KI, Betrug

Warum wir immer noch keinen Aprilscherz machen

von Malwarebytes Labs | 1. April 2026
Auf dem Boden liegende Bananenschale

Laut der Global Anti-Scam Alliance haben Menschen im vergangenen Jahr weltweit schätzungsweise 442 Milliarden Dollar durch Betrugsfälle verloren.

Das Ausmaß davon ist schwer vorstellbar, doch die täglichen Erfahrungen der Menschen mit Betrugsversuchen sind leichter zu erkennen: Unsere Untersuchung ergab, dass 44 % der Befragten angeben, täglich mit Betrugsversuchen auf dem Handy konfrontiert zu sein. Zwei von drei Befragten sagen, es sei schwierig, „einen Betrugsversuch von einer echten Nachricht zu unterscheiden“, und nur 15 % stimmen voll und ganz zu, dass sie einen Betrugsversuch erkennen könnten.

Vor einem Jahr haben wir angekündigt, dass wir uns vom Aprilscherz verabschieden würden. Nicht, weil wir keinen Spaß an Scherzen hätten, sondern weil diese Scherze den Dingen, über die sich die Menschen ohnehin schon Sorgen machen, immer ähnlicher wurden.

Manche mögen uns vielleicht als humorlos bezeichnet haben. Doch ein Jahr später sind wir mehr denn je davon überzeugt, dass es die richtige Entscheidung war. Wir möchten erklären, warum – diesmal mit etwas mehr Daten als Beleg.

Es ist schlimmer geworden, nicht besser

Als wir den Beitrag im letzten Jahr verfassten, waren KI-gestützte Betrugsversuche noch eine aufkommende Bedrohung. Heute sind sie die Regel. Das holprige Englisch und die offensichtlichen Rechtschreibfehler, an denen man Betrugsversuche früher erkennen konnte, sind mittlerweile durch makellose Texte, professionell gestaltete Websites und Nachrichten ersetzt worden, die genauso überzeugend wirken wie alles, was ein echtes Unternehmen versenden würde.

Auch die Taktiken der Betrüger haben sich weiterentwickelt. Vor einem Jahr war das Hauptthema bei KI-Betrug das Klonen von Stimmen (Betrüger nutzten eine KI-Nachbildung der Stimme eines Angehörigen, um ein Familienmitglied anzurufen und vorzugeben, in Schwierigkeiten zu stecken). Das kommt immer noch vor, aber mittlerweile gibt es auch deepfake von Personen, die sich als Bankmanager oder Bewerber ausgeben, sowie KI-gestützte Betrugsmaschen, bei denen nicht nur eine Nachricht gesendet wird, sondern in Echtzeit geantwortet wird, wobei die Antworten angepasst werden und die Opfer Schritt für Schritt angeleitet werden.

Stellt man eine gut gemachte Aprilscherz-Kampagne neben einen modernen Phishing-Versuch, müssen viele von uns tatsächlich zweimal hinschauen. In diesem Jahr haben Betrüger sogar KI eingesetzt, um unsere eigene Website zu klonen:

Gefälschte Malwarebytes

Das Problem mit dem 1. April

Wir sind darauf konditioniert, am 1. April alle Vorsicht über Bord zu werfen und den Scherz zu genießen. In deinem Posteingang finden sich Angebote, die zu gut sind, um wahr zu sein, neben „Fleischbällchen-Lippenstift“ von IKEA, „Waffholesvon Birds Eye und Yahoos „Agricultural Interface “.

An jedem anderen Tag würdest du wahrscheinlich einen Moment innehalten. Am 1. April klickst du weiter, um zu sehen, worum es bei dem Scherz geht.

Für Betrüger ändert sich am 1. April nichts. Sie versenden weiterhin dieselben Nachrichten und wenden dieselben Taktiken an. Der einzige Unterschied besteht darin, wie die Menschen an diesem einen Tag im Jahr auf diese Nachrichten reagieren. Bei einer Kampagne, die Millionen von Posteingängen überschwemmt, reichen schon wenige zusätzliche Personen aus, die auf den Link klicken, über den sich Malware automatisch herunterlädt, ihre Anmeldedaten auf einer gefälschten Website eingeben oder den Betrug an Freunde und Familie weiterleiten, weil sie denken, es sei nur ein kleiner Scherz.

Leider ist daran nichts Hypothetisches. Im Jahr 2021 verschickte Deliveroo als Aprilscherz gefälschte Bestellbestätigungen per E-Mail an Tausende von Kunden in Frankreich, in denen behauptet wurde, diese hätten 38 Pizzas mit Sardellen im Gesamtwert von 466 € bestellt. Die Kunden überschütteten ihre Banken mit Meldungen über Betrugsfälle. Deliveroo musste sich öffentlich entschuldigen und einräumen, dass man die Menschen niemals hätte glauben lassen dürfen – auch nicht als Scherz –, dass ihre Kontodaten kompromittiert worden seien.

Drei Jahre später verschickte die britische Burgerkette „Gourmet Burger Kitchen“ eine gefälschte Bestellbestätigungs-E-Mail an ihren Verteiler. Derselbe Scherz. Dieselben Folgen. Die Kunden gerieten in Panik, Kreditkarten wurden gesperrt und der Kundenservice war überfordert.

Beides waren echte Fehler, die von wohlmeinenden Marketingteams begangen wurden. Sie veranschaulichen das Problem genau: Ein Streich, der wie ein Betrugsversuch wirkt, richtet echten Schaden an, unabhängig von der Absicht.

Was uns das erste Jahr von Scam Guard gelehrt hat

Scam Guard wurde im Juni 2025 eingeführt, um Menschen die Möglichkeit zu geben, eine Nachricht schnell zu überprüfen, die zwar nicht offensichtlich falsch, aber auch nicht ganz richtig wirkt.

Die Daten aus unserem (fast) ersten Jahr mit Scam Guard geben Anlass zur Besorgnis. In rund 15 % der Fälle, in denen jemand innegehalten hat, um bei Scam Guard nachzuschauen, haben wir verhindert, dass diese Person über 1.000 Dollar verlor oder in eine Situation geriet, die schwerwiegende persönliche Folgen gehabt hätte. Jeder Siebte, der innegehalten hat, um nachzuschauen, war im Begriff, etwas zu tun, das ihn teuer zu stehen gekommen wäre.

Betrugsversuche sind mittlerweile so überzeugend, dass die Menschen unsicher sind. Sie sind misstrauisch genug, um inne zu halten und nachzuprüfen. Und oft sind sie so gefährlich, dass diese kurze Pause zum Nachprüfen den entscheidenden Unterschied ausmacht.

Und wenn am 1. April alles wie ein Scherz aussieht, fällt es schwerer, einen Betrug zu erkennen.

Wenn wir sagen, dass es echt ist, dann ist es echt

Wir haben uns vom Aprilscherz distanziert, weil wir ein Unternehmen sein wollen, dem man jeden Tag im Jahr voll und ganz vertrauen kann. Wenn wir sagen, dass etwas eine Falschmeldung ist, dann ist es eine Falschmeldung. Wenn wir sagen, dass etwas echt ist, dann ist es echt. Es gibt im Internet schon genug, was die Leute an ihren eigenen Einschätzungen zweifeln lässt. Wir müssen nicht noch eins draufsetzen.

Was man am 1. April und an jedem Tag danach tun kann

Wenn man Opfer eines Aprilscherzes wird, steht meist nicht viel auf dem Spiel. Wenn man Opfer eines Betrugs wird, ist das anders. Am 1. April sind diese beiden Dinge am schwersten voneinander zu unterscheiden.

Hier sind einige Tipps, die Sie täglich befolgen sollten, um sich vor Witze Betrugsfälle:

  • Hüten Sie sich vor einem falschen Gefühl der Dringlichkeit. Betrüger nutzen oft Zeitdruck aus, um Sie dazu zu bringen, auf einen Link zu klicken, Ihre persönlichen Daten einzugeben oder Geld zu überweisen. Wenn Sie das Gefühl haben, dass Sie zu schnellem Handeln gedrängt werden, halten Sie inne.
  • Ist das zu schön, um wahr zu sein? Angebote mit hohen Rabatten oder Gratisartikeln können sehr verlockend sein, dienen Betrügern jedoch oft als Köder. Die Wahrscheinlichkeit ist groß, dass es tatsächlich zu schön ist, um wahr zu sein, und man sollte solche Angebote um jeden Preis meiden.
  • Legen Sie ein Geheimwort für Ihre Familie fest. Es ist bekannt, dass Betrüger eine KI-generierte Stimme eines Angehörigen verwenden, um ein Familienmitglied dazu zu bringen, Geld auszuhändigen. Legen Sie gemeinsam persönlich ein Geheimwort fest, das nur Sie und Ihre Angehörigen kennen, und bewahren Sie es geheim, damit Sie danach fragen können, falls Sie einen solchen Anruf erhalten.
  • Überprüfen Sie die Angelegenheit über einen anderen Kanal. Wenn Ihre Bank Sie unerwartet anruft, legen Sie auf und rufen Sie unter einer Nummer zurück, die Sie auf der offiziellen Website der Bank finden. Wenn Ihnen ein Freund aus heiterem Himmel einen Link schickt, schreiben Sie ihm separat eine SMS, um zu überprüfen, ob er es wirklich war. Mit diesem einen Schritt lassen sich überraschend viele Betrugsversuche aufdecken.
  • Verwende für jedes Konto ein anderes Passwort. Wenn dein Benutzername und dein Passwort für ein Konto gestohlen werden, möchtest du nicht, dass Betrüger diese Daten auch für ein anderes Konto nutzen können. Passwortmanager helfen dir dabei, komplexe Passwörter zu erstellen, und merken sich diese für dich. 
  • Richte die Multi-Faktor-Authentifizierung für jedes Konto ein, bei dem dies möglich ist. Das ist zwar kein absoluter Schutz, erschwert Betrügern die Arbeit jedoch erheblich.

Wenn dir etwas komisch vorkommt, überprüfe es. Dafür ist Scam Guard da.

Stimmt da etwas nicht? Überprüfen Sie es, bevor Sie klicken.  

Mit Malwarebytes Guardkönnen Sie verdächtige Links, Texte und Screenshots sofort überprüfen.  

Erhältlich mitMalwarebytes Premium für alle Ihre Geräte sowie in derMalwarebytes für iOS Android.  

Kostenlos testen → 

Über den Autor

Malwarebytes Labs

Malwarebytes Labs

NEUESTE ARTIKEL

Nachrichten
Passwörter merken

Microsoft erklärt, dass das Verhalten Edgein Bezug auf Passwörter im Klartext „beabsichtigt“ sei

Mai 8, 2026

Ein Forscher hat herausgefunden, dass Edge gespeicherte Passwörter beim Start in den Arbeitsspeicher des Computers Edge , wodurch sie leichter gestohlen werden können, wenn das Gerät bereits kompromittiert ist.

Datenschutzverletzungen
Logo auf Leinwand

ShinyHunters eskaliert Canvas-Angriffe durch Manipulationen der Schul-Login-Seiten

Mai 8, 2026

Nur wenige Tage nach dem ersten Angriff übt ShinyHunters mit Lösegeldforderungen auf den Anmeldeportalen von Schulen Druck aus.

AI
Fake-News-Websites führen zu Investitionsbetrug

Ein riesiges Betrugsnetzwerk rund um KI-Investitionen erstreckt sich über 15.500 Domains

Mai 7, 2026

Betrüger im Bereich KI-Investitionen nutzten die Werbe-Tracking-Plattform Keitaro, um ihre Kampagne zu verschleiern und sie nur potenziellen Zielpersonen anzuzeigen.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug