FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar durch Identitätsbetrug.
Die Erkenntnisse der Federal Trade Commission (FTC), wonach Amerikaner im vergangenen Jahr 3,5 Milliarden Dollar durch Identitätsbetrug verloren haben – fast das Dreifache des Wertes von 2020 –, sind erschreckend. Aufschlussreicher ist jedoch, woher diese Verluste stammten.
Zusammenfassung (TL; DR):
- Die FTC meldet für das vergangene Jahr Verluste von 3,5 Milliarden US-Dollar durch Identitätsbetrug. 2,1 Milliarden Dollar sind auf soziale Netzwerke zurückzuführen.
- Der Einsatz von KI-generierten Inhalten macht Betrügereien authentischer, was sowohl Privatpersonen als auch Unternehmen mit fast eine Milliarde Dollar Verlusten schwer trifft.
- Angesichts dieser Bedrohung sind robuste, infrastrukturseitige Sicherheitsmaßnahmen wie phisihing-resistente Authentifizierung unerlässlich.
Über 2,1 Milliarden Dollar ließen sich auf Social-Media-Plattformen zurückführen und fast jedes dritte Opfer wurde zunächst über soziale Kanäle kontaktiert. Zwar wäre es naheliegend, dies als ein Problem der Verbraucheraufklärung zu betrachten. Doch in Wirklichkeit handelt es sich um ein Problem der Identitätsprüfung auf infrastruktureller Ebene.
Was Identitätsbetrugsangriffe so effektiv macht, ist die Authentizität der Interaktion. KI-generierte Stimmen, realistische Nachrichten und überzeugende Identitätsfälschungen haben die Eintrittsbarriere für Betrüger drastisch gesenkt. Der Vertrauensverlust betrifft Unternehmen ebenso wie Privatpersonen. Allein durch Identitätsbetrug im geschäftlichen Umfeld entstanden Verluste in Höhe von fast eine Milliarde US-Dollar.
Die Studie von Keeper aus dem Jahr 2026 zeigt, dass KI-gestütztes Social Engineering mittlerweile zu den größten Sorgen von Sicherheitsverantwortlichen weltweit zähl. 35 Prozent der Befragten nennen dies gravierend. Dies unterstreicht, dass die Identität eine hochwertige Angriffsfläche ist und das sich Identitätsbetrug als bevorzugter Angriffsvektor etabliert.
Identitätsbetrug: Sensibilisierung alleine reicht nicht
Die Abwehr kann sich nicht allein auf Sensibilisierung stützen. Phishing-resistente Authentifizierung, strenge Verwaltung von Zugangsdaten und Echtzeitüberwachung auf identitätsbasierte Anomalien sind mittlerweile daher die grundlegenden Kontrollmaßnahmen, die es erheblich erschweren, Identitätsbetrugsangriffe erfolgreich durchzuführen. Das Ausmaß der von der FTC gemeldeten Verluste spiegelt wider, was passiert, wenn diese Kontrollmaßnahmen fehlen oder inkonsequent angewendet werden.
