KI-Phishing, Klickraten

KI-Phishing: Klickraten von 54% überflügeln herkömmliche Angriffe

Veröffentlicht: 13.07.2026 um 18:15 Uhr, Redaktion boerse-global.de

KI-generierte Phishing-Mails erreichen viermal höhere Klickraten als klassische Versuche. Deutsche Bankkunden sind aktuell Ziel großangelegter Attacken.

KI-Phishing: 54% Klickrate bei neuen Betrugswellen gegen Bankkunden
Nahaufnahme eines Smartphone-Bildschirms, der eine betrügerische E-Mail anzeigt, mit unscharfen Händen im Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Damit sind sie mehr als viermal so erfolgreich wie herkömmliche Betrugsversuche mit durchschnittlich 12 Prozent. Besonders Kunden der DKB, der Sparkassen sowie der Volks- und Raiffeisenbanken stehen aktuell im Fokus großangelegter Kampagnen.

Automatisierte Täuschung auf neuem Niveau

Der Anstieg der Klickraten hat einen klaren Grund: KI-Tools erstellen sprachlich fehlerfreie und psychologisch geschickte E-Mails. Die Nachrichten sind kaum noch von offiziellen Mitteilungen der Finanzinstitute zu unterscheiden.

Branchenanalysten zufolge fühlen sich zwar rund 70 Prozent der Unternehmen gut aufgestellt. Doch tatsächlich wurden bereits 76 Prozent der Organisationen kompromittiert.

Kriminelle nutzen zudem Daten aus zurückliegenden Sicherheitsvorfällen. Bei einem Datenleck eines großen Discounter-Onlineshops wurden Namen, Telefonnummern, Geburtsdaten und E-Mail-Adressen entwendet. Diese Datensätze dienen als Basis für personalisierte Angriffe – und erhöhen die Glaubwürdigkeit der Fake-Nachrichten weiter.

Aktuelle Angriffswellen gegen deutsche Bankkunden

Im Juli zeichnet sich eine konzentrierte Welle von Betrugsversuchen ab. Die Täter setzen auf konkrete Fristen, um zeitlichen Druck aufzubauen.

Bei der DKB erhalten Kunden E-Mails mit dem Betreff, ihre App-Registrierung laufe Mitte Juli ab. Unter Androhung einer Kontosperrung werden sie zur Re-Authentifizierung über einen Link aufgefordert. Warnsignal: Ein Schreibfehler im Betreff („lauft“ statt „läuft“).

Bei den Sparkassen nutzen Betrüger die laufende Umstellung der Freigabeverfahren. Der S-ID-Check wird bis Ende Januar 2027 eingestellt. Künftig müssen Zahlungen ausschließlich über die S-pushTAN-App autorisiert werden. Gefälschte Mails fordern zur „Legitimationsbestätigung“ auf.

Auch bei Volks- und Raiffeisenbanken sind Kampagnen aktiv. Sie setzen Fristen für Mitte Juli, um Kunden zur Preisgabe sensibler Daten zu bewegen.

Anzeige

KI-Phishing-Mails erzielen Klickraten von 54 Prozent – mehr als viermal so hoch wie herkömmliche Betrugsversuche. Besonders Kunden von DKB, Sparkassen und Volksbanken sind aktuell betroffen. Dieser kostenlose Guide zeigt Ihnen, wie Sie Angriffe in 30 Sekunden erkennen und Ihr Konto mit 3 Sofort-Maßnahmen schützen. Jetzt kostenlosen Schutz-Guide anfordern

Ergänzend zu E-Mail-Phishing beobachten Experten eine Zunahme von SIM-Swapping. Dabei übernehmen Täter die SIM-Karte des Opfers, um Einmalpasswörter für Transaktionen abzufangen. Auch Schockanrufe bleiben eine Gefahr – allein im Saarland wurden an einem Tag im Juli 30 Fälle gemeldet, die teilweise zu fünfstelligen Schäden führten.

Gerichte stärken Verbraucherrechte

Bei Schäden durch Phishing-Angriffe verbessert sich die Position der Verbraucher. Ein belgischer Kassationshof entschied im Juli, dass Banken Schadensersatzforderungen nicht mehr pauschal ablehnen dürfen. Eine Haftung des Kunden wegen grober Fahrlässigkeit sei nur bei extremem Abweichen vom üblichen Verhalten möglich.

In Deutschland folgte die Rechtsprechung bereits einer ähnlichen Linie. Banken sind grundsätzlich zur Erstattung nicht autorisierter Zahlungen verpflichtet – sofern dem Kunden keine schwerwiegende Pflichtverletzung nachgewiesen werden kann.

Juristen raten Betroffenen: Im Schadensfall sofort die Sperrung über den Notruf 116 116 veranlassen, das Institut informieren und Anzeige erstatten. Eine lückenlose Dokumentation der Kommunikations- und Bankdaten ist essenziell.

Tech-Branche und Behörden schlagen zurück

Die Tech-Branche reagiert mit neuen Sicherheitsfunktionen. Sowohl Apple als auch Google haben für ihre kommenden Betriebssystem-Versionen erweiterte Schutzmechanismen angekündigt – darunter eine KI-basierte Erkennung von Betrugsanrufen direkt auf dem Endgerät.

Anzeige

SIM-Swapping und Schockanrufe verursachen fünfstellige Schäden – und die Täter nutzen KI, um immer glaubwürdiger zu wirken. Mit dem Notfallplan in diesem Guide wissen Sie genau, was zu tun ist, falls Ihr Konto doch einmal geplündert wird: von der 116-116-Sperrung bis zur Anzeige. Notfallplan jetzt sichern

Internationale Sicherheitsbehörden verzeichnen Erfolge im Kampf gegen Cyberkriminalität. Im Rahmen der „Operation First Light“ wurden weltweit rund 5.800 Festnahmen durchgeführt. Vermögenswerte in Höhe von etwa 293 Millionen US-Dollar konnten sichergestellt werden.

Dennoch bleibt das Ausmaß der Bedrohung erheblich. Schätzungen gehen davon aus, dass die weltweiten Verluste durch Betrug von 442 Milliarden US-Dollar im Jahr 2025 auf rund 500 Milliarden US-Dollar im Jahr 2026 ansteigen werden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69761264 |