KI-Phishing-Welle trifft deutsche Bankkunden
02.04.2026 - 01:21:21 | boerse-global.de
Eine hochprofessionelle Phishing-Welle ĂŒberrollt derzeit Kunden deutscher Banken. Sicherheitsbehörden und VerbraucherschĂŒtzer schlagen Alarm: Kriminelle nutzen generative KI, um tĂ€uschend echte Betrugsnachrichten zu verbreiten. Besonders betroffen sind Kunden der Sparkassen, Volksbanken, Deutschen Bank und der Neobank N26.
Perfekte TĂ€uschung durch KI-Sprachmodelle
Die Angreifer setzen auf Large Language Models (LLMs), um Phishing-E-Mails und SMS zu erstellen. Diese sind in Tonfall, Grammatik und Design kaum noch von echten Bankmitteilungen zu unterscheiden. Typische Warnsignale wie Rechtschreibfehler gehören der Vergangenheit an.
Millionen Deutsche nutzen tĂ€glich Online-Banking per Smartphone â ohne diesen Schutz ist das gefĂ€hrlich. Experten warnen: Wer diese 5 MaĂnahmen nicht kennt, riskiert Datenverlust und finanzielle SchĂ€den. 5 sofort umsetzbare SchutzmaĂnahmen entdecken
Besonders besorgniserregend ist der Einsatz von Voice Cloning. Betroffene berichten von Telefonanrufen mit tĂ€uschend echten Imitationen ihrer Bankberater. Die Nachrichten werden oft direkt in bestehende SMS-VerlĂ€ufe eingeschleust â fĂŒr Laien ist die FĂ€lschung kaum noch erkennbar.
PSD3 und DAC8 als glaubwĂŒrdiger Vorwand
Die Kriminellen nutzen aktuelle gesetzliche Ănderungen geschickt aus. Sie verwenden die EinfĂŒhrung der EU-Zahlungsdiensterichtlinie (PSD3) und der Richtlinie DAC8 als Vorwand. In den Nachrichten fordern sie Kunden zur âVerifizierungâ ihrer Kontodaten auf â oft unter Androhung einer Kontosperre binnen 24 bis 48 Stunden.
Besonders perfide ist das sogenannte âQuishingâ. Dabei locken QR-Codes in E-Mails oder sogar physischen Briefen auf gefĂ€lschte Bank-Webseiten. Da QR-Codes von Sicherheitsfiltern seltener blockiert werden als direkte Links, erzielen die Angreifer damit hohe Erfolgsquoten.
Sparkassen bis N26: Alle im Visier
Die Attacken treffen die gesamte deutsche Finanzlandschaft. Sparkassen-Kunden erhalten gefĂ€lschte Sicherheitsupdates fĂŒr das S-ID-Check-Verfahren. Bei Volksbanken kursieren Benachrichtigungen zur angeblichen Erneuerung der VR-SecureGo-App.
Auch Direktbanken bleiben nicht verschont. N26-Kunden werden per Smishing attackiert und sollen ihre Telefonnummer fĂŒr ein angebliches System-Update bestĂ€tigen. Selbst Commerzbank, DKB und die easybank stehen im Fokus. Marktbeobachter merken an: Besonders bei Markenwechseln sind Kriminelle aktiv, weil Kunden dann mit mehr Kommunikation rechnen.
Zero-Trust als wichtigster Schutz
Experten raten zu einer konsequenten Zero-Trust-Haltung. Jede unaufgeforderte Nachricht, die zur Eingabe von Daten auffordert, sollte grundsÀtzlich misstrauisch machen. Banken betonen: Sie fragen niemals per E-Mail oder SMS nach Passwörtern, PINs oder TANs.
Im Zweifelsfall niemals auf Links klicken â stattdessen die offizielle Webseite der Bank manuell aufrufen oder die verifizierte Banking-App nutzen. Wer bereits Daten auf einer gefĂ€lschten Seite eingegeben hat, sollte sofort handeln: Online-Banking ĂŒber den Sperr-Notruf 116 116 sperren und die Bank kontaktieren.
Phishing-as-a-Service: Die Industrialisierung der KriminalitÀt
Hinter den Attacken stehen keine EinzeltĂ€ter mehr, sondern hochspezialisierte Organisationen. Sie bieten âPhishing-as-a-Serviceâ an â eine komplette technische Infrastruktur inklusive KI-Tools. So können auch weniger technikaffine Kriminelle professionelle Angriffe starten.
Der Finanzsektor reagiert mit massiven Investitionen in Abwehrtechnologien. Algorithmen zur Betrugserkennung werden mit eigener KI ausgestattet, um verdĂ€chtige Transaktionen in Echtzeit zu erkennen. Doch der Faktor Mensch bleibt die gröĂte Schwachstelle.
Was steckt hinter Passkeys â der Technologie, die herkömmliche Passwörter fĂŒr immer ablösen und Phishing verhindern soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sicher einrichten. Kostenlosen Passkey-Ratgeber herunterladen
Biometrie als Zukunft der Sicherung?
Experten erwarten eine weitere VerschĂ€rfung der Lage. Die TĂ€ter verfeinern ihre Methoden, um Zwei-Faktor-Authentisierung (2FA) zu umgehen. Ein trend sind âFatigue-Attacksâ: Opfer werden mit so vielen Push-Benachrichtigungen bombardiert, bis sie aus Unachtsamkeit zustimmen.
Langfristig könnte dies das Ende des klassischen Passworts beschleunigen. Die Zukunft liegt laut Marktbeobachtern in Biometrie und Hardware-basierten Lösungen. Verfahren wie Passkeys, die per Gesichtsscan oder Fingerabdruck freigeschaltet werden, gelten als deutlich resistenter gegen Phishing. Bis dahin bleibt Wachsamkeit der wichtigste Schutz.
