Schäden durch Fake-President-Betrug vervielfachen sich
Künstliche Intelligenz (KI) spielt Wirtschaftskriminellen in die Hände: Sie werden immer professioneller, schlagen häufiger zu – und richten bei Unternehmen immer grössere finanzielle Schäden an. Schäden bei Unternehmen durch alle Social-Engineering-Betrugsmaschen steigen um 60 %, so die jüngste Statistik von Allianz Trade.
Die aktuelle Schadensstatistik von Allianz Trade offenbart ein klares Risiko-Trendbild: 2024 haben sich die finanziellen Schäden durch Fake-President-Betrugsmaschen verdreifacht (+200 %), 2025 stiegen sie um weitere 81 Prozent – trotz rückläufiger Fallzahlen. Auch der Bestellerbetrug erlebt eine Renaissance: Mit einem Schadensanstieg von 139 Prozent und 61 Prozent mehr Fällen hat diese Masche den Zahlungsbetrug als häufigste Social-Engineering-Form abgelöst.
Professionalisierte Täter dank KI
«Wir sehen ein hochdynamisches Katz-und-Maus-Spiel zwischen Angreifern und Unternehmen», erklärt Marie-Christine Kragh, Global Head of Fidelity bei Allianz Trade. «Durch generative KI erreichen Betrugsversuche mittlerweile ein Perfektionsniveau, das selbst bei geschulten Mitarbeitenden kaum Zweifel aufkommen lässt.»
Makellose E-Mails, täuschend echte Deepfake-Videos und realistisch klingende Stimmimitationen erhöhen die Erfolgsquote erheblich. Entsprechend liegen die durchschnittlichen Schäden laut Allianz Trade im einstelligen Millionenbereich; einzelne Fälle erreichen zweistellige Millionenwerte.
Doppelschlag auf Knopfdruck: Phishing trifft Social Engineering
Auch die Eintrittshürden für Cyberkriminelle sinken. «Viele Täter brauchen heute kaum IT-Kompetenzen», sagt Dirk Koch, Certified Ethical Hacker und Partner der Kanzlei ByteLaw. «Im Darknet sind Phishing- und Vishing-Tools günstig verfügbar – oft reicht eine Kombination aus technologisch gestütztem Erstzugriff und manipulativer Anschlusskommunikation, um ein Unternehmen lahmzulegen.» Koch spricht von einem «Schachmatt in zwei Zügen»: Erst der kompromittierte Systemzugang, dann der gezielte Angriff auf Entscheidungs- und Zahlungsprozesse.
Innentäter bleiben das grösste Risiko
Neben externen Angriffen wächst die Bedrohung aus dem eigenen Betrieb. 2025 stammten laut Allianz Trade 65 Prozent der grössten finanziellen Schäden aus internen Fällen. «Die Mehrheit der Verluste geht auf Mitarbeitende zurück – eine unbequeme, aber zentrale Wahrheit», so Kragh. Auffällig sei die wachsende Kreativität: von unterschlagenen Luxusgütern bis hin zu internen «Shop-im-Shop»-Systemen.
Prävention: Mehrstufige Sicherheitsarchitektur erforderlich
Für CFOs und Sicherheitsverantwortliche ergibt sich daraus klarer Handlungsbedarf. Koch empfiehlt die Kombination technischer, organisatorischer und kultureller Verteidigungslinien:
Technische Basis: Phishing-resistente Multi-Faktor-Authentifizierung, verifizierte E-Mail-Signaturen, KI-basierte Filter und Zero-Trust-Architekturen.
Organisatorische Massnahmen: durchgängiges Vier-Augen-Prinzip, Out-of-Band-Bestätigungen bei Zahlungsdatenänderungen, kontinuierliche Prozessanalysen.
Reaktionsfähigkeit: Schnelle Incident-Response-Strukturen, um Rückholungen von Beträgen überhaupt zu ermöglichen.
Mensch als kritischster Faktor
Trotz aller Technologie bleibt der Mensch die zentrale Schwachstelle. Social-Engineering-Angriffe zielen gezielt auf Emotionen ab – Autorität, Druck oder künstlich erzeugte Krisensituationen. «Bei der Kombination aus Zeitdruck, emotionalem Trigger und Aufforderung zum Regelbruch müssen alle Alarmglocken läuten», warnt Kragh. Eine offene Fehlerkultur und klare Kommunikationslinien zwischen Mitarbeitenden und Führungskräften gelten als wirksamster Hebel, um Manipulationsversuche früh zu entlarven.
Quelle: Allianz Trade
