Microsoft bekämpft KI-gestützte Betrugsversuche

Microsoft stoppt KI-Betrüger und erweitert Schutzmaßnahmen für Unternehmen und Verbraucher

In einer aktuellen Warnung macht Microsoft auf die zunehmende Gefahr durch KI erstellte Betrugsversuche aufmerksam. Nach eigenen Angaben hat das Unternehmen zwischen April 2024 und 2025 eine besorgniserregende Zahl an Betrugsversuchen unterbunden. Dabei wurden laut Microsoft

  • Betrugsversuche im Wert von 4 Milliarden US-Dollar vereitelt,
  • 49.000 betrügerische Partnerschaftsanmeldungen abgelehnt,
  • etwa 1,6 Millionen Bot-Anmeldeversuche pro Stunde blockiert.

Dank Künstlicher Intelligenz bekommen auch Betrüger immer bessere Werkzeuge an die Hand, um professionell gefälschte Webseiten und Webshops zu erstellen, vorhandene Apps für Betrugsversuche zu missbrauchen oder eigene Betrugs-Tools zu programmieren.

Ein anderer Ansatz von KI-Betrügern ist es, das Netz gezielt nach Informationen über Firmenmitarbeiter abzuscannen. Die gefundenen Daten werden dann genutzt, um sensible Daten wie Passwörter und andere Zugänge zu ergaunern oder Malware in Firmennetze einzuschleusen. Besonders beliebt bei Betrügern sind sogenannte Tech Support Scams, bei denen Anwender dazu gebracht werden, nicht vorhandene Probleme an Software oder Hardware zu beheben. Dabei verschaffen sich die Betrüger Zugriff auf Rechner, Daten oder Software sowie angebundene Firmennetze.

KI-Betrug findet nach Erkenntnissen des Microsoft Antibetrugsteams international statt, hat jedoch einen Schwerpunkt in China und Europa, speziell Deutschland. Letzteres ist als einer der weltgrößten Märkte für E-Commerce und Onlineservices besonders attraktiv für Betrüger.

Wie sich Unternehmen schützen können

Aus den Erkenntnissen des Antibetrugsteams hat Microsoft hat eine Reihe von Sicherheitsmaßnahmen entwickelt, um Unternehmen vor solchen Bedrohungen zu schützen:

  • KI-gestützte Bedrohungserkennung: Durch den Einsatz von KI analysiert Microsoft täglich über 65 Billionen Sicherheitssignale, um Bedrohungen frühzeitig zu erkennen und zu verhindern.
     
  • Zero-Trust-Sicherheitsmodell: Jede Zugriffsanfrage wird vollständig authentifiziert, autorisiert und verschlüsselt, um unbefugten Zugriff zu verhindern. 
     
  • Multi-Faktor-Authentifizierung (MFA): Die Aktivierung von MFA kann das Risiko eines Kontoübergriffs erheblich reduzieren. 
     
  • Microsoft Security Copilot: Das KI-gestützte Tool unterstützt Sicherheitsteams bei der schnellen Identifikation und Reaktion auf Bedrohungen.

Wie sich private Rechner schützen lassen

Auch für Privatpersonen bietet Microsoft umfassende Sicherheitslösungen. 

  • Microsoft Defender: Der in Windows integrierte Schutz vor Malware und anderen Bedrohungen wird kontinuierlich aktualisiert, sodass er auch neue Angriffe erkennt.
     
  • Microsoft Edge mit Defender SmartScreen: Der Browser warnt vor bekannten Phishing- und Malware-Websites und schützt vor gefälschten Warnmeldungen. 
     
  • Regelmäßige Updates: Microsoft aktualisiert seine Betriebssysteme regelmäßig, um neue Sicherheitslücken zu beheben. Besonders wichtig ist hier das Update auf Windows 11, da Microsoft im Oktober den Support für Windows 10 einstellt. Nach diesem Zeitpunkt gibt es keine kostenlosen regelmäßigen Sicherheitsupdates mehr für Windows 10. 

Wie du dich vor Betrügern schützen kannst

Nicht nur Microsoft, auch jeder einzelne sollte sich über die Bedrohungen klar sein. Persönliche Daten sind ein kostbares Gut und sollten nie leichtfertig preisgegeben werden. 

  1. Keine persönlichen Daten preisgeben: Gib niemals Passwörter oder Kreditkartendaten am Telefon oder per E-Mail weiter.
     
  2. Vorsicht bei Pop-up-Warnungen: Echte Microsoft-Warnungen enthalten keine Telefonnummern. Schließe solche Fenster, ohne darauf zu reagieren.
     
  3. Multi-Faktor-Authentifizierung (MFA) aktivieren: Schütze deine Konten zusätzlich durch MFA, um unbefugten Zugriff zu verhindern.
     
  4. Social-Media-Profile schützen: Beschränke die Sichtbarkeit deiner Profile und teile keine sensiblen Informationen öffentlich.
     
  5. Regelmäßige Passwortänderungen: Es ist zwar mühsam, aber ändere regelmäßig deine Passwörter und verwende keine einfachen Kombinationen. Wie du ganz einfach sichere Passwörtern erstellst, liest du hier.

Tipp: Auch wir bei EP achten auf Sicherheit. Daher hat unsere Webseite die Siegel „Trusted Shop Guarantee“ und „SSL Secure Webseite“. Der Link auf unsere Shops sollte daher immer mit „https://“ beginnen.