BSI warnt vor neuer KI-Phishing-Welle für Bankkunden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen, hochprofessionellen Phishing-Welle. Cyberkriminelle nutzen KI, um täuschend echte Nachrichten im Namen großer Banken zu verschicken und sensible Daten zu stehlen. In den letzten 72 Stunden häuften sich die Angriffe.

So perfide arbeiten die neuen KI-Scams

Die Betrüger setzen auf eine neue Qualität: fehlerfreie Sprache, personalisierte Ansprache und die geschickte Ausnutzung aktueller Ereignisse. Statt plumper Massenmails erstellen sie mit künstlicher Intelligenz hochgradig überzeugende Nachrichten.

Ein besonders perfides Muster ist der mehrstufige Angriff. Zunächst lockt ein Link in einer SMS oder E-Mail auf eine gefälschte Banking-Seite. Sobald erste Daten eingegeben sind, folgt oft ein Anruf eines angeblichen Bankmitarbeiters. Mit den erbeuteten Informationen wirken die Betrüger glaubwürdig und drängen zur Freigabe von Transaktionen – das Geld landet direkt bei den Kriminellen.

Diese aktuellen Kampagnen sind im Umlauf

Die Täter passen ihre Maschen laufend an. Aktuell sind mehrere spezifische Angriffswellen bekannt:

• Commerzbank: Eine Phishing-Mail mit dem Betreff „Bitte sichern Sie Ihren weiteren Zugriff“ behauptet, die Aktivierung der photoTAN-App laufe bald ab. Eine Frist bis zum 20. Februar soll unter Druck setzen.
• Volksbank: E-Mails fordern eine angebliche Aktualisierung der „Client-Informationen“ für den SecureGo-Dienst und argumentieren mit neuen Sicherheitsstandards.
• easybank: Der aktuelle Markenwechsel von Barclays zu easybank wird ausgenutzt. Nachrichten fordern eine Datenüberprüfung „im Rahmen des Markenwechsels“ und nutzen das neue Logo.
• Weitere Institute: Auch Kunden der Postbank und Advanzia Bank sind Ziel von Angriffen, die Kontosperrungen oder System-Updates vortäuschen.

Smartphone wird zum Hauptangriffsziel

Die Angriffe verlagern sich zunehmend auf mobile Endgeräte. Smishing – also Phishing per SMS – hat sich als äußerst effektiv erwiesen. Doch die Kanäle weiten sich aus:

Anfang Februar warnten BSI und Verfassungsschutz bereits vor Phishing-Versuchen über Messengerdiente wie Signal. Experten beobachten zudem einen Anstieg von „Quishing“, bei dem gefälschte QR-Codes in öffentlichen Räumen oder Mails platziert werden.

Wer sich vor KI-gestützten Phishing-Angriffen wie Smishing oder Quishing effektiv schützen möchte, findet im kostenlosen E-Book „Cyber Security Awareness Trends“ praxisnahe Schutzmaßnahmen. Der Leitfaden erklärt aktuelle Angriffsformen, zeigt, wie Sie Smartphones und Online-Banking absichern, und nennt sofort umsetzbare Schritte für Privatpersonen und Unternehmen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Ein alarmierender Trend setzt sich fort

Die aktuelle Warnung bestätigt einen besorgniserregenden Trend. BSI-Präsidentin Claudia Plattner hatte bereits zu Jahresbeginn vor steigenden Cyberangriffen auf Bankkunden gewarnt.

Die Zahlen sind deutlich: Der Kaspersky Spam- und Phishing-Report 2024 verzeichnete in Deutschland rund 37,5 Millionen Phishing-Angriffe – ein Anstieg im Vergleich zum Vorjahr. Schätzungen zufolge enthalten 1,2 Prozent aller weltweit versendeten E-Mails bösartige Inhalte.

So schützen Sie sich vor den Angriffen

Angesichts der Raffinesse ist Wachsamkeit das wichtigste Mittel. Experten raten zu diesen Maßnahmen:

• Misstrauen Sie unaufgeforderten Nachrichten. Klicken Sie nie auf Links in unerwarteten SMS oder E-Mails.
• Prüfen Sie Absender und URLs genau. Achten Sie auf kleinste Abweichungen. Legitime Seiten haben immer „https://“ und ein Schloss-Symbol.
• Lassen Sie sich keinen Druck machen. Seriöse Banken drohen nicht mit sofortigen Kontosperrungen per E-Mail.
• Geben Sie niemals Passwörter, PINs oder TANs preis. Ihre Bank wird Sie nie danach fragen.

Bei Verdacht auf einen Angriff handeln Sie sofort: Ändern Sie Passwörter, kontaktieren Sie Ihre Bank und erstatten Sie Anzeige.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.