Phishing-Welle: KI-gestützte Betrüger überrollen Deutschland

Eine massive Welle hochprofessioneller Phishing-Angriffe überrollt derzeit Verbraucher und Unternehmen. Kriminelle nutzen täuschend echte E-Mails von Banken, Dienstleistern und sogar Vorgesetzten, um an sensible Daten und Firmengelder zu gelangen. Verbraucherschützer und Sicherheitsexperten schlagen Alarm – die Betrugsmaschen werden immer schwerer zu erkennen.

Die neue Dimension der Täuschung

Die zentrale Methode hinter den aktuellen Angriffen ist das sogenannte E-Mail-Spoofing. Dabei manipulieren Täter Absendernamen und E-Mail-Adresse so, dass die Nachricht von einem vertrauenswürdigen Kontakt zu stammen scheint. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Ausnutzung fehlerhaft konfigurierter E-Mail-Server.

Noch perfider ist der Einsatz von Schadsoftware wie “Emotet”. Diese liest Postfächer aus und versendet sich selbst an Kontakte aus dem Adressbuch. Die Empfänger erhalten dann eine E-Mail, die scheinbar von einem Bekannten stammt und sich sogar auf eine frühere Konversation beziehen kann. So werden etwa gefälschte Versandbestätigungen für tatsächlich bestellte Produkte verschickt.

CEO‑Fraud und automatisch versendete Schadprogramme wie Emotet treffen Unternehmen besonders schwer — weil die Nachrichten von vertrauten Kontakten zu stammen scheinen und Mitarbeiter unter Zeitdruck handeln. Ein kostenloses Anti‑Phishing‑Paket erklärt in verständlichen Schritten, wie Sie CEO‑Fraud, gefälschte Versandbenachrichtigungen und E‑Mail‑Spoofing erkennen, Mitarbeiter sensibilisieren und technische Schutzmaßnahmen umsetzen. Praktische Checklisten und Vorlagen helfen sofort beim Schutz Ihrer Organisation. Jetzt Anti‑Phishing‑Paket herunterladen

CEO-Betrug: Wenn der Chef zum Betrüger wird

Eine besonders schädliche Variante ist der CEO-Fraud. Betrüger geben sich als Führungskräfte aus, um Mitarbeiter zur Überweisung großer Summen auf ausländische Konten zu bewegen. Eine aktuelle Schadensstatistik von Allianz Trade zeigt eine dramatische Zunahme:
* Die Schäden stiegen 2025 um 81 %
* Die Fälle von Social-Engineering-Angriffen nahmen um 60 % zu

Die technologische Entwicklung befeuert diese Masche weiter. In einem bekannten Fall im Kanton Schwyz veranlasste ein Firmeninhaber eine Millionenzahlung, nachdem er von einer KI-manipulierten Stimme eines vermeintlichen Geschäftspartners am Telefon getäuscht wurde.

Aktuelle Angriffswellen im Visier

Die Verbraucherzentrale warnt aktuell eindringlich vor mehreren Phishing-Kampagnen:

• Advanzia Bank: Kunden werden mit einer angeblichen “Systemaktualisierung” unter Druck gesetzt, Kreditkartendaten auf gefälschten Seiten einzugeben.
• Trade Republic: Nutzer erhalten E-Mails, die eine dringende Kontobestätigung aus “gesetzlichen Gründen” fordern.
• PayPal: Kriminelle fordern unter dem Vorwand einer “wichtigen Kontobestätigung” Zugangsdaten an.

Allen Maschen ist gemein, dass sie mit unpersönlicher Anrede, unseriösen Absenderadressen und der Androhung von Kontosperrungen arbeiten.

Bedrohung im industriellen Maßstab

Die aktuellen Warnungen sind nur die Spitze des Eisbergs. Cyberkriminalität hat sich zu einem globalen Geschäft entwickelt. Microsoft zerschlug kürzlich das Netzwerk “RedVDS”, das in nur einem Monat durchschnittlich eine Million Phishing-Nachrichten pro Tag allein an Microsoft-Kunden versendete.

Für die deutsche Wirtschaft entsteht laut Bitkom durch Cyberangriffe wie Phishing jährlich ein Milliardenschaden. Experten sind sich einig: Der Mensch ist oft die letzte Verteidigungslinie, aber auch die größte Schwachstelle. Betrüger nutzen gezielt psychologische Tricks wie Vertrauensaufbau oder Zeitdruck.

So schützen Sie sich effektiv

Sicherheitsexperten gehen davon aus, dass Angriffe durch KI noch zielgerichteter werden. Verbraucherschützer und das BSI raten zu diesen Maßnahmen:

• E-Mails kritisch prüfen: Absenderadressen immer verifizieren
• Keine sensiblen Daten per E-Mail eingeben: Auf Aufforderungen nie reagieren
• Links nicht anklicken: Stattdessen die offizielle Webseite oder App manuell aufrufen

Für Unternehmen wird eine Kombination aus technischen und organisatorischen Maßnahmen empfohlen:
* Phishing-resistente Multi-Faktor-Authentifizierung
* Verifizierte E-Mail-Signatur-Verfahren
* Vier-Augen-Prinzip bei Zahlungsfreigaben
* Regelmäßige Schulung der Mitarbeiter

PS: Übrigens — wenn Sie Ihr Team und Ihre Systeme schnell gegen aktuelle Phishing‑Methoden wappnen wollen, lohnt sich ein kurzer Blick in das kostenlose Anti‑Phishing‑Paket. Der Guide fasst die wirksamsten Abwehrmaßnahmen in einem 4‑Schritte‑Plan zusammen: Erkennung, technische Härtung, Schulung der Mitarbeitenden und Notfall-Prozesse bei Betrugsverdacht. Ideal für IT‑Verantwortliche und Geschäftsleitungen, die schnell umsetzbare Schutzmaßnahmen brauchen. Anti‑Phishing‑Paket jetzt sichern