IT-Sicherheitsforscher haben eine neue Betrugsmasche entdeckt. Die Täter setzen dabei auf angepasste KI-Chatbots, die Opfer dazu drängen sollen, wertlose Kryptowährungen zu kaufen.

Das berichten die Analysten von Malwarebytes in einem Blog-Beitrag. Sie sind auf eine Webseite geraten, auf der ein „Google Coin“ im Vorverkauf angeboten wird. Optisch bedient sich die Webseite vertrauter Logos von OpenAI, Google, den Kryptobörsen Binance sowie Coinbase, Squarespace und sogar SpaceX. Die vermeintliche Kryptowährung nutzt das „G“ aus dem Google-Logo. Sie baut zudem eine gewisse Dringlichkeit auf, erklären die IT-Sicherheitsforscher. Außerdem ist auf der Seite ein KI-Chatbot eingebunden, der sich als Googles Gemini-KI ausgibt und dessen Icon an Gemini erinnert.

Der Chatbot führt Besucher durch ein aufpoliertes Verkaufsgespräch und beantwortet Fragen zur Investition und zu vermeintlichen Zinsgewinnen. Der Vorgang soll schließlich mit einer nicht rückabwickelbaren Überweisung von Kryptowährungen an die Betrüger enden. Als Köder dient zudem eine Bonus-Staffelung, die beim Kauf in größerem Umfang gewährt würde. Ab 100 Token gebe es einen Preisnachlass von fünf Prozent, ab 100.000 Token sogar 30 Prozent.

Google hat gar keine Kryptowährung

Google hat allerdings gar keine Kryptowährung aufgelegt. Da jedoch ein vermeintlicher „Google Coin“ bereits in früheren Betrugsmaschen aufgetaucht ist, könnte eine Suche zum Trugschluss führen, dass die Kryptowährung legitim wäre. Der Chatbot sei zudem sehr überzeugend gewesen. Er habe sich als „Gemini – dein KI-Assistent für die Google-Coin-Plattform“ ausgegeben.

Auf Fragen wie „Werde ich reich, wenn ich 100 Coins kaufe?“ habe der Chatbot mit konkreten Finanzprognosen geantwortet. Die Anlage von 395 US-Dollar im Vorverkauf wachse zum Zeitpunkt der Listung auf 2755 US-Dollar an, was einem Anstieg von „ungefähr 7x“ entspreche. Im Vorverkauf solle ein Token 3,95 US-Dollar kosten und zum Listing-Zeitpunkt dann 27,55 US-Dollar wert sein. Die Analysten führen aus, dass derartige persönliche und flexible Interaktion bislang einen menschlichen Betrüger am anderen Ende eines Telegram-Chats bedurfte. „Jetzt macht die KI das automatisch.“

Die KI wurde gezielt auf eine bestimmte Persönlichkeit programmiert und blieb auch unter Druck in der vorgegebenen Rolle. Sie behauptete konsistent, der offizielle Helfer der vermeintlichen „Google-Coin-Plattform“ zu sein. Sie weigerte sich, jedwede überprüfbare Unternehmensdaten preiszugeben, wie registrierte juristische Person, Aufsichtsbehörde, Lizenznummer, Wirtschaftsprüfungsgesellschaft oder offizielle E-Mail-Adressen. Der Bot versuchte, Bedenken mit vagen Behauptungen zu Transparenz und Sicherheit zu zerstreuen. Er weigerte sich anzuerkennen, dass das Projekt ein Betrug sein könnte. Ganz ohne menschliche Begleiter funktioniert aber auch diese Betrugsmasche vermutlich nicht, da der Chatbot bei schwierigeren Fragen an einen ungenannten Manager weiterleitete – Malwarebytes verortet dahinter einen menschlichen Betrüger, der für derartige Fälle bereitsteht.

(dmk)

Nun hat also die uralte Forderung nach einer Klarnamenpflicht im Netz mit dem Bundeskanzler die höchste Ebene deutscher Politik erreicht. Besser wird die Forderung dadurch nicht. Eine Klarnamenpflicht ist nicht wirkungsvoll, sondern autoritär, falsch und extrem gefährlich für gleich mehrere Grundrechte.

Mit der derzeitigen Debatte um ein Social-Media-Verbot für Jugendliche, die vermutlich mit flächendeckenden Ausweiskontrollen umgesetzt würde,  ergibt sich allerdings gerade ein Möglichkeitsfenster für diese Art der Einschränkung des freien Internets. Dabei ist die Debatte sogar schon soweit entgleist, dass sogar die im Gesetz als freiwillig festgeschriebene digitale Brieftasche der EU von Mitgliedern der Bundesregierung jetzt als Pflicht-Instrument zur Identifizierung gefordert wird.

Dabei ist eine Klarnamenpflicht im Internet und sozialen Netzwerken bislang als Unterdrückungsinstrument von autoritären Ländern wie China bekannt.

Für freie und demokratische Gesellschaften sind Anonymität und Pseudonymität im Internet jedoch unerlässlich. Dafür gibt es zahlreiche Gründe. Und nicht umsonst ist die Anonymität im Netz in Deutschland gesetzlich festgeschrieben.

Klarnamenpflicht verschlechtert das Leben vieler Menschen

Wer eine Klarnamenpflicht im Internet oder sozialen Netzwerken einführen will, verschlechtert das Leben vieler Menschen. Wir haben schon vor Jahren zahlreiche fiktive, aber alltägliche Beispiele aufgeschrieben, die zeigen, dass Pseudonymität und Anonymität dem Schutz der Grundrechte und der freien Entfaltung und Entwicklung von Menschen dienen.

Die Möglichkeit unter einem erfundenen Namen im Internet aufzutreten, ist elementar für die Pressefreiheit, die freie Entfaltung der Persönlichkeit, die Meinungsfreiheit, die Freiheit der Kunst, die informationelle Selbstbestimmung und die Religionsfreiheit. Wir alle brauchen anonyme Orte im Netz. Das trifft nicht nur für marginalisierte Gruppen und Minderheiten zu, aber für diese besonders.

Wir alle brauchen anonyme Orte im Netz

Anonym heißt nicht gewaltvoll

Die Befürworter:innen der Klarnamenpflicht ignorieren die demokratische Notwendigkeit von Anonymität und Pseudonymität. Sie bleiben aber auch den Beweis schuldig, dass diese schwerwiegende Maßnahme überhaupt etwas bringt. Es ist nämlich alles andere als wissenschaftlich gesichert, dass durch eine Klarnamenpflicht der Diskurs befriedet wird.

Die Idee hinter der Forderung ist die Annahme, dass Menschen „mit offenem Visier“ zurückhaltender kommunizieren würden. Dafür gibt es wenig Belege. Im Gegenteil gibt es Studien, die zeigen, dass anonyme Nutzer:innen weniger aggressiv kommunizieren und solche die zeigen, dass Rassisten ganz offen hetzen.

Oftmals spielen Umfeld, Kultur und wirksame Moderation auf den jeweiligen Plattformen die entscheidende Rolle, wie diskutiert wird und wie Nutzer:innen auftreten. Dort wo Nutzer:innen selbst bestimmen können, wen sie aus ihrer Kommunikation ausschließen wollen, wird der Diskurs besser.

Es gibt zahlreiche Beispiele für Orte im Netz, in denen Menschen anonym oder pseudonym, aber vollkommen zivilisiert, achtsam und geregelt miteinander kommunizieren.

Rechtsdurchsetzung statt neuer Einschränkungen

Die Bundesregierung sollte nicht mit diesem gefährlichen Instrument gegen die Bevölkerung vorgehen. Sie sollte stattdessen das EU-Gesetz über digitale Dienste (DSA) gegen Plattformen durchzusetzen und gegen Plattformen vorgehen, wenn diese gegen EU-Gesetze verstoßen.

Man könnte den Kampf gegen Hass und Hetze in Form von gut ausgebildeten Polizeien und Staatsanwaltschaften unterstützen und Möglichkeiten schaffen, gegen strafbare Formen der Kommunikation einfacher und besser vorzugehen.

16 Beispiele, warum Pseudonymität im Netz unverzichtbar ist

Schlüsselfertiges autoritäres Haus für die AfD

Was früher noch eine eher hypothetische Warnung von Bürgerrechtlern war, ist heute leider die neue Realität. Was passiert eigentlich, wenn wir autoritäre Instrumente in einer Demokratie schaffen, die dann in die Hände der Falschen fallen? Genau vor diesem Problem stehen wir.

Die gesichert rechtsextreme AfD ist kurz davor, stärkste Partei zu werden. Eine Klarnamenpflicht würde eine mögliche Absicherung der Macht der AfD unterstützen, wenn die Rechtsradikalen an die Regierung kommen. Man baut den Zerstörern der Demokratie unnötigerweise ein schlüsselfertiges Haus, das die diese gleich beziehen können – anstatt ihnen Steine in den Weg zu legen, wo man nur kann.

Kritik nur noch mit Nummernschild?

Vielleicht sollte Friedrich Merz zunächst bei sich selbst anfangen. Er könnte zum Beispiel noch heute aufhören, auf der Hass- und Hetzplattform X zu posten. Denn dort findet genau der vergiftete Diskurs statt, der nun kritisiert wird – er wird dort durch den Eigentümer Elon Musk sogar noch aufgeheizt und befeuert. Wer als Bundeskanzler so einer toxischen Plattform durch die eigene Anwesenheit Relevanz und Seriosität verleiht, sollte von gepflegten demokratischen Diskursen besser schweigen.

Merz hat zudem wenig verstanden von der demokratischen Wichtigkeit anonymer Kommunikation, wenn er die Klarnamenpflicht auf sich selbst bezieht und aus seiner privilegierten, mächtigen Rolle als Bundeskanzler eine Zwangsoffenlegung der Namen aller Menschen fordert, die „sich sich kritisch mit unserem Land und unserer Gesellschaft auseinandersetzen.“ Kritik nur noch mit Nummernschild, oder wie ist das zu verstehen?

In Merzens Kopf schwirrt vermutlich herum, dass er als Bundeskanzler öfter einmal Gegenstand von Beleidigungen ist. Die kann er allerdings mit der ganzen Macht eines Bundeskanzlers und der Unterstützung des Bundeskriminalamts bekämpfen. Aber Privilegien und die damit verbundene Verantwortung zu verstehen, war offenbar noch nie Sache eines Kanzlers, der Privatflugzeuge fliegt, aber sich zur Mittelschicht zählt.

Merz befeuert selbst die verrohte Debattenkultur

Die ohne Frage schlechter werdende Diskurskultur, die gesellschaftliche Verrohung und das feindliche Klima hängen unmittelbar mit dem Aufstieg der AfD und ihren Narrativen zusammen. Durch permanente Diskursverschiebung und anhaltende Abwertung von Menschen verschieben die Rechtsextremen die Grenzen des Sagbaren und ermutigen Menschen zu hetzen und Grenzen zu überschreiten.

Wenn ein Friedrich Merz selbst von „kleinen Paschas“ über muslimische Jugendliche redet oder davon, dass Geflüchtete einem die Zahnarzttermine wegnehmen, dann ist dies ein Ausdruck eben genau jener Entgrenzung, die wiederum andere motiviert auch entgrenzt zu kommunizieren.

Wer also Hass und Hetze im Netz verringern will, der sollte sich selbst mit Menschenfeindlichkeit und Diskriminierung zurückhalten – und lieber ganz konkret die AfD und ihre Diskurse bekämpfen statt diese in die demokratische Mitte zu heben und zu normalisieren.

Bis zum 6. März 2026 müssen sich etwa 29.000 NIS2-pflichtige deutsche Unternehmen und Organisationen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Wie der TÜV SÜD mitteilt, läuft damit die dreimonatige Frist zur Umsetzung der am 6. Dezember 2025 in Kraft getretenen NIS2-Richtlinie ab. Betroffen sind Unternehmen ab 50 Mitarbeitenden oder mit mehr als 10 Millionen Euro Jahresumsatz in kritischen Sektoren wie Energie, Gesundheit, Transport, digitaler Infrastruktur und öffentlicher Verwaltung.

„Viele Unternehmen unterschätzen die Bedeutung formaler Pflichten wie Registrierung, laufende Aktualisierung von Unternehmensdaten und fristgerechte Meldungen von Sicherheitsvorfällen“, warnt Richard Skalt, Advocacy Manager Cybersecurity Office bei TÜV SÜD. Die Registrierung erfolgt über das Anfang 2026 vom BSI gestartete Portal, das als zentrale Anlaufstelle für alle NIS-2-Pflichten dient.

ELSTER-Zertifikat erfordert Vorlauf

Für die Registrierung benötigen Unternehmen ein ELSTER-Organisationszertifikat, dessen Bearbeitung laut TÜV SÜD fünf bis zehn Werktage in Anspruch nimmt. Unternehmen sollten daher nicht bis zum letzten Tag warten. Im BSI-Portal müssen Angaben zu Unternehmensgröße, Rechtsform, NIS-2-Kontaktstelle, Sektor und zuständiger Bundesbehörde gemacht werden. Änderungen an diesen Daten sind innerhalb von zwei Wochen zu melden.

Das BSI-Portal dient nicht nur der Erstregistrierung, sondern auch der verpflichtenden Meldung von Sicherheitsvorfällen. Weitere funktionale Features sollen in den kommenden Monaten ergänzt werden, darunter ein einheitliches Meldeformat und Echtzeit-Datenaustausch zur Erhöhung des Bewusstseins für akute Bedrohungen.

Persönliche Haftung der Geschäftsführung

Die NIS-2-Richtlinie bringt nicht nur formale Pflichten mit sich, sondern auch deutliche Konsequenzen bei Nichterfüllung. Geschäftsführer können persönlich haftbar gemacht werden, wenn die Umsetzung mangelhaft erfolgt. „Organisationen benötigen praxisnahe, umsetzbare Maßnahmenpläne für NIS 2“, betont Skalt.

BSI-Präsidentin Claudia Plattner zeigte sich zuversichtlich: „NIS2 ist trotz Regierungswechsel vergleichsweise schnell umgesetzt worden und wir sind bereit. Von uns aus kann es losgehen“. Sie hofft auf deutliche Effekte durch das deutsche Umsetzungsgesetz. Unterstützung bei der Umsetzung bieten verschiedene Dienstleister, darunter TÜV SÜD mit Betroffenheitsprüfungen, Trainings und Assessments sowie die heise academy mit speziellen Schulungen.

(odi)