Thought Leadership
Romance Scams, KI-generierte Identitäten und emotionale Manipulation stellen die Cybersecurity vor neue Herausforderungen.
Im Interview erklärt Alexander Vukcevic, Director CyberSafety Technology bei Gen, warum klassische Sicherheitsmaßnahmen allein nicht mehr ausreichen und wie Künstliche Intelligenz sowohl Angreiferinnen als auch Verteidigerinnen neue Möglichkeiten eröffnet.
Traditionelle Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung oder Passwortmanager bieten kaum Schutz, wenn ein Angriff nicht auf das System, sondern auf die zwischenmenschliche Beziehung abzielt. Vor welchen neuen Herausforderungen stehen Cybersecurity-Expert*innen, wenn emotionale Manipulation zum primären Angriffsvektor wird?
Alexander Vukcevic: Die größte Herausforderung besteht darin, dass konventionelle Sicherheitsmechanismen zum Schutz von Accounts aber nicht von Beziehungen konzipiert sind. Zwei-Faktor-Authentifizierung und Passwortmanager bleiben zwar essenziell, aber sie können Angriffe nicht vollständig verhindern, bei denen das Opfer so manipuliert wird, dass es den finalen Schritt selbst ausführt. Sobald eine Vertrauensbasis aufgebaut ist, klickt das Opfer bereitwillig auf einen Link, stimmt einer Gerätekopplung zu, scannt einen QR-Code oder gibt einen Verifizierungscode weiter.
Genau deshalb ist die Zunahme von Social Engineering so signifikant. Laut Telemetriedaten von Norton machten Social-Engineering-Inhalte im Jahr 2025 mehr als 90 Prozent aller blockierten Angriffe aus. Das zeigt deutlich, wie sehr Cyberkriminelle mittlerweile auf das menschliche Verhalten und weniger auf rein technische Einbrüche setzen. Die schädlichsten Betrugsmaschen spielen sich zunehmend im Browser, in sozialen Medien, Messenger-Apps und Bezahlsystemen ab, wobei die Opfer den entscheidenden Schritt häufig selbst autorisieren.
Für Cybersecurity-Expert*innen erfordert dies ein umfassenderes Schutzmodell. IT-Sicherheit darf nicht mehr auf der rein technischen Ebene enden. Sie muss Manipulationen früher erkennen, emotional gesteuerte Entscheidungsprozesse verstehen und Warnhinweise generieren, denen Nutzer*innen vertrauen können, bevor psychologischer Druck zu finanziellem oder persönlichem Schaden führt.
Laut dem Norton Insights Report stoßen 59 % der deutschen Nutzer*innen von Dating-Apps mindestens einmal pro Woche auf verdächtige Profile. In der Vergangenheit scheiterten solche Betrugsversuche oft an mangelhafter Sprachqualität oder mangelnder Skalierbarkeit. Wie hat Generative KI die Professionalität und Reichweite dieser Angriffe grundlegend verändert?
Alexander Vukcevic: Generative KI hat sowohl die Skalierung als auch die Qualität von Romance-Betrugsmaschen massiv verändert. Früher waren viele Betrugsversuche leichter zu entlarven, da sie auf generischen Skripten oder minderwertigen Fake-Profilen basierten. Heutzutage können flüssige, regional angepasste Dialoge, täuschend echte Profilbilder, überzeugende Textnachrichten und selbst synthetisches Audio- oder Videomaterial in Serie produziert werden.
Das bedeutet, dass Angriffe vom ersten Kontakt an deutlich professioneller, persönlicher und glaubwürdiger wirken. KI ermöglicht es kleineren Cyberkriminellen-Netzwerken, die Profilerstellung zu automatisieren, emotional maßgeschneiderte Nachrichten in fehlerfreiem Deutsch zu verfassen, Stimmen zu klonen und überzeugende Videos zu produzieren. Diese erscheinen anschließend in denselben Feeds, die Nutzer*innen ohnehin für Unterhaltung, Nachrichten und soziale Interaktion verwenden. Zudem hilft KI den Angreifer*innen dabei, Informationen über ihre Opfer aus öffentlich zugänglichen Plattformen oder Datenlecks zu aggregieren und zu analysieren, was das Targeting noch präziser macht.
Kritisch ist dies vor allem, weil der emotionale Rahmen bereits vorgegeben ist. Daten von Norton für den deutschen Markt zeigen: Neben den 59 % der aktiven Dating-App-Nutzer*innen, die wöchentlich mit verdächtigen Profilen konfrontiert sind, geben 70 % der deutschen Befragten an, sich einsam zu fühlen. 18 % erklären, dass Einsamkeit sie dazu verleitet, beim Online-Dating riskantere Entscheidungen zu treffen. Generative KI gibt Betrüger*innen Werkzeuge an die Hand, um genau diese Vulnerabilität hocheffizient auszunutzen. Romance Scamming wird dadurch nicht nur skalierbarer, sondern psychologisch deutlich überzeugender.
KI-Modelle können Empathie, emotionale Verfügbarkeit und sogar Stimmen oder das äußere Erscheinungsbild täuschend echt simulieren. Welche technischen Indikatoren oder „KI-Fingerabdrücke“ existieren heute noch, mit denen Systeme oder aufmerksamere Nutzer*innen einen hochentwickelten Bot entlarven können?
Alexander Vukcevic Den einen, absolut zuverlässigen „KI-Fingerabdruck“, der jeden hochentwickelten Bot sofort entlarvt, gibt es nicht. Die Warnsignale sind meist verhaltensbasiert, kontextuell und technisch – und sie gewinnen an Aussagekraft, wenn mehrere Faktoren zusammenkommen.
Auf der Seite der Anwender*innen zählen verhaltensbasierte Anomalien zu den primären Indikatoren. Dazu gehören vage oder ausweichende Antworten, repetitive emotionale Muster, eine unnatürlich schnelle Vertrauensbasis, das Drängen auf einen Plattformwechsel sowie lückenhafte oder frisch angelegte Social-Media-Profile. Auch Investitionsangebote, Geldforderungen oder Fotos, die sich über eine Bildersuche woanders im Netz finden oder zu stark nachbearbeitet wirken, gehören dazu. Deswegen gewinnen Verifizierungsgewohnheiten an Bedeutung: Laut Norton nutzen bereits 26 % der deutschen Dating-App-Nutzer*innen Tools wie die umgekehrte Bildersuche oder das Image-Matching, um verdächtige Profile zu überprüfen.
Auf der technologischen Ebene geht es bei der Detektion weniger darum, einen einzelnen Fehler zu finden, sondern vielmehr darum, eine Vielzahl von Signalen korreliert zu analysieren. Sicherheitssysteme können verdächtige Interaktionsketten, ungewöhnliche Verhaltensmuster, Diskrepanzen zwischen legitimen Webseiten und gefälschte Plattformen sowie Anzeichen dafür identifizieren, dass Audio- oder Videodateien mittels KI generiert oder manipuliert wurden.
Norton Deepfake Protection nutzt beispielsweise multimodale Indikatoren, darunter geklonte oder editierte Audiospur-Analysen in Kombination mit kontextuellen Scam-Hinweisen, um das Risiko zu bewerten und betrügerische Absichten aufzudecken.
Der Kernpunkt ist: Hochentwickelte Bots fliegen selten durch einen einzigen, offensichtlichen Fehler auf. Sie werden meist durch eine Kombination aus unnatürlichem Verhalten, inkonsistenter Identität, Drucktaktiken, wiederverwendetem Bildmaterial, synthetischen Medien-Markern und technischen Anomalien identifiziert.
Dating-Plattformen und soziale Netzwerke setzen Verifizierungsprozesse ein, um Bots zu blockieren, dennoch gelingt es Angreifer*innen immer wieder, diese in großem Stil zu umgehen. Wo liegen die strukturellen Schwachstellen in der aktuellen Plattform-Infrastruktur, die dies ermöglichen?
Alexander Vukcevic: Die strukturelle Hauptschwachstelle liegt darin, dass sich viele Sicherheitsarchitekturen von Plattformen nach wie vor auf die einmalige Verifizierung des Accounts beim Registrierungsprozess konzentrieren, anstatt das Verhalten kontinuierlich zu evaluieren. Ein Profil kann den Registrierungscheck erfolgreich durchlaufen, ein plausibles Bild nutzen und auf den ersten Blick legitim erscheinen. Das bedeutet jedoch nicht, dass die Interaktion sicher bleibt, sobald eine Vertrauensbasis aufgebaut wird.
Daten von Norton zeigen, dass deutsche Nutzer*innen von den bestehenden Sicherheitsvorkehrungen der Plattformen nicht vollständig überzeugt sind. Auf die Frage, wie sicher sie sich bezüglich ihrer Interaktionspartner*innen fühlen, erreichte keine der großen Apps einen Wert von über 50 %. ElitePartner schnitt mit 45 % am besten ab, gefolgt von Tinder (31 %), Bumble (25 %) und Hinge (20 %).
Die tieferliegende Herausforderung ist, dass Betrugsmaschen plattform- und geräteübergreifend sowie in Momenten des aufgebauten Vertrauens stattfinden. Viele Angriffe starten in Social-Media-Feeds, Videos oder Messenger-Umgebungen, in denen Nutzer*innen emotional involviert sind und Interaktionen seltener verifizieren. Ein gutes Beispiel ist der sogenannte GhostPairing-Angriff: Opfer werden dazu verleitet, eine Gerätekopplung zu autorisieren (etwa durch die Eingabe eines numerischen Pairing-Codes), wodurch ein von den Angreifer*innen kontrollierter Browser Zugriff über ein vertrauenswürdiges Gerät erhält.
In diesen Szenarien hebeln die Angreifer*innen nicht zwingend das technische Sicherheitsmodell der Plattform aus. Sie nutzen vielmehr die Schnittstellen und Brüche zwischen Apps, Geräten und dem Verhalten der Nutzer*innen. Eine einzige Verifizierung bei der Registrierung reicht daher nicht aus. Plattformen benötigen eine stärkere, verhaltensbasierte Anomalieerkennung, plattformübergreifende Risikosignale und Sicherheitsbarrieren genau in jenen Momenten, in denen Nutzer*innen zu riskanten Aktionen gedrängt werden.
Liebesbetrug basiert in hohem Maße darauf, dass Betrüger*innen ihre Opfer im Voraus mithilfe öffentlich verfügbarer Daten analysieren, um ihre Vorgehensweise zu personalisieren. Wie können Nutzer*innen ihren digitalen Fußabdruck praktisch überprüfen und reduzieren, um die für Betrüger*innen verfügbaren Informationen zu begrenzen?
Alexander Vukcevic: Es geht nicht darum, vollständig aus dem Internet zu verschwinden. Ein realistischerer Ansatz ist es, die Recherche für Angreifer*innen maximal zu erschweren, sodass man schwerer zu imitieren und ein emotionales Profil schlechter zu erstellen ist.
Ein sinnvoller erster Schritt ist es, nach dem eigenen Namen und Usernamen, Profilfotos, der Telefonnummer sowie E-Mail-Adresse zu suchen und zu prüfen, welche Verknüpfungen öffentlich sichtbar sind. Viele Romance-Scams gewinnen an Glaubwürdigkeit, weil Angreifer*innen ein Dating-Profil mit Instagram, TikTok, X, LinkedIn oder älteren öffentlichen Accounts verknüpfen und diese Details nutzen, um ihren Ansatz zu personalisieren.
Zu den praktischen Sofortmaßnahmen gehören das Löschen ungenutzter Accounts, das Verschärfen der Privatsphäre-Einstellungen, die Überprüfung öffentlich sichtbarer Inhalte auf Social Media, der Verzicht auf Standortfreigaben in Echtzeit, die Nutzung von VPNs in öffentlichen WLANs sowie das Vermeiden identischer Benutzernamen, Profilfotos oder E-Mail-Adressen für Dating-Apps und andere öffentliche Konten. Zudem können spezialisierte Tools für das Dark-Web- und Social-Media-Monitoring genutzt werden, die bei Datenlecks oder verdächtigen Aktivitäten alarmieren.
Einige deutsche Nutzer*innen setzen diese Vorsichtsmaßnahmen bereits um. Unter den aktiven deutschen Dating-App-Nutzer*innen geben 51 % an, nicht ihren vollständigen Namen zu nennen, 41 % stellen ihr Profil auf privat und 42 % verzichten auf die Angabe ihres Standorts. Nutzer*innen müssen jedoch über das reine Dating-Profil hinausblicken. Sogenannte Personensuchmaschinen und Data Broker können Details wie Adressen, Alter, Geburtsdatum, beruflichen Werdegang und Bewegungsmuster offenlegen. Ein Opt-out bei diesen Diensten reduziert den persönlichen Kontext, der Betrüger*innen zur Verfügung steht, erheblich.
Keine dieser Maßnahmen eliminiert das Risiko vollständig, aber in ihrer Gesamtheit begrenzen sie die Informationsbasis, die Betrüger*innen nutzen können, um eine gefälschte Beziehung real wirken zu lassen.
Wie setzt Norton KI ein, um Muster emotionaler Manipulation zu erkennen, bevor die Nutzer*innen realen Schaden erleidet?
Alexander Vukcevic: Das Ziel ist es, Warnsignale zu identifizieren, bevor die emotionale Manipulation in eine schädigende Aktion umschlägt, sei es das Klicken auf einen Phishing-Link, das Teilen sensibler Daten, das Annehmen eines Betrügeranrufs oder das Überweisen von Geld. Da sich Romance Scams meist schrittweise über Vertrauen, Druck, Geheimhaltung und emotionale Abhängigkeit aufbauen, hilft KI dabei, diese Signale frühzeitiger und über mehr Kanäle hinweg zu erkennen, als über eine manuelle Überprüfung überhaupt möglich wäre.
Unser Ansatz basiert auf einem mehrschichtigen Schutzmodell. Norton 360 mit KI-gestütztem Scam Protection, erweiterte Editionen von Norton VPN und Norton Mobile Security unterstützen Online-Dating-Nutzer*innen, indem sie Fake-Profile identifizieren, Phishing-Links blockieren, verdächtige Nachrichten und Anrufe flaggen und geräteübergreifend Hilfestellungen bieten.
Zudem adressieren unsere Tools spezifische Angriffsvektoren: Safe Web blockiert Phishing-Seiten und gefälschte Online-Shops bereits vor dem eigentlichen Aufruf. Safe Call erkennt und blockiert Spam- und Scam-Anrufe im Vorfeld. Norton Genie fungiert als KI-gestützter Assistent, der in Echtzeit bewertet, ob es sich bei einer Interaktion um Betrug handeln könnte, und liefert konkrete Handlungsempfehlungen.
Für KI-generierte Inhalte kann Norton Deepfake Protection Audioinhalte in Videos analysieren, um festzustellen, ob diese synthetisch erzeugt wurden, während parallel die Absicht der Nachricht auf Scam-Muster untersucht wird. Auf Mobilgeräten nutzt Safe SMS die KI von Norton Genie, um die Linguistik in Textnachrichten zu analysieren und subtile Betrugsmerkmale zu erkennen, bevor die Nutzer*innen manipuliert werden.
Der Fokus liegt folglich nicht mehr allein auf dem Blockieren von Schadsoftware oder bösartigen Links. Es geht darum, Manipulationsmuster – einschließlich Dringlichkeit, Identitätsmissbrauch, verdächtigen Aufforderungen, synthetischen Inhalten und Handlungsdruck – plattformübergreifend zu erkennen und zu intervenieren, bevor aus Vertrauen Schaden entsteht.
Vielen Dank für das Gespräch!
