Betrüger werden per KI immer professioneller – wie man sich wehrt

21.1.2026 – Nach Angaben von Allianz Trade werden Unternehmen nach wie vor Opfer von Betrug. Kommen die Täter von außen, nutzten sie moderne Tools, um Bilder, Stimmen und Daten zu manipulieren. Der Betrug wirke so immer echter. Die Schäden schnellten hoch. Dennoch sei Versicherungsschutz gegen Betrüger kaum verbreitet. Im Schadenfall könnten Managerinnen und Manager dann aber in die Haftung geraten.

Künstliche Intelligenz (KI) spielt Wirtschaftskriminellen in die Hände. „Sie erreichen damit beim Betrug höhere Effizienz und vor allem mehr Glaubwürdigkeit.“

Das sagte Marie-Christine Kragh, Leiterin Vertrauensschadenversicherung bei Allianz Trade, Niederlassung der Euler Hermes SA, am Dienstag anlässlich einer Online-Pressekonferenz.

Immer gefährlicher: „Fake-President“

Marie-Christine Kragh (Screenshot: Schmidt-Kasparek)

Die Täter würden so immer professioneller. Das zeigt auch die Schadenstatistik (PDF, 7 MB) des Versicherers. Schäden für Unternehmen durch die „Fake-President“-Betrugsmaschen, bei denen sich die Täter als Geschäftsführer oder Vorstand ausgeben, haben sich 2024 verdreifacht (plus 200 Prozent). 2025 sind diese Taten um weitere 81 Prozent angestiegen.

Im Durchschnitt liegen die Schäden aktuell im einstelligen Millionenbereich, die Großschäden würden sich teilweise sogar im deutlich zweistelligen Millionenbereich bewegen. Dabei gehen die Zahlen für diese Betrugsmasche zurück, denn sie ist seit langer Zeit bekannt.

Anders sieht es bei der sogenannten „Fake Identity“ (Bestellerbetrug) aus, bei dem sich Betrüger als Kunden ausgeben und Warenströme an manipulierte Lieferadressen umleiten. Hier haben sich nicht nur die Schäden mit einem Plus von 139 Prozent mehr als verdoppelt, sondern auch die Fallzahlen sind um 61 Prozent angestiegen.

Beim Zahlungsbetrug (Payment Diversion), bei dem Zahlungsströme durch manipulierte Rechnungen oder Nachrichten mit angeblich geänderter Bankverbindung umgeleitet werden, gingen die Fallzahlen 2025 um 14 Prozent zurück. Das Schadenvolumen sank mangels Großschäden sogar um rund ein Drittel (minus 34 Prozent).

Konkretere Fallzahlen und Schadensummen nannte das Unternehmen nicht.

WERBUNG

„Innentäter“ dominieren weiterhin

Trotz der Steigerung beim Betrug durch „Außentäter“, dem sogenannten „Social Engineering“, sollen „Innentäter“ – also die eigenen Mitarbeiter – die meisten und auch größten Betrugsschäden anrichten. Die Quote liege bei den Fallzahlen bei 60 Prozent und bei den Schadensummen sogar bei 65 Prozent.

„Das ist für die Unternehmen eine unbequeme und oft unterschätzte Wahrheit“, stellte Kragh fest. Und es sei auch ein Grund dafür, dass die Vertrauensschadenversicherung (VSV) eine sehr geringe Marktdurchdringung hat. Kragh: „Oft geht die Unternehmensleitung von der Devise aus: ‚Meine Mitarbeiter bestehlen mich nicht.‘“

Der Bestand an Vertrauensschadenversicherungen steigt

Laut der aktuellen Statistik des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV) gibt es bundesweit nur 63.000 VSV-Policen. Im Vergleich zum Vorjahr ist ihr Bestand aber um fünf Prozent gestiegen. Die Beitragssumme liegt bei 334 Millionen Euro (plus 0,5 Prozent).

Demgegenüber sind die Leistungen im Vergleich zum Vorjahr um ein Fünftel auf 205 Millionen Euro gestiegen. Bei den Daten handelt es sich um eine Schätzung auf Basis der ersten drei Quartale für 2025.

Unter Umständen geraten Geschäftsführinnen und Geschäftsführer aber in die Haftung, wenn sie keine Versicherung abschließen. „Wer umfassend von einem Versicherungsmakler beraten und auf sein Restrisiko hingewiesen wurde, kann unter Umständen von seinem eigenen Unternehmen zur Haftung herangezogen werden, wenn dann doch ein Schaden entsteht, der nicht versichert ist.“

Das sagte Dirk Koch, Partner bei der unter der Marke Bytelaw auftretenden Koch Stepanova Veeck Partnerschaft von Rechtsanwälten mbB und Experte für IT-Recht und Datenschutz. Unternehmen müssten sich auf jeden Fall mit der Eintrittswahrscheinlichkeit von Betrugsschäden beschäftigen.

Täter rüsten sich mit KI-Tools aus dem Darknet aus

Dirk Koch (Screenshot: Schmidt-Kasparek)

Koch verwies darauf, dass sich die Täter heute mit KI-Tools aus dem Darknet ausrüsten. „Damit kann die Stimme des CEO wesentlich authentischer simuliert werden. Gleichzeitig weisen gefälschte E-Mails, dann keine Rechtschreibfehler mehr auf und werden von echten Kundenkonten abgeschickt.“

Das betrügerisch erbeutete Geld würde ganz schnell in einem Kreislauf von Kryptowährungen verschwinden.

Koch: „Hilfe ist uns nur möglich, wenn über Anwälte das Geld schnell noch bei Banken gestoppt werden kann.“ Schon eine Frist von einer Woche wäre viel zu lang.

Daher rät Allianz Trade, durch strenge Organisation Betrugsabwehr zu leisten. „Wenn wir auf das Vier-Augen-Prinzip bei Transaktionen hinweisen, sagt niemand: ‚Das kennen wir nicht.‘

Unternehmenskultur entscheidend

Fraglich ist es aber, ob es auch wirklich im Unternehmen gelebt wird“, warnte Kragh. Die Unternehmenskultur sei bei der Betrugsabwehr entscheidend. Die Täter würden – mit viel internem Wissen durch die KI gefüttert – mit Zeit- und emotionalem Druck und zudem mit angeblicher Zeitnot arbeiten.

Es müsste trotzdem möglich sein, dass Mitarbeiter einen zweiten Kommunikationskanal aufmachen dürfen und sich beispielsweise über das Chefsekretariat direkt nach einem diskret erteilten Auftrag beim CEO vergewissern. „Sie könnten etwa fragen: ‚Chef, war die eben erteilte Anweisung ernst gemeint?‘“, so Kragh.

Möglich sei auch, ein Codewort zu vereinbaren. Bei Bestellungen oder größeren Überweisungen sei es beispielsweise sinnvoll, sich über die Zentrale des Kunden mit Auftragsvergabe oder Buchhaltung verbinden zu lassen, um IBAN und Lieferadresse auf Glaubwürdigkeit zu checken.