Die neuesten Betrugsmaschen 2025

Einleitung

Die Bedrohung durch Betrug und Cyberkriminalität entwickelt sich kontinuierlich weiter. Im Jahr 2025 zeigen sich mehrere neue, teils technologisch hochentwickelte Betrugsarten, die sowohl Privatpersonen als auch Unternehmen vor erhebliche Herausforderungen stellen. Dabei kombinieren Täter bewährte Methoden mit modernen Techniken wie künstlicher Intelligenz (KI) und mobiler Technologie. Die folgende Analyse gibt einen sachlichen Überblick über die wichtigsten aktuellen Betrugsmaschen, beleuchtet deren Funktionsweise, Gefahrenpotenziale und bietet konkrete Handlungsanweisungen zum Schutz.

QR-Code-Phishing (Quishing): Die neue Masche mit Paketversand

Im Jahr 2025 tritt eine besonders raffinierte Variante des Phishing in den Vordergrund, die sogenannte Quishing-Masche. Dabei senden Betrüger Pakete mit gefälschten Absenderangaben an die Opfer. Diese enthalten QR-Codes, deren Scannen die Zielpersonen auf manipulierte Webseiten führt, oft zur Eingabe sensibler Zugangsdaten oder der Installation von Schadsoftware. Das FBI warnt vor einem Anstieg dieses Vorgehens, das sich inzwischen auch in Deutschland auszubreiten droht (Quelle: All About Security).

Diese Masche ergänzt das klassische „Brushing“, bei dem Opfer unbestellte Waren erhalten und damit Vertrauen wecken, um Folgeaktionen der Opfer auszunutzen. Quishing nutzt die technische Neuartigkeit von QR-Codes gezielt aus, da viele Personen deren Risiken unterschätzen. Für Unternehmen und Verbraucher gilt: QR-Codes aus unbekannten Quellen grundsätzlich skeptisch betrachten und nicht unüberlegt scannen.

KI-gestützte Betrügereien: Deepfake und automatisierte Scams

Künstliche Intelligenz führt 2025 zu einem Quantensprung bei der Verbreitung von Betrug. Besonders problematisch ist der Einsatz sogenannter Deepfakes. Kriminelle erstellen täuschend echte Audio- und Videoaufnahmen, um z. B. Führungskräfte zu täuschen oder Identitätsprüfungen in digitalen Prozessen zu umgehen. Laut Veriff sind 2025 etwa 5 % aller fehlgeschlagenen Identitätsprüfungen auf Deepfake-Betrug zurückzuführen (Quelle: Veriff).

Neben Deepfakes werden KI-unterstützte Chatbots eingesetzt, die sich in Online-Kommunikationen einschleusen und glaubwürdige Phishing-Nachrichten generieren. Diese automatisierten Angriffe sind schneller, skalierbarer und schwerer zu erkennen als bisherige Methoden.

Handlungsorientierte Sicherheitsstrategien müssen sich daher zunehmend auf technische Lösungen wie KI-basierte Erkennungssysteme stützen und gleichzeitig Awareness-Maßnahmen verstärken.

Kryptowährungsbetrug: Neue Risiken im digitalen Finanzsektor

Mit dem Wachstum digitaler Vermögenswerte und Blockchain-Technologien gehen neue Betrugsformen einher. 2025 überraschen vor allem komplexe Krypto-Scams, bei denen Angreifer etwa Fake-Token, gefälschte Wallet-Apps oder betrügerische Initial Coin Offerings (ICOs) verwenden. Die Anbieter von Analyse- und Sicherheitstools, wie Blockpit, verzeichnen eine steigende Zahl professionell gestalteter Betrugsversuche, die speziell auf unerfahrene Anleger abzielen (Quelle: Blockpit).

Darüber hinaus kursieren ausgeklügelte Social-Engineering-Attacken in Krypto-Communities. Das Potenzial finanzieller Verluste ist immens, weshalb neben technischer Absicherung vor allem Aufklärung und vorsichtige Investitionsstrategien essenziell sind.

SIM Swap Betrug: Identitäts- und Kontenübernahmen in Echtzeit

Der SIM-Swap-Betrug stellt eine besonders gefährliche Form der Identitätsübernahme dar. Täter bringen Mobilfunkanbieter dazu, die Telefonnummer eines Opfers auf eine fremde SIM-Karte umzuschreiben. Kontrollverlust über das Mobiltelefon ermöglicht dann Zugang zu Bankkonten, E-Mail-Konten oder anderen sensiblen Diensten.

Zwischen 2023 und 2024 ist in Großbritannien ein Anstieg von über 1.000 % verzeichnet worden, was die Dringlichkeit unterstreicht (Quelle: Keepnet Labs). Die Täter nutzen die Möglichkeit, Zwei-Faktor-Authentifizierungen zu umgehen und so unbemerkt Transaktionen durchzuführen.

Empfehlungen umfassen die Sicherung von Mobilfunkkonten mit starken Passwörtern, die Nutzung von Authenticator-Apps statt SMS-Codes sowie regelmäßige Kontrollen von Mobilfunkanbieterkonten.

Romance Scams: Ausbau durch Online-Dating und KI

Im Bereich persönlicher Betrugsdelikte zeigt sich ein Anstieg bei sogenannten Romance Scams. Kriminelle bauen über längere Zeit emotionale Beziehungen zu Opferpersonen auf und fordern anschließend Geld oder Zugriff auf finanzielle Ressourcen. Die Pandemie und verstärkte Online-Dating-Aktivität haben diese Masche begünstigt.

2025 verstärken KI-Technologien diesen Betrug, indem Bots glaubwürdige Identitäten simulieren, teilweise mit Deepfake-Profilbildern und automatisiertem Nachrichtenaustausch (Quelle: Wymoo).

Personen sollten besonders bei frühen Bitten um finanzielle Unterstützung vorsichtig sein und niemals unüberprüft Gelder überweisen.

Instant Payment Fraud: Die Gefahr des Echtzeitbetrugs im Zahlungsverkehr

Die Verfügbarkeit von Instant-Payment-Systemen bringt eine weitere Herausforderung mit sich: Betrüger nutzen die schnelle Abwicklung von Zahlungen, um Geld innerhalb von Sekunden abzuleiten. Solche Transaktionen lassen wenig Zeit für Stornierungen oder Verdachtsmeldungen.

Die Deutsche Kreditwirtschaft und Beratungsunternehmen verzeichnen einen wachsenden Anteil dieser Betrugsfälle im Real-Time Payment-Bereich (Quelle: Cognizant).

Banken und Dienstleister sind daher aufgefordert, Echtzeit-Überwachungssysteme zu implementieren und Kunden über Risiken sowie Verhaltensregeln aufzuklären.

Brushing: Manipulative Fake-Bestellungen im Online-Handel

Eine weniger bekannte, aber schädliche Betrugsmasche im E-Commerce ist das sogenannte Brushing. Kriminelle versenden unbestellte Waren an Konsumenten, um anschließend falsche Bewertungen zu generieren und so Produkteinträge im Wettbewerb zu manipulieren.

Amazon-Kunden berichten 2025 zunehmend über unerwartete Lieferungen, die als Teil solcher Aktionen dienen (Quelle: t3n). Diese Masche untergräbt das Vertrauen der Verbraucher und kann Händler schädigen.

Verbraucher sollten unerwartete Pakete melden und keine Rücksendungen initiieren, um sich nicht unbewusst an illegalen Geschäften beteiligen.

Gefälschte Apps und mobile Malware: Datendiebstahl per Smartphone

Cyberkriminelle setzen verstärkt auf mobile Fake-Apps, die vermeintlich legitime Anwendungen imitieren. Nutzer werden durch Phishing oder manipulierte App-Stores zum Download verleitet. Diese Apps stehlen oft Zugangsdaten, stehen in Verbindung mit Ransomware oder dienen zur Überwachung.

Eine aktuelle Kampagne in Asien zeigt die hohe Schadenswirkung und verdeutlicht den globalen Charakter der Bedrohung (Quelle: The Hacker News).

Nutzende sollten Apps nur aus offiziellen Stores beziehen, Berechtigungen kritisch prüfen und mobile Sicherheitssoftware verwenden.

---

Fazit und Handlungsempfehlungen

Die aktuellen Betrugsmaschen 2025 zeichnen sich durch technische Raffinesse und psychologische Manipulation aus. Angriffe erfolgen zunehmend digital, automatisiert und in Echtzeit. Für Unternehmen und Privatpersonen ist es daher unumgänglich, sich beständig zu informieren, Schutzmechanismen technisch zu verstärken und soziales Verhalten kritisch zu hinterfragen.

  • Vorsicht bei QR-Codes und unerwarteten Paketen; niemals unbedacht scannen.
  • Verwendung von Authenticator-Apps statt SMS-Codes zur Zwei-Faktor-Authentifizierung.
  • Regelmäßige Schulungen und Awareness-Programme zu neuen Betrugsformen.
  • Checks bei Finanztransaktionen in Echtzeit und Nutzung von Anti-Fraud-Technologie.
  • Skepsis bei Freundschaftsanfragen und Geldforderungen im Online-Dating.
  • Nutzung offizieller App-Stores und mobiler Sicherheitslösungen.
  • Meldung verdächtiger E-Mails, Anrufe oder digitaler Aktivitäten direkt an Sicherheitsbehörden.

Nur durch eine Kombination aus technischem Schutz, kontinuierlicher Sensibilisierung und einem kritischen Umgang mit digitalen Identitäten lässt sich der wachsenden Betrugsgefahr effektiv begegnen.

---

Quellen

  1. All About Security – Quishing Warnung  
  2. Veriff – KI und Deepfake Betrug  
  3. Blockpit – Krypto-Betrugsanalyse 2025  
  4. Keepnet Labs – SIM Swap Betrug  
  5. Wymoo – Romance Scams  
  6. Cognizant – Instant Payment Fraud  
  7. t3n – Brushing Betrug bei Amazon  
  8. The Hacker News – Fake App Betrug
Weitere empfohlene Artikel für Sie
September 16, 2025
Red Teaming: Realistische Sicherheitsüberprüfung durch simulierte Angriffe
Lesen
Jetzt lesen
September 15, 2025
Security Assessment: Ein fundierter Ansatz moderner Sicherheitsbewertung
Lesen
Jetzt lesen
September 15, 2025
Incident Response: Eine praxisnahe Begutachtung der Cyberabwehr im Unternehmen
Lesen
Jetzt lesen
Testen und verbessern Sie Ihre Resilienz gegen Sabotage, Cyberangriffe und Wirtschaftsspionage.
Kostenloses Erstgespräch
Jetzt buchen
[Leistungen]
Physisches  PentestingHuman Risk Awareness ProgrammLive-Training gegen Telefonbetrug
[weiteres]
Über unsBlogKontakt
[rechtlich]
DatenschutzImpressumAGB
© Human Risk Consulting GmbH