Malwarebytes, ein weltweit führender Anbieter von Echtzeit-Cyberschutz, hat neue Studienergebnisse zu den Themen Online-Erpressung, Sextortion, Deepfakes und virtuelle Entführungen veröffentlicht: Wie die Ergebnisse zeigen, sind jüngere Generationen überproportional von diesen betroffen, wobei Gen Z besonders stark von KI-gestützten Betrugsversuchen betroffen ist. Gefahr besteht jedoch für Mobilnutzer jeden Alters: Jeder dritte Mobilnutzer wurde bereits Opfer eines Erpressungsversuchs und fast jeder fünfte Mobilnutzer wurde bereits Opfer eines erfolgreichen Erpressungsbetrugs.
Sextortion, eine besonders hinterhältige und aggressive Methode der Erpressung, bei der gedroht wird, Nacktfotos oder -videos oder pornografische Suchhistorien des potenziellen Opfers zu veröffentlichen, sticht hier besonders hervor: Jeder sechste befragte Mobilfunknutzer gab an, bereits Opfer dieser Methode geworden zu sein. In der Altersgruppe Gen Z liegt diese Zahl sogar bei 38 Prozent aller Befragten. Den vollständigen Report finden Sie hier.
„Durch künstliche Intelligenz gibt es mehr Erpressungsbetrugsversuche als zuvor, da es durch KI einfacher denn je ist, Personen mit echten oder manipulierten Bildern oder Videos in Kombination mit realen, dem Darknet entnommenen Informationen zu erpressen“, sagt Shahak Shalev, Global Head of Scam and AI Research bei Malwarebytes. „Die Angreifer nutzen skrupellos Scham als Waffe und spielen mit den Ängsten ihrer potenziellen Opfer, um diese zu schnellen und unüberlegten Entscheidungen und Lösegeldzahlungen zu bewegen. Unser Ziel bei Malwarebytes ist es, Opfern von Online-Betrug die damit verbundene Scham zu nehmen und sie stattdessen dazu ermutigen, ihre Geschichten zu teilen, um andere aufzuklären. Wenn es uns gelingt, dieses Stigma und das Schweigen rund um diese Themen zu beseitigen, können wir uns gegenseitig dabei unterstützen, in solchen Fällen besonnener zu handeln und nicht auf eine dieser Drohungen einzugehen.“
Die wesentlichen Studienergebnisse im Überblick:
- Opfer- und Zielprofile: Opfer und Ziele von Online-Erpressungsbetrug weisen ein besonderes Profil auf, das sich von anderen Betrugsopfern unterscheidet. Sie sind in der Regel:
- Jung: 69 Prozent der Opfer und 64 Prozent der Ziele sind Millennials oder aus der Altersgruppe Gen Z, im Vergleich zu 52 Prozent (Opfer) und 40 Prozent (Ziele) bei anderen Betrugsarten.
- Männlich: 65 Prozent der Opfer und 60 Prozent der Ziele sind männlich, im Vergleich zu 48 Prozent (Opfer) und 45 Prozent (Ziele) bei anderen Betrugsarten.
- Eltern: 45 Prozent der Opfer und 41 Prozent der Ziele sind Eltern, im Vergleich zu 36 Prozent (Opfer) und 26 Prozent (Ziele) bei anderen Betrugsarten.
- Minderheiten: 53 Prozent der Opfer sind PoC, im Vergleich zu 39 Prozent bei anderen Betrugsarten.
- Mobilnutzer: 52 Prozent der Opfer und 46 Prozent der Ziele stimmen folgender Aussage zu: „Ich klicke eher auf einen Link auf meinem Smartphone als auf meinem Laptop“.
- Emotionale und persönliche Folgen: Die im Rahmen der Betrugsversuche ausgesprochenen, personalisierten und stressreichen Drohungen richten bei ihren Opfern besonders schwerwiegenden Schaden an. Obwohl Opfer aller Arten von Online-Betrug ernsthafte emotionale, finanzielle und funktionale Folgen erleiden, sind die Auswirkungen von Online-Erpressungsbetrug besonders gravierend:
- Fast neun von zehn Opfern gaben an, aufgrund des Betrugs emotionale Schäden davongetragen zu haben.
- 35 Prozent wurden erpresst oder belästigt.
- 21 Prozent erlitten Reputationsschäden.
- 19 Prozent erlitten negative Konsequenzen am Arbeitsplatz oder in der Schule.
- KI steigert die Risiken: Jeder fünfte Mobilnutzer war bereits Ziel eines Deepfake-Betrugsversuch und fast ebenso viele sind bereits mit einem virtuellen Entführungsbetrugsversuch konfrontiert worden (eine seit Jahrzehnten genutzte Betrugsmethode, bei der inzwischen KI-Stimmklone zum Einsatz kommen). Zwei von fünf Nutzer aus der Altersgruppe Gen Z (43 Prozent) waren bereits Ziel eines solchen Betrugsversuchs.
- Die Folgen von KI-gestütztem Online-Betrug: Für Opfer von KI-gestütztem Online-Betrug sind die verschiedenen Folgen noch gravierender:
- 32 Prozent erlitten Reputationsschäden, im Vergleich zu 21 Prozent anderer Opfer.
- 29 Prozent erlitten negative Konsequenzen am Arbeitsplatz oder in der Schule, im Vergleich zu 11 Prozent anderer Opfer.
- 24 Prozent wurden außerdem Opfer von Datendiebstahl, im Vergleich zu 14 Prozent anderer Opfer.
- Für 21 Prozent wurden ohne ihre Zustimmung Finanzkonten in ihrem Namen eröffnet, im Vergleich zu 13 Prozent anderer Opfer.
Das STOP-Rahmenwerk zum Schutz vor Betrugsversuchen
Malwarebytes hat mit STOP ein einfaches Rahmenwerk entwickelt, mit dem sich Nutzer effektiver vor Betrugsversuchen schützen können:
- S (Slow Down): Nutzer sollten innehalten und sich nicht durch vorgetäuschten Druck oder Dringlichkeit zu vorschnellen oder unüberlegten Handlungen bewegen lassen. Seriöse Unternehmen wie Banken oder Kreditkartenanbieter drängen ihre Nutzer nicht zu sofortigen Handlungen.
- T (Test Them): Wenn ein Anrufer behauptet, dass ein Familienmitglied oder Freund in Schwierigkeiten oder Gefahr ist, sollten Nutzer eine Frage stellen, die nur diese Person beantworten kann – eine Antwort, die nicht online zu finden ist.
- O (Opt Out): Wenn eine Interaktion verdächtig wirkt, sollten Nutzer auflegen oder die Konversation beenden – sie können jederzeit behaupten, dass die Verbindung unterbrochen wurde.
- P (Prove It): Nutzer sollten sich stets vergewissern, dass eine andere Person die ist, die sie vorgibt zu sein, indem sie selbst über eine vertrauenswürdige, zuvor bereits genutzte Nummer, Website oder Methode mit der Person Kontakt aufnehmen.
Scam Guard: Ein KI-gestützter digitaler Sicherheitsassistent zum Schutz vor Betrugsversuchen
Scam Guard ist ein kostenloses Tool zur Erkennung und dem Schutz vor Betrugsversuchen. Es bietet Echtzeit-Informationen zu Betrugsversuchen, Cyberbedrohungen und Malware sowie Empfehlungen zur Verbesserung von Online-Schutz. Die in die Malwarebytes Mobile Security App integrierte Funktion soll dazu beitragen, das Stigma und die Scham abzubauen, die Opfer von digitalen Betrugsfällen oftmals verspüren, indem sie Nutzer aufklärt und unterstützt, bevor sie tatsächlich zum Opfer werden. Nutzer können einfach auf eine Chat-Oberfläche in einer mobilen App tippen, um verdächtige Inhalte zu melden.
Mehr Informationen über Scam Guard und andere Funktionen der Malwarebytes Mobile Security-App finden Sie hier.
Methodik
Die Malwarebytes-Studie wurde von einem unabhängigen Forschungsinstitut auf Basis einer Forsa-Online-Umfrage durchgeführt. Befragt wurden 1.300 Umfrageteilnehmer im Alter von 18 Jahren oder älter in den Vereinigten Staaten, Großbritannien, Österreich, Deutschland und der Schweiz. Die Stichprobe wurde nach Geschlecht, Alter, geografischem Standort und ethnischer Zugehörigkeit gleichmäßig verteilt und gewichtet, um ein ausgewogenes Ergebnis zu gewährleisten.
Mehr Informationen über die aktuellsten Cyberbedrohungen und -abwehrstrategien finden Sie auf dem Malwarebytes-Blog oder auf Facebook, Instagram, LinkedIn, TikTok und X.
