Der Gewerbeversicherer Allianz Trade schlägt Alarm: Künstliche Intelligenz (KI) hilft Wirtschaftskriminellen in zunehmendem Ausmaß. Dadurch können sie häufiger und effektiver zuschlagen und größere Schäden anrichten.

Besonders gut hilft KI beim sogenannten Social-Engineering-Betrug. Dabei nehmen Kriminelle Mitarbeiter von Betrieben mittels psychologischer Kniffe und gefälschter Identitäten von sich ein. Irgendwann geben die Mitarbeiter sensible Daten preis oder überweisen Geld. Laut Allianz Trade stieg die Zahl solcher Fälle im Jahr 2025 um satte 60 Prozent.

Die aktuelle Allianz Trade Schadensstatistik zeigt, dass sich die Schäden für Unternehmen durch Fake-President-Betrugsmaschen (gefälschter Firmenchef lässt Geld überweisen) 2024 verdreifacht haben. 2025 stiegen sie um weitere 81 Prozent – trotz rückläufiger Fallzahlen (2024: minus 12 Prozent; 2025: minus 13 Prozent). Die Schäden wurden weniger, dafür aber teurer. Den kompletten Bericht gibt es hier.

Ein ähnliches Bild zeigt sich beim Bestellerbetrug, der 2025 sein großes Comeback erlebte: Die Schäden stiegen im vergangenen Jahr um 139 Prozent. Und mit einem Zuwachs bei den Fallzahlen um 61 Prozent löste der Bestellerbetrug den Zahlungsbetrug vom Spitzenplatz als häufigste Social-Engineering-Betrugsmasche ab.

Die Aussichten sind nicht wirklich rosig. „Es ist ein Katz-und-Maus-Spiel: Die Kriminellen perfektionieren ihre Betrugsmaschen mittels KI, und die Unternehmen versuchen, mit ihren Schutzmechanismen Schritt zu halten“, sagt Marie-Christine Kragh, Globale Leiterin Vertrauensschadenversicherung bei Allianz Trade.

„Das wird allerdings immer schwerer: E-Mails sind inzwischen makellos und Deepfakes täuschend echt. Das Ausnutzen von künstlich erzeugten Stimmen und Bildern für die Vertrauensbildung ist ein mächtiges Werkzeug, das in vielen Fällen auch bei geschulten Mitarbeitenden alle Zweifel verschwinden lässt. Aber auch maßgeschneiderte E-Mails mit dem richtigen Ton und internen Details schaffen eine sehr hohe Glaubwürdigkeit und steigern damit die Erfolgschancen erheblich. Das zeigt auch unsere Statistik: Wenn es knallt, dann richtig.“

Dabei hilft, dass im Darknet ein fragwürdiger Markt entstanden ist. Dort lassen sich Tools für Cyberangriffe mieten oder kaufen. Technische Kenntnisse sind dann kaum noch nötig.

Allerdings warnt Allianz Trade auch vor dem sogenannten Innentäter: Eigene Mitarbeiter, die oft große Schäden anrichten. Sie sorgten 2025 für 60 Prozent der Schäden und sogar 65 Prozent der Schadenssummen.

Aber die Analysten haben nicht nur schlechte Nachrichten, sondern auch Tipps und absolute Mindestanforderungen, um sich zu schützen:

• Phishing-resistente Multi-Faktor-Authentifizierung
• KI-basierte Filter
• „Zero-Trust-Architektur“ – damit wird jeder einzelne Zugriff geprüft
• Abläufe für Zahlungsfreigaben laufend überprüfen
• Vier-Augen-Prinzip beherzigen
• Zahlungsdaten nur nach telefonischer Rückfrage über die bekannte, beim Erstkontakt hinterlegte Nummer, ändern
• im Schadensfall schnell reagieren, um vielleicht noch Geld zurückzuholen

Kragh dazu: „Social Engineering funktioniert, weil mit Emotionen gespielt wird – etwa in Form von Wertschätzung. Aber auch Druck oder das Heraufbeschwören einer vermeintlichen Krisensituation kann eine entscheidende Rolle spielen. Bei einem Trio aus Zeitdruck, dem Triggern von Emotionen und einer Aufforderung, vom Standard abzuweichen, sollten die Alarmglocken schrillen. Eine gute Fehler- und eine offene Unternehmenskultur gehören zu den wichtigsten Hebeln gegen kriminelle Machenschaften. Denn eine einzige Rückfrage beim Chef, ob der Auftrag wirklich echt ist, lässt das ganze Betrugs-Konstrukt einstürzen wie ein Kartenhaus.“