KI-Phishing: Neue Angriffswelle trifft deutsche Bankkunden

Eine neue Generation von KI-gesteuerten Phishing-Angriffen überrollt derzeit Deutschland. Kriminelle nutzen künstliche Intelligenz, um täuschend echte Betrugsversuche zu konstruieren und zielen gezielt auf das Vertrauen in Banken und Behörden ab. Die Angriffe erreichen eine bisher ungekannte Präzision.

Nachts und am Wochenende: Die perfide Masche der Banken-Betrüger

Besonders im Visier stehen aktuell Kunden von Volksbanken und Sparkassen. Die Betrüger versenden täuschend echte Nachrichten, oft mit dem Betreff „SecureGo: Informationen zur Client-Datenaktualisierung“. Unter dem Vorwand neuer Sicherheitsvorschriften fordern sie zur sofortigen Aktualisierung von Kundendaten auf – und setzen bewusst kurze Fristen, um psychologischen Druck zu erzeugen.

Die Taktik ist perfide: Die Angreifer nutzen gezielt Zeiten aus, in denen der Kundenservice der Banken eingeschränkt erreichbar ist – nachts oder am Wochenende. So können Opfer verdächtige Vorgänge nicht schnell genug melden. Eine weitere alarmierende Methode ist das „MFA-Bombing“: Das Smartphone wird mit einer Flut von Push-Benachrichtigungen zur Transaktionsfreigabe bombardiert, in der Hoffnung, dass der Nutzer versehentlich zustimmt. Teilweise folgen sogar gefälschte Anrufe von angeblichen Bankmitarbeitern.

KI als Verstärker: Wenn jede Nachricht echt wirkt

Die Professionalität der Angriffe markiert eine neue Eskalationsstufe. Kriminelle geben sich als Finanzämter, Verkehrsbehörden oder andere offizielle Stellen aus. Mit Hilfe KI-gestützter Sprachmodelle generieren sie grammatikalisch einwandfreie, kontextsensitive und emotional überzeugende Nachrichten im industriellen Maßstab. Mit täuschend echten Logos und professioneller Sprache sind diese kaum noch von echter Kommunikation zu unterscheiden.

Die Betrüger passen ihre Kampagnen sogar saisonal an. Erst am 13. Februar warnte das Sicherheitsunternehmen Kaspersky vor Phishing-Angriffen rund um den Valentinstag. Gefälschte Angebote für digitale Geschenkkarten locken Opfer auf infizierte Seiten. Ein Klick installiert eine „Backdoor“ und gibt den Angreifern Fernzugriff auf das kompromittierte Gerät.

Angespannte Lage: 200 Milliarden Euro Schaden im Vorjahr

Die neue Angriffswelle trifft auf eine ohnehin kritische IT-Sicherheitslage. Der wirtschaftliche Schaden durch Cyberattacken belief sich 2025 bereits auf über 200 Milliarden Euro. Als Reaktion auf die wachsende Bedrohung setzt Deutschland aktuell die EU-Richtlinie NIS-2 um. Sie verpflichtet ab diesem Jahr deutlich mehr Unternehmen zu strengeren Sicherheitsmaßnahmen und Meldepflichten.

Doch reicht das? Experten betonen, dass Cybersicherheit zur Gemeinschaftsaufgabe werden muss. Phishing bleibt einer der häufigsten Einstiegspunkte für weitreichendere Angriffe und Datendiebstähle. Die aktuelle Welle unterstreicht die Dringlichkeit.

So schützen sich Unternehmen und Bürger

Angesichts der Raffinesse der Angriffe sind traditionelle Schutzmaßnahmen oft überfordert. Experten raten zu einem grundlegenden Wandel im Sicherheitsbewusstsein.

Die neue Angriffswelle zeigt, dass technische Updates allein nicht genügen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen (inkl. KI-gestützter Phishing-Methoden), neue Regulierungen wie NIS‑2 und liefert praxisnahe, sofort umsetzbare Schutzmaßnahmen für Unternehmen und IT-Verantwortliche. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Für Privatpersonen gilt eine strikte „Zero-Trust“-Haltung: Keiner unaufgeforderten Nachricht, die zur Eingabe sensibler Daten auffordert, sollte vertraut werden. Absenderadressen müssen penibel geprüft werden. Ein entscheidender Hinweis: Seriöse Banken fordern Kunden niemals per E-Mail oder SMS auf, über einen Link Passwörter oder TANs einzugeben.

Unternehmen müssen ihre Abwehr mehrschichtig aufstellen. Dazu gehört die Implementierung moderner E-Mail-Authentifizierungsprotokolle wie DMARC, SPF und DKIM, um das Fälschen von Absenderadressen zu erschweren. Da der Mensch oft das schwächste Glied ist, sind regelmäßige, praxisnahe Schulungen unerlässlich. Mitarbeiter müssen lernen, psychologische Tricks wie das Erzeugen von Zeitdruck zu erkennen. Sicherheitskonzepte müssen ganzheitlich sein – denn Angriffe laufen zunehmend parallel über E-Mail, SMS (Smishing) und Telefonanrufe (Vishing) ab.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.