Während Phishing, Erpressung und Anlagebetrug die Beschwerdestatistik anführen, verzeichnet das FBI auch bei schwerwiegenderen Angriffsarten eine erhebliche Zahl an Meldungen: 24.700 Fälle von Business Email Compromise, 3.900 Datenlecks, 3.600 Ransomware-Angriffe sowie 971 Fälle von SIM-Swapping.
Anlagebetrug machte 49 Prozent aller erfassten betrugsbezogenen Vorfälle aus und verursachte Schäden von 8,6 Milliarden Dollar. Die größten Verluste entstanden jedoch durch Cyberkriminalität rund um Kryptowährungen: Hier summierten sich die Schäden über 181.565 Fälle auf mehr als 11 Milliarden Dollar. Insgesamt war cybergestützter Betrug in 453.000 Beschwerden präsent und machte 17,7 Milliarden Dollar der 2025 beim IC3 gemeldeten Gesamtverluste aus.
Zum ersten Mal führt der FBI-Bericht KI-bezogene Betrugsmaschen gesondert auf. Auf sie entfielen 22.300 Beschwerden und 893 Millionen Dollar an Verlusten. Zu diesen Methoden zählten das Klonen von Stimmen, gefälschte Profile, manipulierte Dokumente und Deepfake-Videos.
In zwei Fällen von Angriffen auf kritische Infrastruktur – konkret auf Staudämme und Nuklearanlagen – stufte das FBI die Vorfälle als Datenlecks ein. Am stärksten betroffen waren 2025 die Sektoren Gesundheitswesen, Fertigung, Finanzdienstleistungen, Informationstechnologie und Regierungseinrichtungen.
Nach eigenen Angaben hat das FBI seine Bemühungen verstärkt, Angriffe zu blockieren, Opfer zu benachrichtigen und gestohlene Gelder einzufrieren – in einigen Fällen konnten diese sogar zurückgeholt werden. Über die sogenannte Financial Fraud Kill Chain (FFKC) leitete die Behörde 2025 insgesamt 3.900 Interventionen ein. Von den 1,16 Milliarden Dollar, die Angreifer ins Visier nahmen, fror das FBI 679 Millionen Dollar ein.
Zu Jahresbeginn startete die Behörde zudem die „Operation Level Up", einen präventiven Ansatz, um Opfer von Krypto-Anlagebetrug zu identifizieren und zu warnen. Von den 3.780 im vergangenen Jahr benachrichtigten Opfern war 78 Prozent nicht bewusst, dass sie betrogen wurden.
Das FBI rät dazu, bei dringenden Aufforderungen und Druckversuchen nicht übereilt zu handeln und die Echtheit einer Kommunikation mit allen verfügbaren Mitteln zu prüfen, bevor Geld oder Daten übermittelt werden. Wer einen Angriff durch Hacker oder Betrüger vermutet, soll den Vorfall mit allen Details unter ic3.gov melden.
