Bot-Angriffe stiegen 2025 um 59 Prozent, synthetischer Identitätsbetrug wurde zum globalen Problem, und agentische KI begann, die Bedrohungslandschaft neu zu gestalten. Neue Daten aus 116 Milliarden analysierten Transaktionen zeigen, wie sich Betrug entwickelt — und wo Abwehrmaßnahmen beginnen zu greifen.
Die Zahlen aus der Analyse von mehr als 116 Milliarden digitalen Transaktionen im Jahr 2025 erzählen eine Geschichte beschleunigter Anpassung. Betrugsnetzwerke expandieren nicht geradlinig — sie wechseln die Richtung, suchen nach Schwachstellen in verschobenen Sicherheitsinvestitionen und setzen zunehmend Automatisierung ein, um Abwehrmechanismen in einem Ausmaß zu testen, das kein rein menschlicher Betrieb allein aufrechterhalten könnte.
Die globale Angriffsrate stieg gegenüber dem Vorjahr um 8 Prozent auf 1,6 Prozent aller analysierten Transaktionen. Diese Zahl mag bescheiden wirken, doch die Zusammensetzung darunter hat sich wesentlich verändert. Von Menschen initiierte Angriffe wuchsen absolut gesehen um 19 Prozent, während automatisierte Bot-Angriffe um 59 Prozent zunahmen. Der LexisNexis Identity Abuse Index zeigte im ersten Halbjahr ein ungewöhnlich volatiles Muster — ein Zeichen dafür, dass große, koordinierte Automatisierungskampagnen in Wellen durch das System liefen.
Die Rückkehr zum Browser
Eine der folgenreichsten Verschiebungen im Jahr 2025 war eine nahezu vollständige Umkehr der Kanalpräferenz bei Angreifern. Die Angriffsraten auf mobile Apps sanken um 56 Prozent, während sich die Angriffsrate im Desktop-Browser verdoppelte und auf 4,3 Prozent anstieg. Organisationen, die in den vergangenen Jahren ihre Mobile-App-Abwehr stärkten, scheinen Angreifer verdrängt, nicht besiegt zu haben. Betrüger sind zum Desktop-Browser zurückgekehrt — einem Kanal, der historisch leichter angreifbar ist.
Agentischer Handel und das Problem der Absicht
Jahrelang basierte die digitale Betrugsanalyse auf einer binären Unterscheidung: von Menschen initiierte Transaktionen gegenüber automatisiertem Bot-Traffic. Im Jahr 2025 begann dieses Rahmenwerk zusammenzubrechen. Agentische KI erzeugte eine neue Kategorie von Traffic, die zwischen beiden liegt. Das Volumen war noch gering: Im Januar 2025 wurden weniger als tausend agentische Ereignisse erfasst. Bis zum vierten Quartal war diese Zahl um 450 Prozent gestiegen.
Synthetischer Identitätsbetrug wird global
Synthetischer Identitätsbetrug macht nun 11 Prozent aller gemeldeten Betrugsklassifikationen weltweit aus und hat echten Identitätsdiebstahl (6 Prozent) als Kategorie überholt. Das Wachstum ist besonders ausgeprägt in E-Commerce, Kommunikation und Medien sowie Gaming und Glücksspiel. Generative KI-Tools haben die Hürde für die Erstellung überzeugender synthetischer Profile gesenkt.
Grenzüberschreitende Geldflüsse
Da die inländische Betrugsprävention im Vereinigten Königreich verschärft wurde, reagierten Betrüger mit der Umleitung gestohlener Gelder ins Ausland. Spanien, die USA, Portugal, die VAE und Thailand zählen zu den häufigsten Zielen. In Lateinamerika allein wurden in den ersten neun Monaten des Jahres 2025 28 Millionen Betrugsfälle im Zusammenhang mit PIX — Brasiliens Instant-Payment-System — gemeldet. 98 Prozent der Angriffe auf LATAM-Organisationen stammen aus der Region selbst.
Zusammenarbeit als Infrastruktur
Interbanken-Benachrichtigungssysteme zeigen messbaren Nutzen: Zwischen 50 und 70 Prozent der Mule-Account-Warnungen, die an empfangende Banken gesendet werden, kennzeichnen Konten, die diese Banken noch nicht als verdächtig eingestuft hatten. Das britische Banken-Konsortium wuchs von zwei Gründungsmitgliedern im Jahr 2019 auf 13 Finanzinstitute, mit jährlichen Uploads von Betrugshinweisen, die von 10.000 auf mehr als 750.000 gestiegen sind.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de