Das Federal Bureau of Investigation (FBI) berichtet ueber einen deutlichen Anstieg einer neuen Form von Social-Engineering-Attacken: virtuelle Entfuehrungen, bei denen Kriminelle vermeintliche Geiselnahmen inszenieren und dazu mit Kuenslicher Intelligenz (KI) manipulierte Fotos und Videos einsetzen. Physische Entfuehrungen finden dabei nicht statt – Ziel ist allein, in kurzer Zeit Loesegeld von verunsicherten Angehoerigen zu erpressen.
Virtuelle Entfuehrung: Social Engineering mit KI und Deepfake-Techniken
Der Angriff beginnt typischerweise mit einem unerwarteten Anruf oder einer Nachricht. Die Taeter behaupten, ein Familienmitglied festzuhalten, und fordern eine sofortige Zahlung. Um die Glaubwuerdigkeit zu erhoehen, werden der Zielperson scheinbar echte Bilder oder Videos des angeblichen Opfers geschickt.
Als Ausgangsmaterial dienen frei zugaengliche Informationen: Fotos aus sozialen Netzwerken, Inhalte aus Messengern und oeffentlichen Profilen. Mithilfe von KI-Tools und Methoden aehnlich zu Deepfakes werden diese Aufnahmen so veraendert, dass die betroffene Person verstoert, verletzt oder gefesselt wirkt. In manchen Faellen werden Mimik, Koerperhaltung oder der Hintergrund vollstaendig neu generiert, um eine bedrohliche Szene zu konstruieren.
Angriffskette: Von der Datensammlung bis zur Geldforderung
Auswertung offener Quellen und Auswahl der Opfer
Im ersten Schritt analysieren Cyberkriminelle offene Social-Media-Profile. Sie suchen nach Familienfotos, Standortmarkierungen, Kommentaren und Freundeslisten, um:
– Familienbeziehungen zu identifizieren (wer ist Elternteil, Partnerin, Geschwister);
– typische Alltagsroutinen, Reisegewohnheiten und Aufenthaltsorte zu erkennen;
– geeignete Bilder fuer die spaetere KI-Manipulation auszuwaehlen.
Erzeugung manipulierter Beweisbilder und -videos
Auf Basis dieser Aufnahmen erstellen die Taeter verfaelschte Fotos und Videos mit angeblichen Gewalt- oder Zwangssituationen. Unter Stress wirken diese Inhalte oft ueberzeugend, obwohl sie bei genauer Analyse haeufig Auffaelligkeiten zeigen:
– fehlende charakteristische Merkmale wie Tattoos, Muttermale oder Narben;
– ungewohnte oder verzerrte Gesichtszuege und Koerperproportionen;
– unnatuerliche, verwaschene oder inkonsistente Hintergruende;
– „plastikartige“ Haut- und Haarstrukturen, wie sie bei bestimmten KI-Generatoren typisch sind.
Dringlichkeitsdruck und fluechtige Nachrichten
Das FBI betont, dass die Taeter konsequent mit künstlich erzeugtem Zeitdruck arbeiten. Verzoegerungen bei der Zahlung werden mit Gewaltandrohungen beantwortet. Haeufig kommen selbstloeschende Nachrichten oder verschwindende Fotos und Videos zum Einsatz. Dadurch bleibt der Zielperson kaum Zeit zur Pruefung, und eine forensische Analyse der Inhalte wird erschwert.
Einordnung durch das FBI: Teil der Kategorie „Emergency Scams“
Das FBI stuft virtuelle Entfuehrungen als Variante sogenannter Emergency Scams ein – Betrugsmaschen, die auf vermeintlichen Notfaellen wie Unfaellen, Festnahmen, medizinischen Notlagen oder Entfuehrungen basieren. Laut FBI wurden allein im vergangenen Jahr 357 Beschwerden zu solchen Faellen registriert, mit einem geschaetzten Gesamtschaden von ueber 2,7 Millionen US‑Dollar.
Frueher stuetzten sich diese Angriffe vor allem auf Telefonanrufe, bei denen sich Kriminelle als in Not geratene Angehoerige ausgaben. Heute kombinieren sie klassische Social-Engineering-Techniken mit KI-gestuetzter Medienmanipulation. Dadurch wirken die Szenarien glaubwuerdiger und sind fuer Laien deutlich schwieriger zu entlarven.
Erkennungsmerkmale und Schutzmassnahmen fuer Familien
Sicherheitsbehoerden betonen, dass Betroffene dem erzeugten Panikmoment nicht unreflektiert nachgeben sollten. Entscheidend ist, Zeit zu gewinnen und Fakten zu pruefen, bevor Geld ueberwiesen wird.
1. Unmittelbar Kontakt zur angeblich entfuehrten Person aufnehmen – per Anruf, Messenger oder ueber Kolleginnen und Freunde. Gelingt dies schnell, bricht das Konstrukt der Angreifer zusammen.
2. Nachpruefbare Details einfordern: genauer Ort, Identitaet der Taeter, konkrete Zahlungswege. Betrueger vermeiden meist belastbare Einzelheiten oder verstricken sich bei Nachfragen in Widersprueche.
3. Erhaltene Medien kritisch analysieren: Fehlen dauerhafte Erkennungsmerkmale? Wirken Proportionen, Schatten und Hintergruende stimmig? Bereits kleine Unstimmigkeiten sind ein Anlass, Screenshots anzufertigen und sofort Strafverfolgungsbehoerden einzuschalten.
4. Digitale Daten sparsam oeffentlich teilen. Empfohlen wird, Sichtbarkeit in sozialen Netzwerken zu begrenzen, insbesondere bei Echtzeit-Geodaten, detaillierten Familienstrukturen und Kontaktdaten. Je weniger verwertbare Informationen offenliegen, desto schwerer ist eine personalisierte Attacke.
5. Ein familiäres Codewort vereinbaren, das ausschliesslich in Notfaellen genutzt wird. Kann eine Person dieses Codewort nicht korrekt nennen, ist das ein starkes Indiz fuer einen Betrugsversuch.
Die zunehmende Verfuegbarkeit von KI-Tools senkt die Einstiegshürden fuer Cyberkriminelle erheblich. Gleichzeitig basieren virtuelle Entfuehrungen fast immer auf Daten, die Betroffene freiwillig ins Netz stellen. Wer seinen digitalen Fussabdruck bewusst steuert, die eigene Medienkompetenz staerkt und innerhalb der Familie klare Notfallprotokolle definiert, reduziert das Risiko signifikant, Opfer solcher Emergency Scams zu werden. Ein kritischer Umgang mit ultimativen Zahlungsforderungen – selbst wenn sie mit scheinbar eindeutigen Bildern oder Videos untermauert werden – ist ein zentraler Baustein moderner Cybersicherheit.
