{"id":33414,"date":"2026-04-24T12:47:17","date_gmt":"2026-04-24T10:47:17","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=33414"},"modified":"2026-04-24T12:47:17","modified_gmt":"2026-04-24T10:47:17","slug":"be-my-eyes-ai-safety-for-visually-impaired","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/be-my-eyes-ai-safety-for-visually-impaired\/33414\/","title":{"rendered":"Cybersicherheit f\u00fcr Menschen mit Sehbehinderungen"},"content":{"rendered":"

Im Jahr 2023 verlor<\/a> Tim Utzig, ein blinder Student aus Baltimore, tausend Dollar durch einen Betrug auf\u00a0X. Tim war treuer Fan eines bekannten Sportjournalisten. Dieser postete eines Tages vom Verkauf brandneuer MacBook Pro, wobei es auch um \u201ewohlt\u00e4tige Zwecke\u201c ging. Tim brauchte einen neuen Laptop f\u00fcr sein Studium und nutzte die Gelegenheit. Nach ein paar kurzen Chatnachrichten \u00fcberwies er das Geld.<\/p>\n

Leider war der X-Account des Journalisten gehackt worden, und Tims \u00dcberweisung landete geradewegs bei den Kriminellen. Es gab zwar verd\u00e4chtige Anzeichen, allerdings rein visueller Natur: Die Seite war als \u201evor\u00fcbergehend eingeschr\u00e4nkt\u201c markiert. Zudem waren Bio und Follower-Liste ge\u00e4ndert worden. Tims Bildschirmleser (ein Programm, das Bildschirmtexte und Grafiken in Sprache umwandelt) erw\u00e4hnte diese Auff\u00e4lligkeiten jedoch nicht.<\/p>\n

Bildschirmleser erm\u00f6glichen es blinden Nutzern, sich ganz normal in der digitalen Welt zu bewegen. Trotzdem ist diese Benutzergruppe besonders gef\u00e4hrdet. Auch f\u00fcr sehende Nutzer ist es schwierig, eine gef\u00e4lschte Website zu erkennen. F\u00fcr Menschen mit einer Sehbehinderung ist dies jedoch eine echte Herausforderung.<\/p>\n

Neben Screenreadern gibt es auch spezielle mobile Apps und Dienste, die blinde und sehbehinderte Menschen unterst\u00fctzen. Eine der beliebtesten Apps ist Be My Eyes<\/a>. Sie verbindet Nutzer \u00fcber einen Live-Videoanruf mit sehenden Freiwilligen, die ihnen bei allt\u00e4glichen Aufgaben helfen. Zum Beispiel, wenn sie den Backofen richtig einstellen wollen oder etwas auf dem Schreibtisch suchen. Be My Eyes verf\u00fcgt auch \u00fcber eine integrierte KI, die Texte scannen und vorlesen oder Objekte in der Umgebung des Nutzers identifizieren kann.<\/p>\n

Aber kommen diese Tools auch mit komplexen Aufgaben zurecht? K\u00f6nnen sie im Ernstfall tats\u00e4chlich vor einem Phishing-Versuch warnen oder das Kleingedruckte erkennen, wenn es um die Er\u00f6ffnung eines Bankkontos geht?<\/p>\n

Unsere Fragen heute: Mit welchen spezifischen Online-H\u00fcrden sind sehbehinderte Nutzer konfrontiert? Wann ist es sinnvoll, sich auf menschliche oder virtuelle Assistenten zu verlassen? Und wie sch\u00fctzt man sich bei der Nutzung solcher Dienste?<\/p>\n

H\u00e4ufige Cyberbedrohungen f\u00fcr blinde und sehbehinderte Menschen<\/h2>\n

Zun\u00e4chst wollen wir den Unterschied zwischen diesen beiden Gruppen kl\u00e4ren. Sehbehinderte Menschen verf\u00fcgen \u00fcber eine verbleibende Sehkraft, auch wenn ihre Sehfunktion erheblich eingeschr\u00e4nkt ist. Zur Navigation auf Displays und Monitoren verwenden sie h\u00e4ufig Bildschirmlupen, gro\u00dfe Schriftarten und hohen Kontrast. F\u00fcr sie sind Phishing-Websites und E-Mails besonders gef\u00e4hrlich. Absichtlich eingebaute Tippfehler (Typosquatting<\/a>) in Dom\u00e4nennamen oder E-Mail-Adressen werden leicht \u00fcbersehen. Ein aktuelles Beispiel: rnicrosoft{.}com.<\/p>\n

Blinde Personen orientieren sich haupts\u00e4chlich nach Geh\u00f6r, mithilfe von Bildschirmlesern und speziellen Ber\u00fchrungsgesten. Im Vergleich mit sehbehinderten Personen k\u00f6nnen blinde Nutzer eine Phishing-Website besser erkennen: Der Bildschirmleser liest die URL laut vor und man h\u00f6rt, wenn etwas nicht stimmt. Wenn ein Dienst (egal, ob legitim oder b\u00f6sartig) jedoch nicht vollst\u00e4ndig mit Bildschirmlesern kompatibel ist, steigt das Risiko, auf einen Betrug hereinzufallen. Und genau das passierte Tim Utzig.<\/p>\n

Wichtig: Bildschirmlupen und Leseger\u00e4te sind einfache Bedienungshilfen. Sie vergr\u00f6\u00dfern oder erg\u00e4nzen eine Benutzeroberfl\u00e4che. Sicherheit steht auf einem anderen Blatt. Sie k\u00f6nnen den Nutzer nicht von sich aus vor Bedrohungen warnen. Daf\u00fcr ist spezielle Software notwendig\u00a0\u2013 Tools, die Bilder und Dateien analysieren, verd\u00e4chtige Formulierungen bemerken und den breiteren Kontext des Bildschirminhalts beschreiben k\u00f6nnen.<\/p>\n

Wann man einen Assistenten verwenden sollte<\/h2>\n

Be My Eyes<\/a> ist mit rund 900.000\u00a0Nutzern und \u00fcber neun Millionen Freiwilligen<\/a> ein wichtiger Dienst im Bereich der Barrierefreiheit. Es ist f\u00fcr Windows, Android und iOS verf\u00fcgbar und schlie\u00dft eine L\u00fccke: Blinde und sehbehinderte Nutzer werden per Videoanruf mit sehenden Freiwilligen verbunden, die ihnen bei allt\u00e4glichen Aufgaben helfen. Die App ist beispielsweise zur Stelle, wenn jemand an der Waschmaschine ein bestimmtes Programm w\u00e4hlen m\u00f6chte, aber nicht die richtige Taste findet. Sie verbindet ihn mit dem ersten verf\u00fcgbaren Freiwilligen, der seine Sprache spricht und ihn \u00fcber die Smartphone-Kamera unterst\u00fctzt. Der Dienst ist derzeit in 32\u00a0Sprachen verf\u00fcgbar.<\/p>\n

Seit\u00a02023 bietet die App auch den virtuellen Assistenten \u201eBe My AI\u201c, der auf OpenAIs\u00a0GPT-4 basiert. Der Nutzer macht ein Foto, und die KI analysiert das Bild, erstellt eine detaillierte Textbeschreibung und liest den Text vor. In einem Chat-Fenster kann der Nutzer weitere Fragen stellen. Aber kann diese KI eine Phishing-Website tats\u00e4chlich erkennen?<\/p>\n

Zeit f\u00fcr ein Experiment: Wir luden den Screenshot einer gef\u00e4lschten Social-Media-Anmeldeseite auf Be My Eyes hoch. Auf einem Smartphone kannst du dazu ein Foto oder eine Datei aus der Galerie oder deinen Dateien ausw\u00e4hlen, auf Teilen<\/em> klicken und dann auf Mit Be My Eyes beschreiben<\/em>. Unter Windows k\u00f6nnen Screenshots direkt hochgeladen werden.<\/p>\n

\"Gef\u00e4lschte<\/a>

Beispiel f\u00fcr eine Phishing-Seite, die das Facebook-Anmeldeformular nachahmt. In der Adressleiste steht eine falsche Dom\u00e4ne<\/p><\/div>\n

Die KI gab zuerst eine detaillierte Beschreibung der Seite aus. Wir fragten im Chat nach: \u201eKann ich dieser Seite vertrauen?\u201c Die KI erkannte den Fehler beim Dom\u00e4nennamen sofort. Sie empfahl, die gef\u00e4lschte Anmeldeseite zu schlie\u00dfen, und schlug vor, die offizielle URL direkt im Browser einzugeben oder die offizielle Facebook-App zu verwenden.<\/p>\n

\"Die<\/a>

Be My AI erkl\u00e4rt, warum die Seite verd\u00e4chtig wirkt: Dom\u00e4ne und offizielle Website stimmen nicht \u00fcberein. Die App schl\u00e4gt vor, die offizielle URL direkt in den Browser einzugeben oder die offizielle Facebook-App zu verwenden<\/p><\/div>\n

Auch der Test mit einer Phishing-E-Mail brachte ein gutes Ergebnis. Die KI wies schon in der ersten Beschreibung der Nachricht auf einen m\u00f6glichen Betrug hin. Sie gab folgende Warnung: \u201eDas sieht wie eine verd\u00e4chtige E-Mail aus. \u00d6ffnen Sie keine Anh\u00e4nge und klicken Sie nicht auf Links. Gehen Sie stattdessen manuell zur offiziellen Website oder App oder rufen Sie die Nummer an, die auf der offiziellen Website angegeben ist.\u201c<\/p>\n

Be My AI erkennt nicht nur Cyberbedrohungen, sondern hilft auch bei der Navigation in Online-Shops, Banking-Apps und digitalen Diensten. Die KI kann beispielsweise in folgenden Situationen n\u00fctzlich sein:<\/p>\n