Cyberkriminelle nutzen KI für perfide Phishing-Wellen

KI-gesteuerte Betrugs-SMS und -Mails erreichen ein neues Rekordniveau und zielen mit beispielloser Präzision auf Verbraucher und Unternehmen. In den letzten Tagen melden Behörden in Europa und Nordamerika einen massiven Anstieg gefälschter Nachrichten, die von Verkehrsbehörden bis zu Banken alles imitieren. Die Methoden werden immer raffinierter und sind kaum noch von echten Mitteilungen zu unterscheiden.

Behörden-Warnungen: Falsche Strafzettel per SMS

Die letzten 72 Stunden brachten eine deutliche Eskalation von Betrugsmaschen, die staatliche Stellen und Verkehrsbehörden nachahmen. In den USA warnten etwa die Polizei und das Verkehrsministerium von Kentucky gemeinsam vor betrügerischen SMS. Diese drohen mit dem sofortigen Entzug der Fahrerlaubnis oder der Zulassung, sollte nicht umgehend eine „Gebühr“ über einen mitgeschickten Link beglichen werden.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die ihr Gerät vor genau solchen SMS-Betrügereien und Datendieben schützen können. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking & Co. effektiv absichern. Einfache Schritt-für-Schritt-Anleitungen jetzt kostenlos anfordern

Ähnliche Warnungen kamen aus North Carolina und Idaho. Die Behörden betonen einstimmig: Echte Ämter fordern niemals Zahlungen oder persönliche Daten per unaufgefordert verschickter SMS an. Der psychologische Druck durch angebliche rechtliche Konsequenzen ist eine zentrale Taktik, um Opfer zu überrumpeln.

Finanzbetrug: Angriffe auf PayPal und Online-Banking

Finanzdienstleister stehen weiterhin ganz oben auf der Liste der Cyberkriminellen. Der deutsche Phishing-Radar der Verbraucherzentrale verzeichnet eine aggressive Welle gegen Kunden von PayPal, N26 sowie Genossenschaftsbanken.

Bei PayPal erhalten Nutzer derzeit Nachrichten, die den Entzug einer Kreditkarte vom Konto melden. Über einen gefälschten Link sollen die Kartendaten „aktualisiert“ werden, um eine Sperrung zu verhindern. Die Betrüger setzen auf kurze Fristen, um künstliche Dringlichkeit zu erzeugen. Parallel warnte der österreichische Autofahrerclub ÖAMTC vor betrügerischen SMS zur „Datenaktualisierung“, die in Abofallen oder den Diebstahl von Zugangsdaten münden.

KI-Phishing und „Quishing“: Die neue Angriffsgeneration

Ein wesentlicher Trend ist die Nutzung künstlicher Intelligenz für Phishing-Angriffe. KI-generierte Nachrichten sind hochpersonalisiert, grammatikalisch perfekt und umgehen so klassische Spamfilter. Diese Entwicklung befeuert eine Art „CEO-Fraud“-Epidemie, bei der sogar erfahrene Mitarbeiter auf manipulierte interne Kommunikation hereinfallen.

Zudem gewinnt „Quishing“ – Phishing via QR-Codes – an Bedeutung. Statt eines verdächtigen Links enthalten gefälschte Parktickets oder E-Mails einen QR-Code. Wird dieser gescannt, landet man auf einer betrügerischen Website, die Bankdaten abgreift. Auch der emotionale „Hallo Mama/Papa“-Betrug über Messenger-Dienste bleibt eine anhaltende Gefahr.

Unternehmensrisiko: Der Mensch als Schwachstelle

Die Betrugswellen gefährden nicht nur Privatpersonen, sondern stellen ein erhebliches Risiko für den Unternehmensdaten- und Complianceschutz dar. Ein aktuelles Beispiel ist der Datenschutzvorfall bei Starbucks Mitte März 2026. Angreifer erlangten Zugang zu einem HR-Portal nicht durch Malware, sondern indem sie Mitarbeiter mit gefälschten Login-Aufforderungen täuschten.

Besonders die psychologischen Tricks der Hacker führen dazu, dass selbst aufmerksame Mitarbeiter auf gefälschte Anweisungen hereinfallen und so die Unternehmenssicherheit gefährden. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Hacker-Abwehr und zeigt, wie Sie Ihre Organisation vor Phishing-Attacken schützen. Kostenloses Anti-Phishing-Paket für Unternehmen herunterladen

Der Vorfall, bei dem Daten von rund 900 Beschäftigten kompromittiert wurden, unterstreicht die Anfälligkeit des „menschlichen Faktors“. Experten fordern daher verpflichtende Zwei-Faktor-Authentifizierung und verstärkte Mitarbeiterschulungen. Auch deutsche Industrie- und Handelskammern warnen vor Massen-E-Mails, die unter dem Vorwand einer „obligatorischen Datenprüfung“ Firmen-IBANs abfragen.

Ausblick: Noch gezieltere Angriffe kommen

Zum Ende des ersten Quartals 2026 deuten alle Trends auf noch gezieltere und automatisierte Betrugsversuche hin. Analysten prognostizieren, dass der Einsatz von Deepfake-Audio und -Video in Kombination mit Text-Betrug im Frühjahr zunehmen wird. Mit nahenden Steuerfristen dürften auch steuerbezogene Scams Hochkonjunktur haben.

Als wirksamste Gegenmaßnahme gilt die „Pause-und-Prüf“-Methode: Bei verdächtigen Nachrichten sollte die vermeintlich absendende Organisation stets über offizielle, verifizierte Kanäle kontaktiert werden – niemals über mitgeschickte Links. Für Unternehmen bleibt die kontinuierliche Sensibilisierung der Belegschaft für Social Engineering zentral. Behörden erwarten zudem neue Regulierungen zur Absenderkennung bei SMS, um die Smishing-Flut einzudämmen.

boerse | 69028953 |