Phishing-Welle trifft Sparkasse, Spotify und Telekom

Deutsche Verbraucher stehen unter Beschuss: In den vergangenen Tagen häufen sich raffinierte Phishing-Angriffe auf Kunden großer Marken. Parallel dazu verschärft Künstliche Intelligenz die Bedrohungslage dramatisch – während neue gesetzliche Pflichten Unternehmen unter Druck setzen.

Die Masche wird immer ausgefeilter, die Schäden größer. Verbraucherschützer schlagen Alarm: Mehrere großangelegte Angriffswellen zielen derzeit auf die Daten von Millionen Bürgern. Besonders perfide: Die Betrüger setzen auf KI-Unterstützung und nutzen die Marken vertrauenswürdiger Unternehmen als Tarnung. Für Firmen kommt erschwerend hinzu, dass seit dieser Woche neue Cybersicherheitsregeln greifen – mit empfindlichen Strafen bei Verstößen.

Gestern warnte die Verbraucherzentrale vor einer besonders dreisten Attacke auf Sparkassen-Kunden. Die Betrüger fordern in E-Mails zur “Aktualisierung des S-ID-Check” auf – doch bereits der Betreff entlarvt den Betrug: “Bitte bestätigen Sie” lautet die fehlerhafte Formulierung. Die unpersönliche Anrede “Sehr geehrter, Kunde,” und ein kurioser Sprachwechsel ins Niederländische am Ende (“Bedankt voor uw vertrouwen”) verraten die kriminelle Herkunft.

Einen Tag zuvor gerieten Spotify-Nutzer ins Fadenkreuz. Die gefälschten Mails behaupten, eine Zahlung sei fehlgeschlagen – und setzen Empfänger unter Zeitdruck: Binnen 48 Stunden müssten die Zahlungsdaten aktualisiert werden. Eine klassische Drucktaktik, die zu übereilten Klicks verleiten soll. Auch Telekom-Kunden wurden am 17. November mit täuschend echten Fake-Rechnungen konfrontiert.

Viele Phishing‑Angriffe wie die gefälschten Sparkassen-, Spotify- oder Telekom‑Mails zielen gezielt auf Ihre Zahlungsdaten und Zugangskonten – allein im dritten Quartal 2025 wurden in Deutschland 10,5 Millionen Konten gehackt. Das kostenlose Anti‑Phishing‑Paket liefert eine 4‑Schritte‑Anleitung, erklärt psychologische Fallen (z. B. CEO‑Fraud), gibt branchenspezifische Warnsignale und enthält praktische Checklisten für Sofortmaßnahmen. Schützen Sie Mitarbeiter und Kunden jetzt proaktiv. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen

KI macht Kriminelle gefährlicher

Was die aktuelle Welle besonders bedrohlich macht: der Einsatz Künstlicher Intelligenz. Sicherheitsexperten von Kaspersky warnen vor intelligenter Malware, die ihre Umgebung analysiert und ihr Vorgehen dynamisch anpasst. Das Resultat? Spear-Phishing-Kampagnen erreichen eine bisher ungekannte Präzision und Reichweite.

Die Zahlen sprechen eine deutliche Sprache: Im dritten Quartal 2025 wurden in Deutschland 10,5 Millionen Konten gehackt – eine der härtesten Belastungsproben für die deutsche Cybersicherheit der letzten Jahre. Ein aktueller Surfshark-Report stuft Deutschland als eines der weltweit am stärksten betroffenen Länder ein. KI senkt die Einstiegshürden für Cyberkriminelle dramatisch, indem sie die Analyse gestohlener Daten automatisiert und hochgradig personalisierte Angriffsprofile erstellt.

Industrie blutet: 3,8 Milliarden Euro Ransomware-Schaden

Die wirtschaftlichen Folgen sind verheerend. Zwischen Januar und September 2025 verursachten Ransomware-Angriffe auf europäische Fertigungsunternehmen Schäden von rund 3,8 Milliarden Euro, wie eine gestern veröffentlichte Kaspersky-Studie belegt. Obwohl die Erkennungsrate in europäischen Industriebetrieben mit knapp 4 Prozent vergleichsweise niedrig ausfällt, zeigt die Schadenssumme: Ein einziger erfolgreicher Angriff kann existenzbedrohend sein.

NIS-2-Gesetz: Neue Ära der Cybersicherheitspflichten

Der Gesetzgeber reagiert: Vergangene Woche verabschiedete der Bundestag das NIS-2-Umsetzungsgesetz, das europäische Cybersicherheitsvorgaben in deutsches Recht überführt. Die Konsequenzen sind weitreichend: Erstmals nimmt das Gesetz auch große Teile des Mittelstands in die Aufsicht des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Betroffene Unternehmen müssen nun einen Mindestkatalog an Risikomanagementmaßnahmen umsetzen – von der Lieferkettensicherheit bis zu regelmäßigen Mitarbeiterschulungen. Die Geschäftsleitung trägt dabei die persönliche Verantwortung. Bei Verstößen drohen Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes.

Was Verbraucher jetzt tun sollten

Experten raten zu gesunder Skepsis bei unerwarteten E-Mails. Warnsignale bleiben unpersönliche Anreden, Rechtschreibfehler, künstlicher Zeitdruck und unbekannte Absenderadressen. Die wichtigste Regel: Niemals auf Links in verdächtigen E-Mails klicken oder persönliche Daten preisgeben. Solche Nachrichten gehören unbeantwortet in den Spam-Ordner.

Für Unternehmen markiert das NIS-2-Gesetz eine Zäsur. Die Zeit des Abwartens ist vorbei – gefordert sind sofortige Überprüfungen bestehender IT-Sicherheitsstrukturen, etablierte Notfallprozesse und eine lückenlose Analyse von Lieferkettenabhängigkeiten. Der Schutz vor Cyberkriminalität ist keine optionale Kür mehr, sondern existenzielle Pflicht.

PS: KI-gestützte Angriffe sind präziser und schneller als je zuvor – deshalb sollten technische Maßnahmen und klare Reaktionspläne Hand in Hand mit Schulungen gehen. Das Anti‑Phishing‑Paket enthält sofort einsetzbare Vorlagen für Notfallreaktionen, Checklisten für Mitarbeiterschulungen und konkrete Tipps, wie Sie Phishing‑Versuche technisch und organisatorisch abwehren. Holen Sie sich die hilfreichen Vorlagen und schützen Sie Ihr Unternehmen umfassend. Anti‑Phishing‑Paket jetzt gratis anfordern