Klau bei Klick – Cyberkriminalität im KI-Zeitalter

Achtung bei Online-Einkäufen: Extreme Rabatte, emotionale Manipulation wie angekündigte Geschäftsschließungen und Schreibfehler sollten hellhörig machen.

Im Internet einzukaufen ist bequem, doch Fake-Shops überschwemmen das World Wide Web. Inhalte und Designs dieser Seiten – oft im Mode- und Elektronikbereich – wurden mit Künstlicher Intelligenz (KI) erstellt und lassen nur schwer erkennen, dass dahinter keine echten Firmen, sondern Kriminelle stecken. Viele der Shops haben at.-Domains und österreichisch klingende Namen, um Seriosität vorzutäuschen. Wer hier kauft, riskiert jedoch, dass er sein Geld verliert oder persönliche Daten missbräuchlich verwendet werden, warnen Konsumentenschützer.

Wie realistisch und überzeugend betrügerische Webseiten mittlerweile gestaltet sind, zeigt ein Fall auf der Informationsplattform watchlist-internet.att. Diese stuft etwa den Mode-Online-Shop bauer-wien.at als problematisch ein – ein Beispiel von vielen. Kund:innen werden über Social-Media-Anzeigen auf Seiten gelockt, die auf den ersten Blick professionell wirken. Es handelt sich vorgeblich um Familien- oder Traditionsunternehmen mit Stores in Wien oder Graz. Die Masche: Zeitdruck („nur noch heute -70%“), emotionale Manipulation wie „Wir müssen schließen“ und das Versprechen „heimischer Qualität“. Doch die Geschäftslokale, deren Fotos KI-generiert sind, existieren nicht und geliefert wird oft minderwertige Ware aus Asien – oder gar nichts.

Laut Sicherheitsstudie 2025 des Handelsverbands wurden bereits 27 Prozent der Bevölkerung Opfer von Fake-Shops. Dabei reiche laut Arbeiterkammer (AK) oft eine kurze Google-Recherche, um nicht in die Falle zu tappen. Die Experten empfehlen außerdem: Finger weg bei reiner Vorauskasse, unvollständigem bzw. fehlendem Impressum oder unrealistischen Rabatten. Prüftools wie fakeshop.at/shopcheck und watchlist-internet.at helfen beim Erkennen unseriöser Anbieter.

Internet-Betrug beschränkt sich jedoch nicht auf Online-Kaufhäuser. „Kriminelle machen sich die Möglichkeiten der Künstlichen Intelligenz zunutze, um uns auf sämtlichen Kanälen mit betrügerischen Inhalten zu bombardieren“, warnt der Verein für Konsumenteninformation (VKI). Gefälschte WhatsApp-Nachrichten – wie der „Klassiker“, bei dem das Kind angeblich eine neue Handynummer hat und Geld braucht –, Mails und Videos wirken täuschend echt. Was früher noch durch fehlerhafte Grammatik oder kuriose Übersetzungen – wie etwa „mein verspäteter (statt verstorbener) Ehemann“ für „my late husband“ – leicht als Betrug zu erkennen war, ist dank KI heute kaum zu entlarven. Selbst im Namen der Wirtschaftskammer und der Österreichischen Gesundheitskasse verschickten Kriminelle mehrfach Mails. Ziel dieser Phishing-Versuche ist es, über Links oder direkte Kontaktaufnahme an persönliche Daten und Zahlungsinformationen zu gelangen.

Zu den Betrugsmethoden gehören auch Anrufe, bei denen sich Kriminelle als Mitarbeiter:innen von Banken oder bekannten Online-Plattformen wie Amazon ausgeben. Die Täter wirken vertrauenswürdig, sprechen akzentfrei Deutsch – auch dank KI-generierter Stimme – und setzen gezielt auf Social Engineering, also psychologisch-manipulative Tricks wie Vertrauen gewinnen, Angst machen oder Dringlichkeit erzeugen. Unter dem Vorwand, einen Betrugsfall aufklären zu wollen, fordern sie Zugang zum Computer – etwa über Fernwartungssoftware. Wer dem nachkommt, riskiert, dass Schadsoftware installiert, persönliche Daten gestohlen oder Konten leergeräumt werden. Die Polizei rät, bei solchen Anrufen sofort aufzulegen, keine Programme zu installieren und die Nummer zu blockieren. Zusätzlich sollten Betriebssysteme regelmäßig aktualisiert, ein aktueller Virenschutz genutzt und starke Passwörter mit Zwei-Faktor-Authentifizierung verwendet werden.

Cyberkriminalität trifft nicht nur Einzelpersonen. Auch Unternehmen geraten verstärkt ins Visier. Die Statistik der Cybersicherheitsexperten Check Point Research (CPR) zeigt einen Anstieg von Cyberangriffen im ersten Quartal 2025 um 69 Prozent im Vergleich zum Vorjahr. Laut der Studie „Cyber Security in Österreich 2025“ des Beratungsunternehmens KPMG, basierend auf Erfahrungswerten von 1.391 heimischen Unternehmen, waren 14 Prozent aller Cyberangriffe erfolgreich. Jeder zehnte Social-Engineering-Versuch nutze bereits Deepfake-Technologien, also KI-generierte Bilder, Sprach- und Videonachrichten. Kein Wunder also, dass sich selbst Menschen mit digitaler Erfahrung täuschen lassen.

Cyberkriminalität lebt jedoch nicht nur von Technik – sondern auch von Naivität. Selbst Personen mit höherer Bildung und Führungsverantwortung sind vor Internet-Unsinn nicht gefeit. Ein klassisches Beispiel: Immer wieder teilen Menschen, von denen man es nicht erwarten würde, auf Facebook angebliche Hinweise zu „neuen Meta-Richtlinien“, denen man widersprechen müsse. Das gelinge durch das „lange Drücken auf einen Beitrag“ oder das Kopieren eines Textes mit rechtlich wirkendem Tonfall. Wer den Beitrag blau färbt, habe angeblich seine Daten geschützt oder den neuen Regeln widersprochen. Am Ende zeigt sich: Nicht nur die Technik wird raffinierter – auch Sorglosigkeit und Leichtgläubigkeit sind Teil des Problems. 

Fakt ist: Wer sich online zu sicher fühlt, wird schnell zur Zielscheibe. Die Täter agieren international, sind technisch versiert und gut organisiert. Opfer von Cyberkriminalität sollten sich an Konsumentenschutzstellen wenden und den Vorfall bei der Polizei anzeigen. Das Bundeskriminalamt hat ein Cybercrime-Competence-Center (C4) eingerichtet, das als Meldestelle für Internetkriminalität des Bundesministeriums für Inneres fungiert und Hilfe für Betroffene bietet. Schnelles Handeln kann weiteren Schaden verhindern und hilft, andere zu schützen. Denn oft reicht ein einziger Klick – mit Folgen, die weit über den Bildschirm hinausgehen.