Vorwort

Im April habe ich angekündigt, den Mai einem einzigen Schnittpunkt zu widmen: dem Einfluss künstlicher Intelligenz auf den transnational organisierten Betrug. Dieser Newsletter löst dieses Versprechen entlang von vier Linien ein. Es geht um Deepfakes und die Grenzen der Videoidentifikation, um die maschinelle Automatisierung ganzer Lieferketten, um Verschleierungstaktiken gegen Blockchain-Forensik und um die Frage, warum neue Kooperationsmodelle keine Kür mehr sind.

Der Einstieg

Ende April 2026 veröffentlichte Europol das neue Internet Organised Crime Threat Assessment.1 In dem Bericht steht eine Zahl, an der sich das gesamte Ausmaß ablesen lässt. 49 Millionen gefälschte digitale Konten, erstellt von einem einzigen Netzwerk, gestützt auf 40.000 SIM-Karten, allein zu dem Zweck, europäische KYC-Prozesse vollautomatisch auszuhebeln.1

Ein einziges Netzwerk hat diese Konten in Serie produziert, im laufenden Betrieb und mit industrieller Taktung. Damit ist der Maßstab gesetzt, um den es in dieser Ausgabe geht.

Die ökonomische Logik dahinter ist einfach. Jeder Schritt der kriminellen Wertschöpfung verlangte bislang nach spezialisierten Menschen, nach Zeit und nach Kapital. Opfer finden, Identitäten fälschen, Vertrauen aufbauen, Geld waschen. Künstliche Intelligenz hat sich inzwischen jedes dieser Glieder vorgenommen und die Reibung herausgenommen, die früher als natürliche Bremse wirkte. Was das konkret bedeutet, zeigt sich an vier Befunden des vergangenen Monats:

Dunkle Infografik einer kriminellen Lieferkette. Ein vertikaler grüner Binärcode-Strom verbindet vier rote, stilisierte Stufen: OPFERSUCHE, IDENTITÄTSBETRUG, VERTRAUENSANGRIFF und GELDWÄSCHE. Oben links ein roter MANIPULIERT.-Indikator.
Symbolgrafik: Ein vertikaler grüner Binärcode-Strom verbindet vier rote, stilisierte Stufen: OPFERSUCHE, IDENTITÄTSBETRUG, VERTRAUENSANGRIFF und GELDWÄSCHE.

01 | Deepfakes und das Ende des visuellen Vertrauens

Der Einstiegspreis für industriellen Identitätsbetrug ist auf einen Textbefehl und wenige Sekunden gesunken. Ein synthetischer Ausweis mit korrekter Beleuchtung, natürlich gehaltenes Plastik und sauber reflektierenden Hologrammen entsteht heute ohne spezialisiertes Fachwissen. Nahezu jeder klassische Selfie-Abgleich dürfte ein solches Bild mit einem grünen Haken quittieren.

Im bewegten Bild setzt sich die Entwicklung fort. Ein realistisches Deepfake-Video durchläuft das Videoidentifikationsverfahren, blinzelt, liest eine erfundene Ausweisnummer vor und kippt die ID-Karte so, dass das Hologramm vor der Kamera tanzt. Frei verfügbare Werkzeuge bilden Kanten, Lichtbrechung und Mimik heute flüssiger ab, als die gängige Liveness-Erkennung sie zu prüfen vermag.

Dass diese Werkzeuge längst im Einsatz sind, belegt ein Fall aus Hongkong. Bereits im Januar 2024 wurde ein Mitarbeiter eines Ingenieurbüros zu einer Videokonferenz geladen. Anwesend schienen der Finanzvorstand und mehrere Kollegen. Vermeintlich bekannte Gesichter, vertraute Stimmen und die Bitte um Diskretion bei einer sensiblen Transaktion. Am Ende standen fünf Empfängerkonten in Hongkong, fünfzehn Überweisungen und ein Schaden von 25,6 Millionen US-Dollar.6

Bemerkenswert an diesem Fall ist die Angriffsfläche. Es wurde keine Software kompromittiert, kein Passwort entwendet, keine Schadsoftware eingeschleust. Sämtliche Konferenzteilnehmer außer dem Opfer waren KI-generiert. Der gesamte Hebel lag bei der Urteilsfähigkeit eines einzelnen Menschen in einer scheinbar vertrauten Situation.

Die Datenlage stützt diese Beobachtung. UNODC verzeichnet beim Einsatz von Deepfakes zur Umgehung von KYC-Verfahren einen Anstieg um den Faktor zehn.2 INTERPOL schätzt KI-gestützte Finanzbetrugssysteme als rund 4,5-mal profitabler ein als herkömmliche Methoden.5 Wer das Vorhalten eines Ausweises in die Kamera im Jahr 2026 noch für eine belastbare Sicherheitsmaßnahme hält, orientiert sich an einem Standard, der mehrere Jahre zurückliegt.

02 | Agentic AI und die automatisierte Lieferkette

Das Europol-Lagebild beschreibt keine einzelnen Werkzeuge, sondern ein zusammenhängendes System.1 Betrugsnetzwerke lagern ihre Prozesse inzwischen konsequent aus. KI-gestützte Sprachbots übernehmen das Vorsondieren möglicher Opfer im großen Maßstab; erst wenn ein lohnendes Ziel lokalisiert wurde, schaltet sich ein menschlicher Operator für das persönliche Gespräch dazu.1

Damit verschiebt sich die Ökonomie des Betrugs an ihrer teuersten Stelle. Im klassischen Scam-Center war der Mensch am Telefon der größte Kostenfaktor, weil geschultes Personal hunderte potentielle Menschen kontaktieren musste, um wenige zahlungsbereite Opfer zu finden. Diese Vorfilterung erledigt nun KI; der Mensch betritt die Bühne erst, wenn sich der Aufwand mit hoher Wahrscheinlichkeit lohnt.

Die Wirkung dieser Arbeitsteilung lässt sich beziffern. Chainalysis sieht KI-gestützte Betrugsmaschen inzwischen bei etwa 4,5-mal höheren Einnahmen als klassische Varianten, während sogenannte Impersonation-Scams im selben Zeitraum um rund 1.400 Prozent zugenommen haben.3 UNODC meldet bei KI-gestützten Angriffen auf den Geschäftsverkehr per E-Mail einen Anstieg um etwa 1.760 Prozent.2

Den finanziellen Rahmen liefert Nasdaq Verafin mit einem geschätzten globalen Betrugsschaden von 579,4 Milliarden US-Dollar für das Jahr 2025.4 Eine solche Größenordnung lässt sich mit der Vorstellung einzelner Tätergruppen kaum noch fassen. Sie entsteht aus einer Produktionslogik, in der Maschinen die personalintensiven Engpässe übernommen haben. Die 49 Millionen synthetischen Konten aus dem Europol-Bericht sind der sichtbarste Ausdruck dieser Verschiebung: Wo früher ein Mensch ein Konto eröffnete, übernehmen automatisierte Bots diese Aufgabe immer stärker.

03 | Maschinelle Verschleierung gegen Blockchain-Forensik

Die April-Ausgabe dieses Newsletters hat gezeigt, wohin das Geld am Ende fließt und an welcher Stelle es eingefroren werden kann. Stablecoins, die Freeze-Funktion der Emittenten und die administrative Mechanik der Smart Contracts standen dabei im Mittelpunkt. Dieser Abschnitt richtet den Blick auf die Gegenbewegung, also auf den Versuch der Täterseite, dem Zugriff zu entkommen.

Das zentrale Mittel dafür heißt Chain Hopping. Werte wandern über dezentrale Bridges und automatisierte Mixer in hoher Geschwindigkeit zwischen verschiedenen Netzwerken, weitgehend in Echtzeit und ohne menschliche Zwischenhändler.1 Die Rolle, die früher ein Money Mule, ein Broker oder eine Untergrundbank gespielt hat, wird zunehmend abgelöst durch vollautomatisierte Abläufe.

Der April-Befund und dieser Befund greifen ineinander. Die Freeze-Gefahr durch Tether und kooperierende Behörden zwingt professionelle Netzwerke zu kurzen Haltezeiten; die Antwort darauf ist Tempo. Wer nur Sekunden in einem einzelnen Wert verweilt und über mehrere Chains springt, erschwert die Zuordnung und verschafft sich Vorsprung gegenüber jedem Freeze-Ersuchen. Europol fasst die strukturelle Folge unter dem Begriff der Velocity Gap zusammen, also der wachsenden Geschwindigkeitslücke zwischen agilen Netzwerken mit eigener verschlüsselter Infrastruktur und den nachgeordneten Behörden.1

Welche Dimension am Ende dieser Verschleierung steht, ist seit Mai 2026 offiziell beziffert. Ein Fact Sheet des Weißen Hauses vom 19. Mai nennt 312 Milliarden US-Dollar, die über US-Konten zugunsten chinesischsprachiger Geldwäschenetzwerke bewegt wurden.8 Diese Summe lässt sich keiner einzelnen Organisation zuordnen. Sie spiegelt eine Infrastruktur, die den automatisierten Zufluss der gesamten Lieferkette aufnimmt und weiterverteilt.

Wie wenig davon in der deutschen Statistik sichtbar wird, zeigt ein Abgleich. Die Polizeiliche Kriminalstatistik 2025 weist beim Anlagebetrug aus dem Ausland einen Schaden von 1,28 Milliarden Euro aus, ohne den Anteil der Kryptowerte gesondert auszuweisen.9 Zum Vergleich: Der FBI IC3 Annual Report 2025 beziffert den Krypto-Anteil am amerikanischen Investmentbetrugsschaden auf 83 Prozent.10 Die amerikanische Quote eins zu eins auf Deutschland zu übertragen, wäre methodisch nicht haltbar. Genauso wenig trägt allerdings die Annahme, der deutsche Anteil liege am unteren Rand.

04 | Public Private Partnership als Antwort auf die Asymmetrie

Auf der Täterseite ist die Industrialisierung weit fortgeschritten. Was lange fehlte, war eine vergleichbar koordinierte Reaktion. Der Mai 2026 hat hier ein Signal gesetzt, das in seiner Gleichzeitigkeit ungewöhnlich ist, weil drei Institutionen aus völlig verschiedenen Sphären im selben Monat dasselbe Phänomen beschrieben haben:

Die deutsche Justiz hat Mitte Mai ein KI-Grundlagenpapier vorgelegt, getragen von den Präsidentinnen und Präsidenten der Oberlandesgerichte und dem Bundesgerichtshof.7 Bindende Norm ist es nicht, doch in der gerichtlichen Praxis dürfte es zur Orientierungslinie werden. Die Leitformel lautet „Support, not Substitute“, was bedeutet, dass Algorithmen strukturieren und sortieren dürfen, die Entscheidung aber beim Menschen bleiben muss. Strukturell am wichtigsten ist der Hinweis, dass Ermittlung, staatsanwaltliche Verwertung und richterliches Urteil eine zusammenhängende Kette bilden. Wer auf diesen Stufen mit uneinheitlichen Maßstäben für KI-gestützte Auswertungen arbeitet, erzeugt Bruchstellen, die spätestens im Hauptverfahren sichtbar werden dürften.

Das Weiße Haus hat mit dem Fact Sheet vom 19. Mai die Anforderungen an die Kundenidentifizierung verschärft. Die zugrunde liegende Anordnung weist das US-Finanzministerium an, Regelungen des Bank Secrecy Act nachzuziehen und die tatsächlichen wirtschaftlich Berechtigten hinter Konten zu ermitteln.8 Für europäische Institute mit Korrespondenzbankbeziehungen in die USA verschiebt das die Schwelle nach oben.

Der Vatikan schließlich hat am 25. Mai die „Enzyklika Magnifica humanitas“ veröffentlicht.11 Absatz 173 beschreibt, wie kriminelle Netzwerke über Online-Plattformen, Messaging-Systeme, anonyme Zahlungswege und Profiling Opfer für den Menschenhandel gewinnen, kontrollieren und verschieben; der Papst spricht von einer Ausbeutungskette, die bewusst verborgen bleibt. Absatz 225 bezeichnet den Cyberraum als Schlachtfeld. Damit benennt selbst eine Institution mit zweitausendjähriger Geschichte dieselben Strukturen, die in Lagebildern und Ermittlungsverfahren längst dokumentiert sind.

Drei Institutionen, ein Monat, ein gemeinsamer Befund. Daraus ergibt sich die Notwendigkeit echter Public Private Partnership, denn die Geschwindigkeitslücke lässt sich von keiner Behörde im Alleingang schließen. Modelle wie die Global Signal Exchange weisen die Richtung, indem Banken, Fintechs, Krypto-Handelsplätze und Strafverfolgung ihre Risikoindikatoren nahezu in Echtzeit austauschen.13 Die europäische Anti-Money Laundering Authority mit Sitz in Frankfurt bietet den regulatorischen Rahmen, um den klassischen Zahlungsverkehr und die Kryptosphäre zusammen zu denken.14 On-Chain-Kompetenz wird dabei von der Spezialdisziplin zur Grundausstattung jeder Compliance-Funktion mit Krypto-Berührung.

05 | Zusammenfassung

Künstliche Intelligenz hat sich entlang der gesamten kriminellen Wertschöpfung eingenistet. Synthetische Identitäten unterlaufen die Eingangskontrolle, Sprachbots erledigen die Opfersuche, Deepfakes setzen beim menschlichen Vertrauen an und das Chain Hopping entzieht die Beute der Forensik nahezu in Echtzeit. Am Ende dieser Kette steht eine Geldwäsche-Infrastruktur im dreistelligen Milliardenbereich.

Auf der Gegenseite wird im Mai 2026 erkennbar, dass die Reaktion in Bewegung kommt. Gerichte, Regierungen und die Kirche benennen das Ausmaß im selben Monat. Zwischen dieser Benennung und einer wirklich koordinierten operativen Antwort liegt die Aufgabe der kommenden Monate.

Die Täterseite hat die Industrialisierung abgeschlossen. Die Reaktionsseite erkennt das Ausmaß gerade erst.

Alle Inhalte sind rein privater Natur. Ich schreibe hier als unabhängiger Experte und Publizist (Art. 5 GG). Meine Beiträge sind keine offiziellen Stellungnahmen einer Behörde.

Quellenverzeichnis

1 Europol: Internet Organised Crime Threat Assessment (IOCTA) 2026, Den Haag, April 2026.
2 UNODC: Berichte zu Cyberkriminalität und Südostasien 2025, zu Deepfake-Einsatz bei der KYC-Umgehung und KI-gestützten BEC-Angriffen.
3 Chainalysis: The 2026 Crypto Crime Report, New York, 2026.
4 Nasdaq Verafin: 2026 Global Financial Crime Report, geschätzter globaler Betrugsschaden 2025.
5 INTERPOL: Global Financial Fraud Threat Assessment 2026.
6 Medienberichterstattung zum Deepfake-Videokonferenzfall in Hongkong, Januar 2024.
7 Präsidentinnen und Präsidenten der Oberlandesgerichte und Bundesgerichtshof: KI-Grundlagenpapier 2026, Mai 2026.
8 The White House: Fact Sheet vom 19. Mai 2026, whitehouse.gov.
9 Polizeiliche Kriminalstatistik 2025, Tabellen zu Auslandstaten (T05-A, T07-A), bka.de.
10 FBI: IC3 Annual Report 2025, ic3.gov.
11 Magnifica humanitas. Enzyklika von Papst Leo XIV., vatican.va, 25. Mai 2026.
12 TRM Labs: 2026 Crypto Crime Report.
13 Global Anti-Scam Alliance und Partner: Global Signal Exchange.
14 Anti-Money Laundering Authority (AMLA), Frankfurt am Main.