Phishing-Welle: KI-Betrug erreicht 54% Klickrate in Deutschland
Veröffentlicht: 12.07.2026 um 16:25 Uhr, Redaktion boerse-global.de
Cybersicherheitsbehörden und Verbraucherschützer schlagen Alarm: Eine neue Welle hochprofessioneller Betrugsmaschen rollt über Europa, die USA und Asien. Die Täter nutzen Künstliche Intelligenz, Sprachklon-Technologie und aktuelle Datenlecks, um ihre Opfer gezielt auszuspähen.
Deutsche Bankkunden im Visier
In Deutschland warnen die Verbraucherzentrale und das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) vor einer massiven Phishing-Welle. Betroffen sind Kunden der DKB, der Sparkasse und zahlreicher Volksbanken.
Die Betrugs-Mails sind täuschend echt gestaltet. Kunden der DKB erhalten Nachrichten, wonach ihre App-Registrierung am 15. Juli 2026 ablaufe. Bei den Volksbanken geben sich die Kriminellen als Sicherheitsdienst aus und fordern ein angebliches System-Update bis zum 17. Juli. Sparkassen-Kunden wiederum werden mit gefälschten „S-pushTAN"-Aufforderungen unter Druck gesetzt.
Die Masche ist immer gleich: Dringlichkeit und Kontosperrung drohen, wenn die Empfänger nicht sofort ihre Daten preisgeben. Die Behörden bestätigen, dass KI-gestützte Phishing-Angriffe in einigen Regionen bereits eine Klickrate von 54 Prozent erreichen.
Ein Datenleck beim Online-Shop von Lidl, bei dem Namen, Telefonnummern und Geburtsdaten abflossen, dürfte den Betrügern zusätzliche Munition für ihre gezielten Attacken liefern.
Wenn die eigene Stimme zur Waffe wird
In den USA warnen Bundesbehörden vor einer drastischen Zunahme des sogenannten „Vishing" – also Phishing per Telefon. Die Täter nutzen KI, um die Stimmen von Familienmitgliedern oder Mitarbeitern von Versorgungsunternehmen täuschend echt zu imitieren.
Das FBI in Alabama berichtet, dass Cyberkriminalität die Amerikaner im Jahr 2025 rund 21 Milliarden Euro gekostet hat. Besonders Senioren stehen im Fadenkreuz der Betrüger.
Wie perfide die Methoden sind, zeigen zwei spektakuläre Fälle aus diesem Jahr. Der frühere Nachrichtensprecher Alex Delgado verlor im März 72.000 Euro, nachdem er auf eine gefälschte SMS der Investment-Plattform Robinhood hereingefallen war. Erst im Juli entging der CBS-Journalist Matt Gutman in Los Angeles nur knapp dem Verlust seiner gesamten Ersparnisse – ein Anrufer gab sich als Betrugsschutz der Bank aus und lotste ihn durch einen versuchten Abhebungsprozess.
Die neue KI-Phishing-Welle erreicht in Deutschland eine Klickrate von 54 Prozent – täuschend echte Mails von DKB, Sparkasse und Volksbanken sowie Stimmklon-Anrufe setzen Bankkunden unter Druck. Mit den 3 Sofort-Schritten aus diesem Report erkennen Sie Betrug sofort und schützen Ihre Konten. Jetzt kostenlosen Schutz-Report anfordern
Urlaub in Gefahr: Die „Vacation-Hijacking"-Masche
Die Sommerreisezeit ist für Cyberkriminelle eine Goldgrube. Allein in einer Woche im Juli 2026 haben Analysten über 45.000 betrügerische Reise-Mails identifiziert. Die Masche: Angeblich droht die sofortige Stornierung der Buchung – es sei denn, der Kunde zahlt über einen beigefügten Link nach.
In Österreich nutzen Betrüger derzeit ein Datenleck bei Booking.com aus dem April 2026. Die Kriminellen schicken WhatsApp-Nachrichten mit exakten Buchungsdetails und fordern eine „Neu-Authentifizierung" oder Zahlung – über einen Link, der angeblich in vier Stunden verfällt. Wer darauf klickt, landet auf einer gefälschten Seite, die Kreditkartendaten abgreift.
Weltweite Schadsoftware-Kampagnen
Doch die Bedrohung beschränkt sich nicht auf einfache Betrugs-Mails. Kaspersky-Forscher entdeckten eine globale WhatsApp-Kampagne, die getarnte VBS-Dateien als Finanzdokumente verschickt. Öffnet der Empfänger die Datei, installiert sich eine Fernsteuerungssoftware. Hauptziele sind Nutzer in Brasilien, Indien und Mexiko.
Auch andere Regionen sind betroffen:
- Hongkong: Die dortige Bankenaufsicht deckte gefälschte Websites auf, die Prämienprogramme imitieren, um Ausweisdaten und Bankinformationen zu stehlen.
- Nigeria: Die Wirtschafts- und Finanzkriminalitätsbehörde warnt vor einer neuen 5G-SIM-Swap-Masche. Kriminelle geben sich als Telekom-Mitarbeiter aus und bieten ein angebliches „4G-zu-5G"-Update an, um an Einmal-Passwörter zu gelangen.
Die internationale Polizeiaktion „Operation First Light" führte kürzlich zu 5.800 Festnahmen und der Sicherstellung von umgerechnet rund 270 Millionen Euro.
Datenlecks bei Lidl und Booking.com liefern Betrügern Ihre persönlichen Daten – nutzen Sie diese Informationen für gezielte Phishing-Angriffe. Der Report zeigt, wie Sie nach einem Leck schnell handeln und Ihre Konten sichern. Notfallplan bei Datenklau jetzt sichern
Was Verbraucher jetzt beachten mĂĽssen
Sicherheitsexperten raten zu äußerster Vorsicht. Grundregel: Niemals auf Anfragen nach persönlichen Daten reagieren, die per E-Mail, SMS oder WhatsApp kommen. Wer unsicher ist, sollte die offizielle App der Bank oder die bekannte Servicenummer nutzen – nicht die im Link oder in der Nachricht genannte. Besonders misstrauisch sollte man bei Nachrichten sein, die sofortige Zahlungen oder Geheimhaltung fordern.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
