KI-Phishing explodiert: Anteil springt von 4 auf 56 Prozent
Veröffentlicht: 05.07.2026 um 20:32 Uhr, Redaktion boerse-global.de
Verbraucherschutzorganisationen und Cybersicherheitsexperten warnen seit Anfang Juli vor einer neuen Betrugswelle, die gezielt Nutzer des Bezahldienstes PayPal ins Visier nimmt. Die perfiden Nachrichten setzen auf Druck und Zeitnot: Sie drohen mit der Sperrung des Kontos binnen 48 Stunden, wenn der Empfänger nicht auf einen angeblichen Sicherheitscheck reagiert.
So erkennen Sie die Betrugsmasche
Die aktuellen Phishing-Mails tragen oft den Betreff „Sicherheitsmaßnahmen – Aktionen bestätigen, um Sperrung zu vermeiden". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherschützer haben mehrere Alarmzeichen identifiziert. Die Nachrichten kommen von verdächtigen Absenderadressen und verzichten meist auf eine persönliche Anrede. Der enthaltene Link führt auf eine gefälschte PayPal-Seite, die sensible Zugangsdaten abgreifen soll.
Die Behörden raten: Niemals den Link in der Mail anklicken. Stattdessen direkt die offizielle PayPal-App öffnen oder die Seite über einen vertrauenswürdigen Browser aufrufen. Im vergangenen Jahr registrierten die Strafverfolgungsbehörden rund 334.000 Cyberdelikte – die Dunkelziffer dürfte weit höher liegen.
KI-gestĂĽtzte Angriffe explodieren
Die neue Phishing-Welle ist Teil eines alarmierenden Trends. Künstliche Intelligenz revolutioniert die Methoden der Kriminellen. Ende 2025 stieg der Anteil KI-gestützter Phishing-Angriffe innerhalb weniger Monate von vier auf 56 Prozent aller Vorfälle – eine Ver14fachung. Seit Jahresbeginn 2026 liegt der Anteil stabil bei rund 40 Prozent.
Die finanziellen Schäden sind gewaltig. Allein durch sogenannte „Imposter Scams" – bei denen sich Täter als vertrauenswürdige Personen ausgeben – entstand 2025 ein Schaden von umgerechnet rund 3,2 Milliarden Euro. Das ist ein Anstieg von 20 Prozent im Vergleich zu den Vorjahren.
Neue Tricks: Von Session-Cookies bis zur SMS-Falle
Die neue KI-Phishing-Welle trifft jeden zweiten PayPal-Nutzer. Allein 2025 entstand durch Imposter Scams ein Schaden von 3,2 Milliarden Euro. Doch Sie können sich schützen: Dieser Leitfaden zeigt die 5 Alarmzeichen, die aktuelle Betrugsmails verraten, und wie Sie Ihr Konto in 3 Schritten absichern. Jetzt kostenlosen Schutz-Leitfaden anfordern
Die Täter werden immer raffinierter. Statt nur auf klassische Phishing-Mails zu setzen, nutzen sie zunehmend „Adversary-in-the-Middle"-Techniken. Dabei stehlen sie Sitzungscookies und umgehen so die Zwei-Faktor-Authentifizierung. Auch Smishing – Betrug per SMS – boomt: Seit Juli 2023 entstand dadurch ein Schaden von umgerechnet rund 1,7 Milliarden Euro. Insgesamt wurden mehr als 1,59 Millionen betrügerische URLs registriert, die unter anderem mit organisierten Gruppen aus China in Verbindung stehen.
Weitere Gefahren: WhatsApp, Sparkasse und neue Schadsoftware
Die Bedrohungslage ist breit gefächert. In den vergangenen Monaten warnten Polizeibehörden vor einer neuen Masche auf WhatsApp: Kriminelle kapern vertrauenswürdige Konten und verschicken getarnte Schadsoftware als angebliche Kontoauszüge. Das Sparkassen-CERT schlug Alarm vor Anlagebetrug in sozialen Medien: Opfer werden mit einer anfänglichen Einzahlung von 250 Euro geködert – später folgen immer neue Zahlungsforderungen, ohne dass eine Auszahlung möglich ist.
Zwei neue Schadsoftware-Familien machen zusätzlich Probleme: Avalon verbreitet sich per E-Mail, stiehlt Passwörter und setzt Erpressungssoftware ein. PamStealer tarnt sich als seriöses Zwischenablage-Tool für Mac-Nutzer und wird über gefälschte Websites verbreitet.
Maut-Betrug und organisierte Banden
Das FBI und die US-Verbraucherschutzbehörde FTC verzeichneten zuletzt über 2.000 Beschwerden über gefälschte Maut-Zahlungs-SMS. Die Gesamtverluste durch Betrug beliefen sich 2024 auf umgerechnet rund 11,4 Milliarden Euro.
In Wien zerschlug die Polizei kürzlich eine Bande, die zwischen Mai und Oktober 2025 fast eine Million Euro erbeutete. Die Täter kombinierten Phishing mit Telefonbetrug – sie gaben sich als Bankmitarbeiter aus und nutzten Fernwartungssoftware, um die Konten ihrer Opfer zu plündern. Das Geld wurde anschließend in Kryptowährungen umgewandelt.
Smishing, Cookie-Diebstahl, KI-Stimmenklone – die Methoden der Betrüger werden immer raffinierter. Über 1,59 Millionen betrügerische URLs wurden bereits registriert. Erfahren Sie in diesem Report, wie Sie die neuen Maschen erkennen und Ihre Daten schützen – inklusive Sofortmaßnahmen bei Verdacht. Report: Neue Betrugsmaschen erkennen
Was hilft wirklich?
Sicherheitsexperten empfehlen eine Kombination aus Technik und Verhalten: Kommunikation immer über separate Kanäle verifizieren, Antiviren-Software aktuell halten und – bei besonders wichtigen Gesprächen – ein Codewort vereinbaren. Denn KI-Stimmenklone werden täglich besser. Wer misstrauisch bleibt, hat schon halb gewonnen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
