Betrugswelle: KI-gesteuerte Kriminalität bedroht Europas Bankkunden

Die internationale Finanzkriminalität erlebt einen dramatischen Wandel: Hochautomatisierte „Fraud-as-a-Service“-Modelle mit Künstlicher Intelligenz treiben die Fallzahlen in Europa in die Höhe. Interpol meldet einen Anstieg um 69 Prozent im Vergleich zum Vorjahr.

Da Kriminelle immer häufiger mobile Endgeräte für Phishing-Attacken auf Online-Banking und Zahlungsdienste nutzen, wird der Schutz des eigenen Smartphones zur Priorität. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät in wenigen Minuten gegen Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken

Die „Scamdemie“: Wenn KI zum Tatwerkzeug wird

Generative KI senkt die Hürden für professionellen Finanzbetrug massiv. Laut Interpol beliefen sich die weltweiten Verluste durch Betrug 2025 auf umgerechnet rund 410 Milliarden Euro. Kriminelle Organisationen setzen zunehmend auf „Hybrid Fraud“ – eine perfide Mischung aus romantischem Social Engineering und betrügerischen Investmentangeboten, bekannt als „Pig Butchering“ (Schweineschlachten).

Deutsche Strafverfolger sprechen angesichts der Lage von einer regelrechten „Scamdemie“. Allein in Deutschland übersteigen die jährlichen Schäden die Marke von zehn Milliarden Euro. Die technologische Raffinesse ist erschreckend: Bereits zehn Sekunden Audiomaterial reichen Tätern, um eine Stimme in Echtzeit zu klonen. Damit werden „Enkeltrick“-Anrufe und andere Social-Engineering-Attacken mit täuschend echter Stimmenimitation möglich.

Interpol identifiziert zudem industriell betriebene „Betrugszentren“ vor allem in Südostasien und Westafrika. In diesen Einrichtungen werden häufig Opfer von Menschenhandel zur Durchführung digitaler Betrugsdelikte gezwungen. Das Geschäftsmodell „Fraud-as-a-Service“ erlaubt es selbst technisch weniger versierten Kriminellen, auf dem Darknet Deepfake-Werkzeuge und gestohlene Datensätze zu kaufen – ein Treiber für die steigende Angriffswelle auf europäische Bankkunden.

Zahlen, Daten, Fakten: Der Betrug boomt

Die Europäische Bankenaufsichtsbehörde (EBA) bestätigt den anhaltenden Aufwärtstrend bei Finanzverbrechen. Demnach stieg der Zahlungsbetrug im Europäischen Wirtschaftsraum von 3,4 Milliarden Euro (2022) auf 4,2 Milliarden Euro (2024). Davon entfielen 2024 rund 2,2 Milliarden Euro auf Überweisungsbetrug, während Kartenzahlungen Verluste von etwa 1,33 Milliarden Euro verursachten.

Die Polizeiliche Kriminalstatistik (PKS) für 2025 zeigt für Deutschland ein differenziertes Bild: Die Zahl der Kartenbetrugsfälle stieg um 4,8 Prozent auf 96.383 Fälle. Besonders stark legte der Debitkartenbetrug ohne PIN-Einsatz zu – ein Plus von 9,6 Prozent. Die Aufklärungsquote bleibt mit 21,1 Prozent niedrig. Die Behörden gehen von einem massiven Dunkelfeld aus: Vier von fünf Cybercrime-Fällen werden demnach nicht erfasst oder angezeigt.

Die Sparkassen-Gruppe warnte Ende April vor einer gezielten Phishing-Kampagne, die Nutzer von Kleinanzeigen-Plattformen ins Visier nimmt. Die Täter verschicken gefälschte Zahlungsbestätigungen, um an Kreditkarten- und Online-Banking-Zugangsdaten zu gelangen. Als Gegenmaßnahme setzen Institute wie die Sparkasse Krefeld auf zentrale Authentifizierungsdienste (ZAS), die monatlich Millionen sicherer Anfragen verarbeiten – mit biometrischen und app-basierten Verfahren.

Angesichts der zunehmenden Professionalisierung von Phishing-Kampagnen und Social-Engineering-Tricks benötigen Unternehmen und Privatpersonen neue Abwehrstrategien. Dieses kostenlose Paket zeigt in 4 Schritten, wie Sie die psychologischen Manipulationstaktiken der Hacker entlarven und Angriffe stoppen, bevor sie entstehen. Anti-Phishing-Paket gratis herunterladen

Staatsakteure im Visier: Angriff auf die Messenger-Sicherheit

Die Bedrohungslage beschränkt sich nicht auf kriminelle Banden. Ende April 2026 äußerten die Bundesregierung und das Bundesamt für Verfassungsschutz (BfV) den Verdacht, dass hinter einer gezielten Phishing-Kampagne staatliche Akteure aus Russland stecken. Bei dem Angriff auf den verschlüsselten Messenger Signal wurden rund 300 Konten von Spitzenpolitikern, Militärangehörigen und Journalisten kompromittiert.

Diese Vorfälle befeuern die Debatte um digitale Souveränität und die Sicherheit der Cloud-Infrastruktur, die zunehmend das Rückgrat des Bankensektors bildet. Am 27. April 2026 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Kriterienkatalog C3A für Cloud-Souveränität. Das Rahmenwerk definiert sechs Anforderungskategorien, darunter strategische, rechtliche und technologische Souveränität.

Die C3A-Kriterien stellen hohe Hürden für Dienstanbieter auf. Gefordert wird unter anderem die „Trennbarkeit“ von Systemen – europäische Cloud-Operationen müssen auch dann weiterlaufen können, wenn die Verbindung zu nicht-europäischen Anbietern gekappt wird. Für Hochsicherheitsumgebungen schreibt das BSI zudem vor, dass Personal mit Systemzugriff die EU- oder deutsche Staatsbürgerschaft besitzen muss. Dieser trend zu „souveränen Clouds“ spiegelt sich im Markt wider: Analysten prognostizieren dem deutschen Markt für Cloud-Sicherheit im Bankensektor zwischen 2026 und 2033 ein jährliches Wachstum von 12,3 Prozent.

Regulierung und Ausblick: DORA als neuer Standard

Die eskalierende Bedrohungslage zwingt die Regulierungsbehörden zum Handeln. Der Digital Operational Resilience Act (DORA), seit dem 17. Januar 2025 in Kraft, dient nun als zentraler Rahmen, um sicherzustellen, dass Finanzinstitute Cyberstörungen standhalten und sich davon erholen können. Die Aufsichtsbehörden betonen: Cybersicherheit muss als strategische Priorität der Unternehmensführung behandelt werden, nicht als reines IT-Problem.

Die traditionellen Abwehrmaßnahmen kommen gegen die Industrialisierung der Cyberkriminalität zunehmend an ihre Grenzen. Die BKA-Statistik 2025 zeigt: Während die Gesamtkriminalität um 5,6 Prozent zurückging, stieg die aus dem Ausland gesteuerte Cyberkriminalität gegen deutsche Ziele um 3,0 Prozent. Die grenzüberschreitende Natur der Bedrohung erschwert die Strafverfolgung erheblich. Politiker und Rechtsexperten fordern daher verstärkt die Einrichtung eines nationalen Anti-Scam-Zentrums, angelehnt an Vorbilder in Singapur, Australien und Kanada. Solche Zentren sollen Echtzeit-Reaktionen zwischen Banken, Telekommunikationsanbietern und Strafverfolgungsbehörden koordinieren, um betrügerische Transaktionen und Kommunikationskanäle zu blockieren, bevor Schaden entsteht.

Bis Ende des zweiten Quartals 2026 will das BSI weitere Leitlinien zur Prüfung von Cloud-Diensten nach den neuen C3A-Kriterien veröffentlichen. Dies wird voraussichtlich die Partnerwahl großer Finanzinstitute beeinflussen – hin zu Anbietern, die Datenresidenz innerhalb der EU und operative Unabhängigkeit von nicht-europäischen Jurisdiktionen garantieren können. Der Erfolg dieser Maßnahmen hängt von der Geschwindigkeit der Umsetzung ab. Wie Branchenvertreter Ende April betonten: Viele digitale Initiativen sind gestartet – der Fokus muss nun auf der praktischen Umsetzung und Vernetzung dieser Abwehrsysteme liegen.

de | boerse | 69255341 |