KI-gesteuerte Phishing-Welle trifft deutsche Bankkunden

Seit dieser Woche überziehen professionelle Betrugsangriffe Kunden deutscher Banken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen verzeichnen einen massiven Anstieg täuschend echter Nachrichten. Dank generativer KI fehlen nun die sprachlichen Fehler, die früher als Warnsignal dienten. Betroffen sind vor allem Kunden der Deutschen Bank, der Sparkassen, der Volksbanken Raiffeisenbanken und der Neobank N26.

Da Betrugsversuche über WhatsApp und Online-Banking immer professioneller werden, ist ein fundierter Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI-Agenten und RCS: Die neue Betrugsdimension

Die aktuelle Welle markiert einen Wendepunkt. Sicherheitsforscher beobachten den Einsatz sogenannter agentischer KI-Systeme. Diese Programme planen eigenständig ganze Betrugskampagnen – von der Kontaktaufnahme bis zur Geldabschöpfung. Laut Interpol-Berichten generieren solche KI-Operationen etwa das 4,5-Fache an Einnahmen im Vergleich zu manuellen Methoden.

Ein tückisches Werkzeug ist Rich Communication Services (RCS). Dieses Protokoll erlaubt Nachrichten mit interaktiven Elementen und offiziell wirkenden Logos. Die Nachrichten erscheinen oft direkt in den offiziellen Threads der Banken auf dem Smartphone und missbrauchen so das Vertrauen der Nutzer. Die Klickrate bei Links in SMS und RCS liegt sechs- bis achtmal höher als bei E-Mails, da das Smartphone mehr Dringlichkeit suggeriert.

Gezielte Attacken auf Deutsche Bank und N26

Die Betrüger passen ihre Strategien individuell an. Bei der Deutschen Bank kursieren E-Mails und SMS mit dem Betreff „Sicherheitsmitteilung zu Ihrem Kundenbereich“. Darin wird eine zwingende Überprüfung der Sicherheitseinstellungen behauptet, um eine angebliche Kontosperrung abzuwenden. Die Empfänger stehen unter hohem psychologischem Druck.

Bei den Volksbanken Raiffeisenbanken steht das „VR-SecureGo-Verfahren“ im Fokus. Den Betroffenen wird suggeriert, ihr Zugang laufe innerhalb von 24 bis 48 Stunden ab. Die Digitalbank N26 meldet eine Smishing-Welle, bei der Kunden ihre Telefonnummer für ein angebliches System-Update bestätigen sollen. Auch beim Zahlungsdienstleister SumUp wurden Fälle gemeldet.

Warum klassische Filter versagen

Neben Textnachrichten gewinnt „Quishing“ – Phishing per QR-Code – rasant an Bedeutung. Kriminelle platzieren manipulierte Codes auf physischen Briefen, an Ladesäulen oder in E-Mails. Scannutzer landen auf perfekt nachgebauten Login-Seiten. Da QR-Codes von vielen Spam-Filtern nicht analysiert werden, gelangen sie oft ungehindert zum Opfer.

Das Landeskriminalamt NRW warnt vor der „pixelgenauen“ Nachahmung von Bank-Webseiten. Automatisierte Tools kopieren das Design bis ins Detail. Sobald Zugangsdaten eingegeben werden, greifen Betrüger sie in Echtzeit ab. Im Hintergrund registrieren sie oft sofort ein neues Endgerät für Überweisungen auf sogenannte Money-Mule-Konten ahnungsloser Dritter.

Herkömmliche Sicherheits-Apps reichen oft nicht aus, um komplexe Phishing-Angriffe und Datenklau auf mobilen Geräten zu verhindern. Erfahren Sie in diesem gratis Sicherheits-Leitfaden, welche oft unterschätzte Lücke Sie sofort schließen sollten, um Ihre Daten zu schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

So schützen sich Verbraucher rechtlich

Opfer von Phishing-Angriffen haben gemäß § 675u BGB grundsätzlich Anspruch auf Erstattung durch ihre Bank. Gerichte wie das Kammergericht Berlin bestätigten mehrfach diese Bankenpflicht – es sei denn, dem Kunden wird grobe Fahrlässigkeit nachgewiesen. Da die Fälschungen immer perfekter werden, erkennen Gerichte zunehmend an, dass eine Täuschung selbst für Vorsichtige kaum vermeidbar ist.

Experten raten zu präventiven Maßnahmen: Bankgeschäfte nur über offizielle Apps oder durch manuelle Adresseingabe im Browser erledigen. Links in unaufgeforderten SMS oder E-Mails grundsätzlich ignorieren. Jede Nachricht mit sofortigem Handlungsdruck und Androhung von Sperren ist verdächtig. Zwei-Faktor-Authentifizierung (2FA) bleibt eine wichtige Hürde, auch wenn moderne Angriffe sie teilweise umgehen.

Globale Industrialisierung der Cyberkriminalität

Die aktuelle Welle ist Teil eines globalen Trends. Finanzdienstleister sind laut der American Bankers Association Ziel von über der Hälfte aller weltweiten Phishing-Attacken. Der finanzielle Schaden ist immens: Während der nationale Durchschnitt für ein Datenleck bei 4,88 Millionen US-Dollar liegt, verlieren Finanzinstitute im Schnitt über 6 Millionen US-Dollar pro Vorfall.

Die Professionalisierung der Täter steigert die Erfolgsquoten, während die Kosten durch KI-Tools sinken. Die Zeit der einfach erkennbaren Betrugsmails mit Rechtschreibfehlern ist vorbei. Das BSI betont im neuen Lagebericht, dass die digitale Resilienz der Verbraucher gestärkt werden muss, da technische Filter allein nicht mehr ausreichen.

Wettrüsten der Algorithmen

Für 2026 wird eine weitere Verschärfung erwartet. Banken setzen verstärkt auf biometrische Verfahren und Passkeys, um die Abhängigkeit von Passwörtern und SMS-Codes zu verringern. Gleichzeitig investieren sie massiv in KI-gestützte Security-Tools, die verdächtige Transaktionen in Millisekunden identifizieren sollen.

Es zeichnet sich ein Wettrüsten ab: Während Angreifer Deepfakes für telefonische Betrugsversuche nutzen, arbeiten Sicherheitsunternehmen an Lösungen zur Verifizierung digitaler Kommunikation. Für Verbraucher bleibt ein gesundes Misstrauen gegenüber Aufforderungen zur Preisgabe sensibler Daten die wichtigste Schutzmaßnahme.

boerse | 68999923 |