Phishing-Welle, Betrug

Phishing-Welle: KI macht Betrug fast unsichtbar

19.11.2025 - 16:29:12

Phishing-Welle: KI macht Betrug fast unsichtbar - Foto: über boerse-global.de
Phishing-Welle: KI macht Betrug fast unsichtbar - Foto: über boerse-global.de

Cyberkriminelle setzen auf Künstliche Intelligenz und manipulierte QR-Codes. Die neue Generation von Phishing-Angriffen ist so professionell, dass selbst erfahrene Nutzer in die Falle tappen. Polizei und Verbraucherschutz schlagen Alarm.

Diese Woche häufen sich in Deutschland hochentwickelte Betrugsversuche. Von gefälschten Spotify-Mails bis zu manipulierten QR-Codes an Parkautomaten – die Täter werden kreativer. Der Einsatz von KI hebt die Qualität der Angriffe auf ein neues Level. Für Laien wird es fast unmöglich, Fälschungen zu erkennen.

Ein aktueller Fall zeigt die Dimension: Kunden des Musikstreaming-Dienstes erhalten E-Mails, die mit der Stornierung ihres Abos binnen 48 Stunden drohen. Die Verbraucherzentrale warnt eindringlich: Nicht auf Links klicken!

Anzeige

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade bei QR-Codes und Messenger-Betrug sind einfache Einstellungen entscheidend. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone gegen Phishing, manipulative QR-Codes und kompromittierte Apps absichern: automatische Updates, sichere App‑Prüfung, Berechtigungs‑Kontrolle und Zwei‑Faktor‑Authentifizierung. Perfekt für WhatsApp-, Online‑Banking‑ und Online‑Shop‑Nutzer. Gratis-Sicherheitspaket für Android herunterladen

“Quishing” kombiniert QR-Code und Phishing. Kriminelle platzieren manipulierte Codes auf Plakaten, Parkscheinautomaten oder E-Ladesäulen. Auch gefälschte Briefe und E-Mails werden damit bestückt.

Ein Scan führt nicht zur erwarteten Webseite, sondern auf eine täuschend echt nachgebaute Phishing-Seite. Dort sollen Opfer Passwörter oder Kreditkartendaten eingeben. Das Problem: Smartphone-Sicherheitslösungen erkennen die betrügerischen Codes meist nicht, da sie als bloße Bilder erfasst werden.

Typische Szenarien für Quishing-Angriffe:

  • Gefälschte Paketverfolgungen
  • Manipulierte Speisekarten in Restaurants
  • Vermeintliche Gewinnspiele
  • Überklebte Codes an Parkautomaten

Die Polizei rät: Vor dem Scannen die Quelle kritisch prüfen. Besonders verdächtig sind aufgeklebte Codes über bereits vorhandenen. Nach dem Scan sollte die URL im Browser genau überprüft werden.

KI als Brandbeschleuniger

Künstliche Intelligenz revolutioniert das Arsenal der Cyberkriminellen. KI-Systeme erstellen nahezu perfekte Phishing-Nachrichten ohne die typischen Rechtschreib- oder Grammatikfehler, die früher als Warnsignal dienten.

Eine Studie von Keeper Security aus 2024 ergab: IT-Führungskräfte beobachten einen Anstieg KI-gestützter Angriffe um 51 Prozent. Die Technologie beschränkt sich nicht auf Text.

Mit Deepfakes und Voice-Cloning imitieren Angreifer Stimmen von Vorgesetzten oder Familienmitgliedern. In Telefonanrufen oder Sprachnachrichten überreden sie ihre Opfer zu Geldüberweisungen. Diese KI-gestützten Angriffe sind realistischer, personalisierter und damit deutlich überzeugender.

Altbekannte Maschen im neuen Gewand

Betrug per SMS (Smishing) und klassischer E-Mail bleibt eine der größten Cyberbedrohungen. Die Verbraucherzentrale listet in ihrem Phishing-Radar für November 2025 zahlreiche aktuelle Kampagnen auf.

Betrüger geben sich unter anderem aus als:

  • Sparkasse
  • Telekom
  • Netflix
  • Barclays

Sie fordern dringend zur Aktualisierung von Sicherheitsverfahren auf. Die Polizei warnt vor Smishing-Nachrichten, die angeblich vom Finanzportal stammen. In einem kürzlichen Fall verlor ein Mann nach dem Klick auf einen Link einen fünfstelligen Betrag.

Auch die “Hallo Mama, mein Handy ist kaputt”-Masche via WhatsApp funktioniert weiterhin. Unter emotionalem Druck werden Menschen um Geld betrogen.

Das Wettrüsten hat begonnen

Die aktuellen Angriffswellen verdeutlichen einen Paradigmenwechsel in der Cyberkriminalität. Die Täter setzen nicht mehr auf Massen-E-Mails, sondern auf gezielte, psychologisch ausgeklügelte Angriffe. Das Vertrauen in digitale Kommunikation wird als Waffe eingesetzt.

Die einfache Handhabung von QR-Codes und die Perfektion KI-generierter Inhalte machen es selbst für sicherheitsbewusste Personen schwierig, Betrugsversuche zu erkennen. Sicherheitsbehörden wie das BSI befinden sich in einem ständigen Wettrüsten mit den Angreifern.

Microsoft setzt ihrerseits KI-gestützte Abwehrmaßnahmen ein. Sie erkennen verdächtige Muster in E-Mails und Code, die auf KI-generierte Angriffe hindeuten.

Wachsamkeit als wichtigste Verteidigung

Experten gehen davon aus, dass Raffinesse und Frequenz von Phishing-Angriffen weiter zunehmen werden. Das Duell “KI gegen KI” wird die Cybersicherheit der Zukunft prägen.

Für Verbraucher bedeutet dies: Grundlegende Skepsis gegenüber unaufgeforderten Nachrichten ist unerlässlich. Entscheidende Schutzmaßnahmen sind:

  • Absenderadressen überprüfen
  • Webadressen manuell eintippen statt auf Links klicken
  • Konsequente Nutzung von Zwei-Faktor-Authentifizierung

Die Rechtslage könnte sich zugunsten der Opfer entwickeln. Jüngste Gerichtsurteile deuten darauf hin, dass Banken stärker in die Pflicht genommen werden. Sie müssen nicht autorisierte Zahlungen erstatten, es sei denn, sie können dem Kunden grobe Fahrlässigkeit nachweisen.

Bis dahin bleibt Aufklärung die effektivste Waffe im Kampf gegen die alltägliche Bedrohung durch Phishing.

Anzeige

PS: So sichern Sie Ihr Android ohne teure Zusatz‑Apps. In einem kompakten Gratis‑Report erfahren Sie die fünf wichtigsten Maßnahmen, mit Checklisten und praktischen Schritt‑für‑Schritt‑Anleitungen – etwa wie Sie verdächtige QR‑Codes erkennen, App‑Berechtigungen prüfen und sichere Bezahlmethoden einsetzen. Besonders nützlich, wenn Sie häufig unterwegs scannen oder mobil zahlen. Jetzt kostenlosen Android‑Schutzreport anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler