BSI warnt vor KI-gestützten Phishing-Angriffen auf Mobile Banking

Eine neue Welle automatisierter Phishing-Angriffe bedroht Mobile-Banking-Nutzer in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet einen drastischen Anstieg der Betrugsfälle. Cyberkriminelle setzen verstärkt auf künstliche Intelligenz (KI), um ihre Attacken überzeugender und schwerer erkennbar zu machen.

Die Bedrohungslage hat sich in den letzten Monaten spürbar verschärft. „Die Kurve der Betrugsfälle zeigt steil nach oben“, warnt BSI-Präsidentin Claudia Plattner. Trotz hoher Sicherheitsinvestitionen der Banken gewinnen die Angreifer oft. Eine Umfrage des Bankenverbands aus dem Herbst 2025 bestätigt das Ausmaß: Fast ein Viertel der Befragten war binnen zwei Jahren Opfer eines Online-Betrugsversuchs. 30 Prozent dieser Angriffe waren Phishing.

KI perfektioniert die Täuschung

Die neue Angriffswelle wird von generativer KI angetrieben. Diese Systeme erstellen Phishing-Nachrichten ohne die früher typischen Rechtschreibfehler. Die betrügerischen E-Mails, SMS und sogar Briefe wirken dadurch täuschend echt. Experten warnen: Die Technologie erlaubt eine massenhafte Personalisierung der Angriffe, was die Erkennung für Nutzer extrem erschwert.

Smishing, Quishing und KI-gestützte Phishing-Angriffe machen Mobile-Banking-Kunden zunehmend verwundbar. Sicherheitsberichte zeigen, wie leicht gefälschte SMS, manipulierte QR-Codes und Deepfake-Anrufe zu finanziellen Verlusten führen können. Das kostenlose Anti-Phishing-Paket liefert eine praxisnahe 4‑Schritte-Anleitung: Gefahren erkennen, Schutzmaßnahmen einrichten, Sofortreaktionen und präventive Maßnahmen im Alltag. Auch für Privatnutzer enthält der Guide sofort anwendbare Checklisten. Anti-Phishing-Paket jetzt herunterladen

Ein besonders beunruhigender Trend sind KI-Deepfakes. Betrüger klonen Stimmen oder fälschen Videos, um sich als Bankmitarbeiter oder Familienangehörige auszugeben. Solche Telefon-Angriffe (Vishing) sind so überzeugend, dass sie selbst wachsame Personen täuschen. Laut einem Bericht des Sicherheitsunternehmens Zscaler stiegen die weltweiten Phishing-Angriffe mit diesen neuen Techniken im Jahresvergleich um fast 60 Prozent.

Smishing und Quishing: Die neuen Fallen

Die Angreifer nutzen längst nicht mehr nur E-Mails. Im Fokus stehen jetzt direkte Attacken auf das Smartphone:
* Smishing: Gefälschte SMS von angeblichen Paketdiensten, Behörden oder der eigenen Bank erzeugen Handlungsdruck durch angebliche Rechnungen oder Sicherheitswarnungen.
* Quishing: Diese Kombination aus QR-Code und Phishing ist auf dem Vormarsch. Gefälschte Codes an Parkautomaten, E-Ladesäulen oder in Briefen führen auf täuschend echte Fake-Webseiten der Bank.

Die Verbraucherzentrale warnt regelmäßig vor konkreten Betrugswellen. Aktuell kursieren etwa gefälschte E-Mails im Namen der Advanzia Bank oder des Brokers Trade Republic. Unter dem Vorwand einer „Systemaktualisierung“ fordern sie zur Datenbestätigung auf.

So schützen Sie sich vor den Betrugsmaschen

Der Erfolg der Angriffe basiert auf Psychologie. Die Täter erzeugen Dringlichkeit, indem sie mit Kontosperrungen oder Geldverlust drohen. Sicherheitsexperten wie Hermann-Josef Tenhagen von Finanztip betonen daher grundlegende Regeln:
* Banken fordern niemals Passwörter, PINs oder TANs per E-Mail, SMS oder Telefon an.
* Seien Sie bei unerwarteten Nachrichten grundsätzlich misstrauisch.
* Klicken Sie nicht auf verdächtige Links und prüfen Sie die Absenderadresse genau.
* Sprechen Sie im Zweifel Ihre Bank über die offizielle Webseite oder App direkt an.

Sollte es dennoch zu einem Betrug kommen, ist schnelles Handeln entscheidend: Sperren Sie sofort Ihr Konto und das Online-Banking, melden Sie den Vorfall Ihrer Bank und erstatten Sie Anzeige bei der Polizei.

Ein technologisches Wettrüsten hat begonnen

Das Wettrüsten zwischen Angreifern und Verteidigern nimmt Fahrt auf. Der KI-Einsatz der Kriminellen befinde sich noch in einer frühen Phase, so die Einschätzung von Sicherheitsexperten. Die Raffinesse und das Volumen der Attacken werden weiter steigen. Finanzinstitute müssen ihre Abwehrmechanismen neu bewerten und setzen zunehmend auf mehrschichtige, KI-gestützte Sicherheitssysteme.

Für Verbraucher bleibt Wachsamkeit der wichtigste Schutz. Technische Lösungen wie die Zwei-Faktor-Authentifizierung erhöhen die Sicherheit, doch der Mensch ist weiterhin das letzte Glied in der Kette. Die gute Nachricht: Kunden sind rechtlich meist gut geschützt. Bei nicht autorisierten Abbuchungen haftet in der Regel die Bank – es sei denn, dem Kunden wird grobe Fahrlässigkeit nachgewiesen.

PS: Sie möchten Ihr Smartphone und Online-Banking sofort besser schützen? Der Gratis-Guide erklärt in vier klaren Schritten, wie Sie verdächtige SMS, manipulierte QR-Codes und gefälschte Anrufe erkennen, welche Kontoeinstellungen Sie ändern sollten und wie Sie im Betrugsfall schnell handeln. Ideal für Bankkunden und kleine Unternehmen, die sich kurzfristig absichern wollen. Gratis Anti-Phishing-Guide herunterladen