Identitätsbetrug in sozialen Medien wird 2026 zur größten Cyberbedrohung

Social-Media-Impersonation, Deepfakes und Domain-Missbrauch rücken laut CSC ganz nach oben auf die Risikoliste von Sicherheitsverantwortlichen.


Bild: Getty Images / Credits: Techa Tungateja

Die Ergebnisse des „CISO Outlook 2026” CSC zeigen, dass Identitätsbetrug deutlich an Bedeutung gewonnen hat: Vom fünften Platz im Vorjahr ist er auf Platz eins der größten Sorgen von CISOs vorgerückt. Die Entwicklung steht für eine breitere Verschiebung hin zu identitätsbasierten Angriffen, bei denen Cyberkriminelle vertrauenswürdige Personen, Marken und digitale Kanäle ausnutzen, um Mitarbeiter, Partner und Kunden zu täuschen.

Besonders sichtbar wird dies beim wachsenden Risiko durch Identitätsbetrug gegenüber Mitarbeitern und Führungskräften, einschließlich des Einsatzes von Deepfakes. Erstmals zählen diese Taktiken zu den fünf wichtigsten Sorgenfeldern leitender Technologieverantwortlicher. Das unterstreicht, dass Angreifer zunehmend menschliches Vertrauen ins Visier nehmen – und nicht mehr nur technische Schwachstellen.

KI spielt eine doppelte Rolle

KI spielt in diesem Wandel eine doppelte Rolle. Einerseits erhöht sie Raffinesse und Reichweite von Angriffen. Andererseits bleibt sie für Sicherheitsverantwortliche ein Grund für Optimismus.

Dem CSC-Bericht zufolge bewerten 86 Prozent der Befragten KI-gestützte Algorithmen zur Domain-Generierung als erhebliche Bedrohung. Solche Werkzeuge ermöglichen es Angreifern, in kurzer Zeit überzeugende gefälschte Domains und Identitäten zu erstellen. Phishing-, Impersonation- und Betrugskampagnen werden dadurch schwerer zu erkennen und abzuwehren.

Gleichzeitig sehen 73 Prozent der CISOs KI eher als Chance denn als Risiko für die Cybersicherheit. Sie verweisen dabei auf das Potenzial, Erkennung, Automatisierung und Reaktionsfähigkeit zu stärken. Nur 16 Prozent bewerten KI als ausgewogenes Verhältnis von Risiko und Chance.

Dieser Optimismus wird jedoch durch Bedenken hinsichtlich der Risiken durch Dritte relativiert. Fast vier von fünf Befragten (79 Prozent) geben an, dass der KI-Einsatz von Lieferanten und Partnern Cybersicherheitsrisiken für ihr Unternehmen schafft. Dennoch wenden nur 15 Prozent einheitliche Risikokontrollen auf alle Lieferanten an. Das deutet auf erhebliche Lücken in der Governance von Drittanbietern hin.

Domain-Sicherheit und DNS rücken weiter in den Vordergrund

Neben Identitätsbetrug zählen Domain- und DNS-bezogene Bedrohungen weiterhin zu den dringendsten Risiken – ebenso wie Distributed-Denial-of-Service-Angriffe (DDoS) und Cybersquatting.

Sicherheitsverantwortliche erkennen zunehmend, dass die grundlegende Internetinfrastruktur, insbesondere das DNS, ein zentraler Pfeiler der Unternehmensresilienz ist. In der Vergangenheit wurde sie jedoch häufig zu wenig priorisiert.

CSC warnt, dass Fortschritte bei KI, insbesondere bei agentenbasierter KI, diese Risiken weiter verschärfen könnten. Wenn Erkundung und Angriffsdurchführung automatisiert werden, können böswillige Akteure domänenbasierte Angriffe und Identitätsbetrugskampagnen mit bisher unerreichter Geschwindigkeit und Präzision skalieren.

Für IT-Führungskräfte bedeutet das einen Wechsel von reaktiven zu proaktiven Strategien. Kontinuierliche Überwachung, Domänenschutz und Threat Intelligence rücken damit stärker in den Mittelpunkt.

Vertrauenslücke bleibt trotz steigender Investitionen bestehen

Obwohl Unternehmen verstärkt in Cybersicherheit investieren, bleibt das Vertrauen in ihre Fähigkeit, bestimmte Bedrohungen zu bewältigen, auffallend gering.

Nur 14 Prozent der Befragten geben an, „sehr zuversichtlich“ zu sein, dass ihr Unternehmen Domain-Angriffe abwehren kann. Dieser Mangel an Vertrauen besteht trotz des zunehmenden Einsatzes KI-gestützter Sicherheitstools. 57 Prozent der Unternehmen nutzen inzwischen KI-basierte Überwachungs- und Durchsetzungslösungen, 44 Prozent setzen KI zur Bedrohungserkennung und Betrugsprävention ein. Beide Werte sind gegenüber dem Vorjahr deutlich gestiegen.

Zugleich zeigt die allgemeine Bedrohungslage keine Anzeichen einer Entspannung. Fast drei Viertel der Befragten (72 Prozent) bewerten das Ausmaß der Cybersicherheitsbedrohungen im Jahr 2025 als „kritisch“ oder „sehr kritisch“. Für die Zukunft erwarten 75 Prozent einen weiteren Anstieg der Vorfälle, 14 Prozent rechnen sogar mit einem deutlichen Anstieg.

KI macht Betrugsversuche überzeugender

Auch Sophos verweist darauf, dass künstliche Intelligenz Cyberkriminellen die Erstellung professionell wirkender Phishing-Nachrichten erheblich erleichtert. Sprachliche Fehler, die früher häufig als Warnsignal dienten, treten immer seltener auf. Stattdessen entstehen täuschend echte Nachrichten in mehreren Sprachen, die sich gezielt an unterschiedliche Zielgruppen anpassen lassen.

Betroffen sind nicht nur klassische E-Mail-Phishing-Angriffe, sondern auch Vishing über Telefonanrufe und Smishing per SMS. Gerade im Sommer können solche Methoden an Schärfe gewinnen, weil sie die Dringlichkeit von Reisen ausnutzen. Nachrichten wie „Bestätigen Sie Ihre Zahlung innerhalb von 24 Stunden, sonst verlieren Sie Ihr Zimmer“ lösen eine unmittelbare emotionale Reaktion aus und erschweren eine kritische Prüfung.

„KI hat die Methoden der Angreifer nicht grundlegend verändert“, sagt Michael Veit, Security-Experte bei Sophos. „Sie hilft ihnen jedoch dabei, bestehende Betrugsmaschen schneller, günstiger und professioneller umzusetzen. Dadurch wird es für Nutzer deutlich schwieriger, Phishing-Versuche auf den ersten Blick zu erkennen.“

Identitätsbetrug wird zur Infrastrukturfrage

Keeper Security verweist in diesem Zusammenhang auf Zahlen der Federal Trade Commission (FTC), wonach Amerikaner im vergangenen Jahr 3,5 Milliarden US-Dollar durch Identitätsbetrug verloren haben – fast das Dreifache des Wertes von 2020. Nach Einschätzung von Darren Guccione, CEO und Mitbegründer von Keeper Security, zeigt dies, dass der Schutz digitaler Identitäten keine nationale Frage ist, sondern eine weltweite Notwendigkeit.

Laut einer Keeper-Umfrage aus dem Jahr 2026 wurde KI-gestütztes Social Engineering von 35 Prozent der Befragten genannt und zählt mittlerweile zu den größten Sorgen von Sicherheitsverantwortlichen weltweit. Das unterstreicht, wie sehr Identität zu einer hochwertigen Angriffsfläche geworden ist und wie sich Identitätsbetrug als bevorzugter Angriffsvektor etabliert hat.

Wirksam werden solche Angriffe vor allem durch die Authentizität der Interaktion. KI-generierte Stimmen, realistische Nachrichten und überzeugende Identitätsfälschungen senken die Eintrittsbarrieren für Betrüger deutlich. Der Vertrauensverlust betrifft dabei Unternehmen ebenso wie Privatpersonen. Allein durch Identitätsbetrug im geschäftlichen Umfeld entstanden laut Keeper Verluste von fast 1 Milliarde US-Dollar.

Die Abwehr kann sich daher nicht allein auf Sensibilisierung stützen. Guccione sieht die Herausforderung in der Identitätsprüfung auf infrastruktureller Ebene. Phishing-resistente Authentifizierung, strenge Verwaltung von Zugangsdaten und Echtzeitüberwachung auf identitätsbasierte Anomalien sollten zu den grundlegenden Kontrollmaßnahmen gehören.

Identität, Infrastruktur und Reaktionsfähigkeit zusammen denken

Die Ergebnisse von CSC, Sophos und Keeper Security weisen in eine ähnliche Richtung: Identitätsbasierte Angriffe entwickeln sich von einem isolierten Betrugsrisiko zu einer umfassenderen Herausforderung für Sicherheitsstrategie, Infrastruktur und Governance. Der Schutz digitaler Identitäten, die Absicherung von Domains und DNS sowie die Kontrolle von Drittanbieter- und Social-Media-Risiken werden damit stärker miteinander verknüpft.

KI verändert dabei weniger die Grundmuster vieler Angriffe als deren Skalierung, Qualität und Geschwindigkeit. Professionellere Phishing-, Vishing- und Smishing-Versuche, realistischere Identitätsfälschungen und automatisierte domänenbasierte Angriffe erschweren eine rein reaktive Verteidigung. Für Unternehmen bedeutet das, technische Kontrollen, Awareness, Monitoring und Incident Response enger zusammenzuführen.

Best Practices: Basiskontrollen konsequent umsetzen

--

Dieser Artikel basiert auf einem Beitrag unserer Schwester-Website Computing.