Online Fraud 2025: Was die Branche wirklich geprägt hat. Experten blicken zurück
Das Jahr 2025 war eines der dynamischsten und herausforderndsten Jahre im Bereich Online Fraud. Neue KI-gestützte Angriffsmethoden, immer niedrigere technische Einstiegshürden und international operierende Fraud-Netzwerke haben die Betrugslandschaft stärker verändert als viele Jahre zuvor.
Betrug auf Knopfdruck: Die neue Realität 2025
Ein zentrales Muster, das sich 2025 über zahlreiche Vorträge, Fachkonferenzen, Veröffentlichungen und den Austausch mit europäischen Ermittlungsstellen hinweg zeigte, ist die Industrialisierung von Betrug. Automatisierte Social-Engineering-Kampagnen, Deepfake-Stimmen und -Videos sowie Betrug in Echtzeit über Chats und Calls haben deutlich zugenommen. Parallel dazu ist eine abonnementbasierte Fraud-Infrastruktur entstanden: Phishing-Panels, Stealer-Bots und komplette Betrugsflows lassen sich heute als fertige Pakete einkaufen – inklusive Onboarding, Zahlungsumleitung und Mechanismen zur Umgehung von KYC- oder Sicherheitsprozessen.
Diese Entwicklung wird zunehmend als Fraud-as-a-Service 2.0 beschrieben: skalierbar, arbeitsteilig organisiert und global verfügbar. Besonders alarmierend ist dabei, wie stark die technischen Einstiegshürden gesunken sind. Hochwertige Betrugswerkzeuge sind längst nicht mehr nur hochprofessionellen Tätergruppen vorbehalten, sondern für nahezu jede kriminelle Struktur zugänglich.
Um diese Entwicklung aus unterschiedlichen Perspektiven einzuordnen, haben wir unsere Kund*innen, Partner*innen und Expert*innen aus Payment, Banking und Fraud Prevention gefragt:
💬 Was war für dich 2025 die größte Veränderung im Bereich Online Fraud – und warum?
💬 Welche Fraud-Muster oder Angriffsmethoden haben 2025 aus deiner Sicht am meisten überrascht – und wie habt ihr darauf reagiert?
Die Antworten zeigen ein klares Bild und liefern wertvolle Einblicke für alle, die sich mit Fraud Prevention, Risk Management und digitaler Sicherheit beschäftigen:
Frank Heisel, Managing Director von RISK IDENT
2025 war ein Wendepunkt – KI hat Betrug professionalisiert.
„2025 hat uns gezeigt, wie stark KI den Betrug professionalisiert – von Deepfakes bis hin zu automatisiertem Social Engineering. Für unsere Kunden bedeutet das: Prävention muss sichtbarer, schneller und integrierter werden. Genau hier setzen wir als RISK IDENT an.
Was mich positiv stimmt: Die Fraud-Community rückt näher zusammen. Durch unsere Fraud Circles, das Online Fraud Forum und den Austausch mit Banken, Händlern und Plattformen sehen wir, wie wichtig gemeinsame Erkenntnisse geworden sind.
2026 wird entscheidend – wer Daten, Identitätssignale und Community-Wissen mit Lösungen wie unseren verbindet, schützt nicht nur Transaktionen, sondern vor allem das Vertrauen der Kund*innen.“
Erik Scheil, Lead Fraudmanagement bei TeamBank
2025 hat gezeigt, wie glaubwürdig KI-Betrug geworden ist.
“2025 hat gezeigt, wie stark sich Tätergruppen durch KI und LLMs professionalisiert haben. Opferansprachen, Dokumentenfälschungen und Fake-Webseiten sind deutlich glaubwürdiger geworden – und die Einstiegshürden in die Fraud-Szene sinken. Anlagebetrug bleibt ein zentraler Trend und erhöht die Erwartung, dass Fraud Prevention sichtbarer Teil der Customer Journey wird. Positiv: Banken, Telcos und Dienstleister rücken enger zusammen – und PSD3/PSR schaffen die Basis für gemeinsame Anti-Fraud-Plattformen.“
Julian Zander, Teamlead Fraud Detection bei OTTO Payments
Payment Fraud 2025: schneller, massiver, datengetriebener.
“Wir haben 2025 eine massive Zunahme an Angriffen mit abgephishten Kreditkarten gesehen – nicht nur in der Anzahl, sondern auch in der Geschwindigkeit und Präzision. Innerhalb weniger Minuten wurden in kompromittierten Accounts dutzende Karten getestet, häufig auffällig viele aus Spanien und Singapur.
Dank KI-gestützter Systeme konnten wir die meisten Angriffe abwehren, aber die Entwicklung zeigt klar: Payment Fraud bleibt eines der dynamischsten Felder in der Betrugsprävention. Die Angreifer skalieren ihre Methoden, also müssen wir unsere Schutzmechanismen genauso schnell weiterentwickeln.“
Nina Cercy Dugué, D2C Fraud Manager bei GroupSEB
Chargeback-Missbrauch, neue Risk-Modelle und hochkreative Betrugstaktiken.
„2025 hat der Missbrauch von Commercial Disputes und Chargebacks massiv zugenommen – besonders über Anbieter wie Klarna und Revolut. Viele Customer-Service-Teams waren darauf nicht vorbereitet, was die Erkennung erschwert hat.
Ein tiefer Umbruch war die Änderung des Adyen-Modells: Keine festen Regeln mehr, sondern Risk Thresholds & dynamische 3DS-Exemptions. Dieses System war überraschend effektiv und hat die Authorization Rates spürbar gesteigert.
Dazu beobachten wir neue, kreative Betrugstaktiken – wie das systematische Verzögern der Paketabholung, um später ‚nicht abgeholt‘ zu reklamieren, nachdem Carrier-Investigations nicht mehr möglich sind. Das zeigt, wie erfinderisch professionelle Fraud-Gruppen inzwischen agieren.“
Janes Holland, Geschäftsführer Animus Blue GmbH:
Phishing wurde 2025 mehrstufig, professionell und kaum noch als Betrug erkennbar.
2025 verlagerte sich Phishing vom einfachen „Link → Phishingseite“ hin zu professionellen, mehrstufigen Angriffsketten, die über legitime Dienste führen und dadurch Vertrauen erzeugen. Da Angriffe zunehmend aus zuvor übernommenen echten Accounts stammen, fehlen klassische Warnzeichen. Gleichzeitig wächst das Missverhältnis zwischen der hohen Automatisierung der Täter und den oft manuellen Prüfprozessen auf Verteidigerseite.
Infostealer bleiben die zentrale Bedrohung. Sie verschaffen Zugang zu Accounts und ganzen digitalen Identitäten, die vollständig ausgeschöpft werden. Täter lesen in Accounts mit, sammeln Informationen und setzen sie für überzeugendes Spearphishing ein. Sinkt der Nutzen, werden die Zugänge im Untergrund weiterverkauft, häufig an Ransomware-Gruppen.
Infostealer gelangen vermehrt über Webbrowser-Angriffe auf Systeme, häufig ohne dass klassische AV-Lösungen anschlagen. Täter kompromittieren dafür eigentlich legitime Webseiten, sodass Besucher von einem vertrauenswürdigen Umfeld ausgehen.
Auffällig ist der Zusammenschluss großer Gruppen wie Scattered Spider und ShinyHunters, der die steigende Professionalisierung zeigt. Gleichzeitig wurden selbst diese Gruppen Opfer von Infostealern, was die zunehmende Raffinesse der Angriffe verdeutlicht.
Wir reagierten mit gezielten Schulungsmaßnahmen, die auf aktuellen Angriffsmustern und realen Bedrohungsdaten basierten. Dadurch wurden Mitarbeitende befähigt, neue Täuschungstechniken frühzeitig zu erkennen. Parallel analysierten wir die Täterinfrastruktur, um verwendete Server, Domains und weitere technische Spuren schnell zu identifizieren und zu blockieren. Durch dieses „Verbrennen“ der Infrastruktur verlieren Angreifer ihre operative Basis und müssen neue Systeme aufbauen. Das erzeugt Zeit- und Kostenaufwand, erhöht das Fehlerrisiko und schafft zusätzliche Ermittlungsansätze für Sicherheitsbehörden.
Dr. Sven Kurras, Director of Analytics bei RISK IDENT:
Agentic Commerce wird 2025/2026 zur größten Herausforderung – gute Bots von schlechten zu unterscheiden.
„2025 war das Jahr, in dem Agentic Commerce aus der Zukunft in die Realität gerückt ist. Während wir früher vor allem zwischen „Bot“ und „Mensch“ unterscheiden mussten, steht die Branche nun vor einer ganz neuen Herausforderung: gute Bots von bösen Bots zu trennen. KI-gesteuerte Einkaufs- und Serviceagenten bringen enorme Potenziale – aber sie eröffnen auch neue Betrugsflächen, die heute noch kaum verstanden sind.
Was mich besonders beschäftigt: Wir sehen erstmals praxistaugliche Unterstützung durch KI-Sprachmodelle in der Betrugsprävention. Von einer gemeinsamen Transaktionsanalyse über „Generative BI“ bis hin zu autonomen Risiko-Agents zur verhaltensbasierten Mustererkennung: KI wird Teil der operativen Fraud-Abwehr.
2026 entscheidet sich, wer KI sinnvoll integriert und wer von der nächsten Angriffswelle überrollt wird.“
