Phishing-Betrüger setzen auf KI und falsche Briefe

Deutsche Verbraucherschützer und Polizei schlagen Alarm: Eine neue Welle ausgeklügelter Phishing-Angriffe rollt über das Land. Die Cyberkriminellen werden immer raffinierter – und setzen neuerdings sogar auf gefälschte Briefe per Post.

Die Verbraucherzentrale warnt aktuell vor gezielten Attacken auf Kunden großer Marken. Im Visier stehen derzeit Nutzer von ING, Comdirect, Telekom, PayPal und Spotify. Die betrügerischen E-Mails erzeugen künstlichen Zeitdruck und drohen mit Kontosperrungen, falls nicht umgehend persönliche Daten „aktualisiert“ werden.
Anzeige: Viele Phishing-Mails zielen aktuell auf PayPal-Konten. Wenn Sie PayPal nutzen, sollten Sie die Sicherheitsfunktionen richtig einstellen und den Käuferschutz kennen. Ein kostenloser Spezialreport führt Sie Schritt für Schritt durch die sichere Einrichtung – mit praktischen Profi-Tipps gegen typische Betrugsmaschen. PayPal sicher einrichten – jetzt Gratis-Startpaket laden

Besonders dreist: Das Landeskriminalamt meldet heute eine völlig neue Masche. Kriminelle verschicken gefälschte Entschädigungsbriefe per Post, die Opfer auf betrügerische Websites locken sollen. Die Täter diversifizieren ihre Methoden offensichtlich über die reine E-Mail-Kriminalität hinaus.

KI macht Betrüger gefährlicher

Was die aktuellen Angriffe besonders tückisch macht: Künstliche Intelligenz perfektioniert die Täuschung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnete 2025 einen erschreckenden Anstieg von 300 Prozent bei KI-gestützten Phishing-Attacken.

Generative KI ermöglicht es Kriminellen, hochpersonalisierte Nachrichten zu erstellen – frei von den Grammatikfehlern, die frühere Betrugsversuche oft verrieten. Die gefälschten E-Mails verwenden echte Logos und professionelle Layouts, die kaum von Original-Kommunikation zu unterscheiden sind.

Eine neue Bedrohung namens „Quishing“ setzt auf QR-Codes. Da deren Ziel-URL nicht sofort erkennbar ist, überwinden sie leichter das Misstrauen der Nutzer und umgehen Sicherheitsfilter.
Anzeige: Apropos Phishing und Quishing auf dem Smartphone: Mit wenigen, praxistauglichen Schritten machen Sie Ihr Android-Gerät spürbar sicherer – ganz ohne teure Zusatz-Apps. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für WhatsApp, Online-Banking, PayPal und Co. inklusive Checklisten. Jetzt das kostenlose Android-Sicherheitspaket sichern

Deutschland bleibt Phishing-Hochburg

Die Zahlen sind alarmierend: Phishing macht fast 70 Prozent aller Betrugsfälle in Deutschland aus – mit steigender Tendenz von 4,8 Prozent im vergangenen Jahr. Die Schäden summieren sich auf über 200 Milliarden Euro.

Anders als in anderen europäischen Ländern dominiert Phishing weiterhin Deutschlands Betrugslandschaft. Das BSI identifiziert diese Angriffe zusammen mit Datenlecks als größte Cybersicherheitsbedrohung für deutsche Verbraucher.

Warum fallen so viele darauf rein?

Die Geschwindigkeit schockiert: Laut Studien klicken Nutzer im Durchschnitt bereits nach 21 Sekunden auf betrügerische Links. Michael Sauermann von KPMG betont, dass menschliche Fehler für 95 Prozent aller Cybersicherheitsvorfälle verantwortlich sind.

Verschärfend kommt hinzu: In Deutschland müssen Betrugsopfer oft beweisen, dass sie nicht fahrlässig gehandelt haben, um gestohlene Gelder zurückzuerhalten. Diese rechtliche Hürde erschwert die Schadenswiedergutmachung erheblich.

Experten fordern Gegenmaßnahmen

Das BSI drängt auf sicherere Authentifizierungsmethoden wie Passkeys, um die Abhängigkeit von anfälligen Passwörtern zu reduzieren. Verbraucherschützer raten zur größten Skepsis bei unaufgeforderten Nachrichten.

Die wichtigste Regel: Niemals direkt auf Links oder QR-Codes in verdächtigen Nachrichten klicken. Stattdessen sollten Betroffene den Kontakt über offizielle Kanäle wie die Bank-App oder Website aufnehmen und verdächtige Nachrichten den Behörden melden.

Die kommenden Monate dürften weitere Warnungen bringen – die Kriminellen rüsten digital weiter auf.