Brett Johnson, ein ehemaliger Hacker, der einst Millionen Dollar durch Identitätsdiebstahl und den Verkauf gestohlener Kreditkarten im Dark Web erbeutete, warnt vor einer neuen Ära der organisierten Cyberkriminalität. Heute arbeitet er als Berater für die Secret Service und private Unternehmen, um die Methoden zu bekämpfen, die er einst selbst entwickelte. In einem Interview mit Business Insider beschreibt er drei alarmierende Trends, die die digitale Sicherheit weltweit gefährden: Die Ausbreitung von Deepfakes, die Entstehung von „Scam Farms“ – kriminellen Betrieben mit industrieller Struktur – und die rasant wachsende Bedrohung durch synthetische Identitäten. Deepfakes, so Johnson, werden zunehmend präziser und können Gesichter, Stimmen und Verhaltensmuster perfekt nachahmen. Ein Fall aus dem vergangenen Jahr zeigte, wie ein Finanzangestellter durch eine gefälschte Videoanrufkonferenz mit Deepfake-Verschwörern über 25 Millionen Dollar an ausländische Konten transferierte – unter dem Eindruck, Anweisungen von seinem CFO und Kollegen zu erhalten. Mit KI-gestützten Tools können Kriminelle nun Scams in Echtzeit erstellen, die menschliche Vertrauensbeziehungen ersetzen und die menschliche Wahrnehmung von Realität untergraben. Parallel dazu haben sich sogenannte „Scam Farms“ etabliert – große Gebäude, in denen Menschen, oft Opfer von Menschenhandel oder Zwangsarbeit, in Schichten Betrugsszenarien durchführen. Diese Operationen funktionieren wie Unternehmen: mit Management, Rotationssystemen und Spezialisierung. Ein Beispiel ist die „Pig Butchering“-Taktik, bei der Kriminelle über Monate hinweg emotionale Beziehungen zu Opfern aufbauen, um sie dann dazu zu bringen, in fiktive Kryptowährungen zu investieren. Ahmet Tozal aus der Türkei verlor über ein Jahr seines Einkommens, nachdem er einer solchen Lüge erlag – und musste schließlich in ein anderes Land ziehen, um überleben zu können. Die dritte und nach Johnsons Ansicht gefährlichste Bedrohung ist die synthetische Identität. Dabei werden echte Daten (z. B. Name, Geburtsdatum) mit falschen Informationen (z. B. fiktive Adresse, Sozialversicherungsnummer) kombiniert, um eine „digitale Person“ zu erschaffen, die nicht existiert. Diese Identitäten sind nahezu unentdeckbar, da sie legal erscheinen. Laut Johnson verursachen sie 80 % aller neuen Konten-Fälschungen, 20 % der Kreditkarten-Abbuchungen und 5 % des gesamten Kreditkartenverschuldens. Sobald ein solches Profil Kreditwürdigkeit erlangt, kann es für Bankkonten, Kredite oder Geldwäsche missbraucht werden – und wird erst entdeckt, wenn es verschwindet. Um sich zu schützen, rät Johnson, kritische Sicherheitsmaßnahmen zu ergreifen: Kreditverschleierung für alle Haushaltsmitglieder, Kontenüberwachung, starke Passwörter, Zwei-Faktor-Authentifizierung und vorsichtige Nutzung sozialer Medien. Die Kriminalität ist heute so zugänglich wie nie: Kriminelle können Tutorials und Tools online kaufen, ohne technische Kenntnisse zu besitzen. Industrielle Experten bestätigen Johnsons Warnung: Die KI-basierte Automatisierung von Betrug macht die Erkennung und Prävention zunehmend schwierig. Unternehmen und Behörden müssen dringend neue, künstliche Intelligenz-gestützte Schutzsysteme entwickeln. Johnsons Geschichte zeigt, dass die besten Verteidiger gegen Cyberkriminalität oft jene sind, die sie einst selbst geschaffen haben – und deren Erfahrung heute entscheidend für die Sicherheit der digitalen Welt ist.