Wallisellen – Künstliche Intelligenz (KI) spielt Wirtschaftskriminellen in die Hände: Sie werden immer professioneller, schlagen häufiger zu – und richten bei Unternehmen immer grössere finanzielle Schäden an. Insbesondere bei den sogenannten „Social-Engineering-Betrugsmaschen“ spielt dies eine grosse Rolle, bei denen „Menschen-Hacker“ Mitarbeitende mit psychologischen Tricks und unter der Vorspiegelung falscher Identitäten manipulieren und sie so zur Preisgabe von sensiblen Daten oder auch Überweisungen von Firmengeldern bewegen. Diese Fälle stiegen 2025 um insgesamt 60 %.
Die aktuelle Allianz Trade Schadensstatistik zeigt, dass sich die Schäden für Unternehmen durch Fake-President-Betrugsmaschen 2024 verdreifacht haben (+200 %). 2025 sind sie um weitere 81 % angestiegen – trotz rückläufiger Fallzahlen (2024: -12 %; 2025: -13 %). Ein ähnliches Bild zeigt sich beim Bestellerbetrug, der 2025 ein Revival erlebt: Die Schäden haben sich im vergangenen Jahr mehr als verdoppelt (+139 %) und mit einem Zuwachs bei den Fallzahlen um 61 % hat der Bestellerbetrug den Zahlungsbetrug vom Spitzenplatz als häufigste Social-Engineering-Betrugsmasche abgelöst.
Katz-und-Maus-Spiel: Kriminelle verschaffen sich Vorsprung, Unternehmen ziehen nach
„Es ist ein Katz-und-Maus-Spiel: Die Kriminellen perfektionieren ihre Betrugsmaschen mittels KI und die Unternehmen versuchen, mit ihren Schutzmechanismen Schritt zu halten“, sagt Marie-Christine Kragh, Globale Leiterin Vertrauensschadenversicherung bei Allianz Trade. „Das wird allerdings immer schwerer: E-Mails sind inzwischen makellos und Deepfakes täuschend echt. Das Ausnutzen von künstlich erzeugten Stimmen und Bildern für die Vertrauensbildung ist ein mächtiges Werkzeug, das in vielen Fällen auch bei geschulten Mitarbeitenden alle Zweifel verschwinden lässt. Aber auch massgeschneiderte E-Mails mit dem richtigen Ton und internen Details schaffen eine sehr hohe Glaubwürdigkeit und steigern damit die Erfolgschancen erheblich. Das zeigt auch unsere Statistik: Wenn es knallt, dann richtig.“
Im Durchschnitt liegen die Schäden aktuell im einstelligen Millionenbereich, die Grossschäden bewegen sich teilweise sogar im deutlich zweistelligen Millionenbereich, wie beim ersten Aufkommen der Betrugsmasche Anfang der 2010er Jahre.
Schachmatt in zwei Zügen: Per Phishing ins System, per Social Engineering ans Geld
Dank gut gefüllten Regalen im Darknet müssen die Kriminellen selbst nicht mehr über fundierte Spezialkenntnisse verfügen.
„Kriminelle brauchen in vielen Fällen keine grösseren IT- oder Coding-Kenntnisse“, sagt Dirk Koch, Certified Ethical Hacker und Partner bei der Rechtsanwaltskanzlei ByteLaw. „Entsprechende Tools gibt es im Darknet quasi von der Stange und zu inzwischen vergleichsweise kleinen Preisen. Oft setzen die Kriminellen die Unternehmen in zwei Zügen schachmatt: Über extrem gut gemachte Phishing- und Vishing-Angriffe mit Hilfe von KI-Tools verschaffen sie sich zunächst Zugang zu den Systemen. Das öffnet für die dann folgenden Social-Engineering-Angriffe Tür und Tor.“
Gefahr vom Schreibtisch nebenan: Interne Täter richten die grössten Schäden an
Doch in den Unternehmen selbst lauern nicht unerhebliche Gefahren durch die sogenannten „Innentäter“, also die eigenen Mitarbeitenden.
„Es ist eine unbequeme und oft unterschätzte Wahrheit für Unternehmen: Die eigenen Mitarbeitenden richten die meisten (60 %) und 2025 auch wieder die grössten Schäden (65 %) an“, sagt Marie-Christine Kragh, Globale Leiterin Vertrauensschadenversicherung bei Allianz Trade.
Kriminelle Kreativität: Geklaute Designer-Kleider und veruntreute Heckenscheren
2024 lagen die externen Täter bei den erbeuteten Summen zum bisher einzigen Mal gleichauf (je 50 %). 2025 hat sich dieser Trend jedoch wieder normalisiert: Innentäter richteten mit 65 % die grössten Schäden an – auf externe Täter entfielen 35 % der gemeldeten Schäden. Die Innentäter erwiesen sich erneut als sehr kreativ, schmuggelten teure Designermode in den eigenen Kleiderschrank oder etablierten erfolgreiche „Shop-im-Shop“-Konzepte mit veruntreuten Heckenscheren.
2-stufige Schutzmassnahmen für Unternehmen: Technik flankiert von Organisation und Prozessen
Schutz gegen Social-Engineering-Angriffe bieten Unternehmen sowohl technische als auch organisatorische Massnahmen.
„Technisch ist eine Phishing-resistente Multi-Faktor-Authentifizierung ein Must-Have, ebenso wie verifizierte E-Mail-Signatur-Verfahren“, sagt Koch. „Auch die Nutzung von KI-basierten Filtern sowie eine sogenannte ‚Zero-Trust-Architektur‘, bei der jeder einzelne Zugriff geprüft wird, hilft, Angriffe frühzeitig zu erkennen und Schäden zu begrenzen. Organisatorisch sollten Unternehmen ihre Prozesse für Zahlungsfreigaben laufend überprüfen, das Vier-Augen-Prinzip ebenso implementieren wie sogenannte ‚Out-of-Band-Bestätigungen‘, also Änderungen von Zahlungsdaten nur nach telefonischer Rückfrage über die bekannte, beim Erstkontakt hinterlegte Nummer. Und im Schadensfall sind die Reaktionszeiten entscheidend, um überhaupt eine Chance zu haben, einen Teil des Geldes wiederzubeschaffen.“
Schwachstelle Mensch: „Menschen-Hacker“ spielen gezielt mit Emotionen
Technisch aufzurüsten ist wichtig und bietet zumindest einen Basisschutz, der durch entsprechende Arbeitsabläufe und -prozesse bestmöglich flankiert werden kann. Dennoch reicht dies oft nicht aus.
„Der Mensch bleibt hier die Schwachstelle“, sagt Kragh. „Social Engineering funktioniert, weil mit Emotionen gespielt wird – etwa in Form von Wertschätzung. Aber auch Druck oder das Heraufbeschwören einer vermeintlichen Krisensituation kann eine entscheidende Rolle spielen. Bei einem Trio aus Zeitdruck, dem Triggern von Emotionen und einer Aufforderung, vom Standard abzuweichen, sollten die Alarmglocken schrillen. Eine gute Fehler- und eine offene Unternehmenskultur gehören zu den wichtigsten Hebeln gegen kriminelle Machenschaften. Denn eine einzige Rückfrage beim Chef, ob der Auftrag wirklich echt ist, lässt das ganze Betrugs-Konstrukt einstürzen wie ein Kartenhaus.“ (Allianz Trade/mc/ps)
Die vollständige Allianz Trade Schadensstatistik inklusive zahlreicher Fallbeispiele finden Sie hier:
https://www.allianz-trade.de/content/dam/onemarketing/aztrade/allianz-trade_de/dokumente/ratgeber-schachmatt-durch-ki-wirtschaftskriminalitaet-und-strategien-zur-abwehr.pdf