomaterial imitiert eine KI eine bekannte Stimme. Täter nutzen dies für sogenannte Schockanrufe: Ein angebliches Familienmitglied meldet sich in „Notlage" und bittet dringend um Geld.

⚠️

Typische Varianten

  • „Sohn/Tochter/Enkel" meldet Unfall oder Verhaftung
  • Angebliche Polizei als Folge-Anruf
  • Enormer Zeitdruck und emotionale Überwältigung
🛡️

Schutz

  • Sofort auflegen – auch wenn die Stimme echt klingt
  • Bekannte Nummer der Person direkt zurückrufen
  • Familien-Codewort vereinbaren
  • Keine Sofortzahlungen, keine Übergaben an Fremde
Merksatz Je dringender es wirkt, desto langsamer solltest du handeln.

3. Fake-Callcenter

Anrufer geben sich als Bank, IT-Support, Polizei, Behörde oder Investmentberater aus. KI-gestützte Skripte klingen heute professioneller und passen sich in Echtzeit an Antworten an.

⚠️

Typische Varianten

  • „Microsoft" meldet Virus, will Fernzugriff
  • Bank fragt nach TAN oder Passwort
  • Angebliche Polizei fordert Wertsachen
  • Investmentberater mit Renditeversprechen
🛡️

Schutz

  • Keine Fernwartung durch unbekannte Anrufer
  • Keine Codes, PINs oder TANs am Telefon
  • Kein Krypto, keine Gutscheinkarten auf Zuruf
  • Auflegen – über offizielle Nummer zurückrufen
Merksatz Kein seriöser IT-Support, keine echte Bank und keine Polizei verlangt am Telefon Passwörter oder Sofortüberweisungen.

4. Deepfake-Chef / CEO-Fraud

Im beruflichen Umfeld werden Mitarbeitende durch gefälschte Nachrichten, Audiodateien oder Videoanrufe dazu gebracht, Zahlungen freizugeben oder vertrauliche Daten zu übermitteln.

⚠️

Typische Varianten

  • Chat: „dringende Zahlung auf neues Konto" vom Chef
  • Sprachnachricht mit geklonter Stimme der Geschäftsleitung
  • Videokonferenz mit Deepfake-Teilnehmer
  • Angeblicher Rechtsanwalt im Auftrag der Führung
🛡️

Schutz

  • Vier-Augen-Prinzip bei Zahlungen konsequent einhalten
  • Keine Freigabe nur per Chat, Audio oder Video
  • Über bekannten internen Kanal bestätigen
  • Kontodatenänderungen immer separat prüfen
Merksatz Nicht erkennen wollen. Verifizieren.

5. Fake-Shops und KI-generierte Verkaufsseiten

Mit KI lassen sich in kurzer Zeit professionelle Online-Shops erstellen – vollständige Produktbeschreibungen, generierte Bewertungen, künstliche Produktbilder. Das angebotene Produkt existiert nicht oder kommt nie an.

⚠️

Warnsignale

  • Extrem niedrige Preise bei Markenprodukten
  • Viele 5-Sterne-Bewertungen in kurzer Zeit
  • Kein vollständiges oder echtes Impressum
  • Nur Vorkasse oder Krypto als Zahlung
🛡️

Schutz

  • Impressum auf Vollständigkeit prüfen
  • Kreditkarte oder Käuferschutz bevorzugen
  • Shopname + „Erfahrungen" oder „Betrug" googeln
  • Preis mit offizieller Markenwebsite vergleichen

Die zentrale Schutzformel

Stoppen. Prüfen. Rückkanal nutzen.

Stoppen — Nicht sofort reagieren. Dringlichkeit ist eine Manipulationstechnik.
Prüfen — Ist die Anfrage plausibel? Gab es Vorankündigung? Stimmen Details?
Rückkanal nutzen — Über einen unabhängigen, bekannten Weg bestätigen: bekannte Telefonnummer, persönlicher Kontakt, offizielle Website.

Merksätze zum Mitnehmen

  • „Je dringender es wirkt, desto langsamer solltest du handeln."
  • „Nicht erkennen wollen. Verifizieren."
  • „KI macht Betrug nicht magisch. KI macht Betrug glaubwürdiger."
  • „Seriöse Anbieter verlangen keine geheimen Sofortaktionen."

Checklisten

👤

Privatpersonen

  • Keine Codes oder PINs am Telefon weitergeben
  • Bankdaten nur über offizielle App oder Website eingeben
  • Bei Notfallanrufen: auflegen, bekannte Nummer zurückrufen
  • Familien-Codewort vereinbaren
  • Kein Krypto, keine Gutscheinkarten auf Zuruf
  • Screenshots und Beweise sichern
  • Verdächtige Fälle melden (Polizei, Verbraucherzentrale)
🏢

Kleine Unternehmen & Vereine

  • Vier-Augen-Prinzip bei Zahlungen schriftlich festlegen
  • Keine Zahlungsfreigabe nur per Chat, Audio oder Video
  • Klare interne Rückrufregel für ungewöhnliche Anfragen
  • Mitarbeitende regelmäßig sensibilisieren
  • Keine Fernwartung durch unbekannte Anrufer
  • Kontodatenänderungen von Lieferanten separat prüfen
  • Verdachtsfälle dokumentieren

Praxisübung: Echt, verdächtig oder prüfen?

Schau dir die folgenden Beispielnachrichten an. Entscheide nicht nur: „Echt oder falsch?" – sondern: Welchen Prüfweg würdest du nutzen?

Beispiel Die Nachricht Prüfweg
Paket-SMS „Ihr Paket konnte nicht zugestellt werden. Bitte Lieferadresse aktualisieren: [Link]" Kein Link klicken. Sendungsnummer direkt in offizieller App eingeben.
Bankwarnung „Ihr Konto wurde eingeschränkt. Bitte Daten innerhalb 24 h bestätigen." Kein Link klicken. Direkt über offizielle Banking-App einloggen.
WhatsApp – neue Nummer „Hallo Mama, das ist meine neue Nummer. Ich stecke in einer schwierigen Situation." Nicht sofort antworten. Bekannte Nummer des Familienmitglieds direkt anrufen. Codewort abfragen.
Interne Zahlung „[Chef-Name] hat Sprachnachricht geschickt: Bitte 8.400 € auf folgendes Konto überweisen…" Zahlung stoppen. Chef über bekannte interne Nummer persönlich kontaktieren.
Fake-Shop-Angebot „Markenjacke 95 % reduziert – nur heute!" Shopname + „Erfahrungen" googeln. Impressum und Zahlungsart prüfen. Preis mit offizieller Website vergleichen.
IT-Support-Anruf „Hier Microsoft-Sicherheitsdienst. Ungewöhnliche Aktivitäten auf Ihrem Computer. Ich brauche kurz Fernzugriff." Sofort auflegen. Microsoft ruft niemanden unaufgefordert an. Kein Fernzugriff gewähren.

Zusammenfassung

Kernaussage Man muss KI-Betrug nicht perfekt erkennen können. Man braucht klare Regeln, wann man stoppt, prüft und über einen sicheren Kanal zurückfragt. Die wichtigste Regel: Je mehr Druck und Dringlichkeit eine Anfrage erzeugt, desto mehr Zeit solltest du dir nehmen.
Merksatz Stoppen. Prüfen. Rückkanal nutzen.
← Kapitel 06 ↑ Zur Übersicht Kapitel 08 →