KI-Angriffe bedrohen deutsche Bankkonten

Eine neue Welle hochprofessioneller Cyberangriffe versetzt Sicherheitsbehörden und Verbraucherschützer in Alarmbereitschaft. Kriminelle nutzen Künstliche Intelligenz, um täuschend echte Phishing-Nachrichten zu erstellen. Die Gefahr, Opfer von Betrug zu werden, ist so hoch wie selten zuvor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen warnen diese Woche eindringlich vor der neuen Generation von Betrugsversuchen. Die Angreifer setzen fortschrittliche KI-Sprachmodelle ein, um massenhaft perfekte E-Mails und SMS zu generieren. Diese Nachrichten sind kaum noch von offizieller Bankenkommunikation zu unterscheiden – die Zeiten auffälliger Grammatikfehler sind vorbei.

Angesichts der Zunahme von KI-gesteuertem Phishing und spezieller Android-Schadsoftware ist ein Basisschutz für das eigene Gerät unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten mit fünf einfachen Schritten effektiv absichern. Jetzt kostenloses Android-Sicherheitspaket sichern

KI industrialisiert den Betrug

Die Effizienz der Angriffe hat eine neue Stufe erreicht. Generative KI ermöglicht es Kriminellen, ihre Nachrichten nicht nur fehlerfrei, sondern auch personalisiert zu formulieren. Dafür nutzen sie Informationen aus früheren Datenlecks. Experten sprechen von „polymorphen“ Attacken, bei denen jede Nachricht leicht variiert wird. Traditionelle Spam-Filter, die auf bekannte Muster angewiesen sind, haben dadurch große Probleme.

Die Angreifer setzen zunehmend auf eine Kombination aus Smishing – betrügerischen SMS – und sogenanntem Quishing. Dabei platzieren sie manipulierte QR-Codes an Parkautomaten oder in E-Mails. Scannt das Opfer den Code, landet es auf einer gefälschten Webseite, die Bankdaten abgreift.

Diese Banken sind aktuell im Visier

Das abstrakte Risiko wird durch konkrete Fälle untermauert. Das Phishing-Radar der Verbraucherzentrale dokumentiert eine gezielte Angriffswelle. Aktuell sind gefälschte Sicherheitswarnungen zum „VR-SecureGo-Zugang“ der Volksbanken Raiffeisenbanken im Umlauf. Kunden werden unter Druck gesetzt, ihren Zugang sofort zu erneuern.

Auch Kunden der N26-Bank erhalten Nachrichten, die eine manuelle Aktualisierung des Kontoprofils innerhalb von 24 Stunden fordern – angeblich, um eine Sperrung zu verhindern. Ähnliche Maschen zielen auf Kunden der Commerzbank, easybank und weiterer Volksbanken ab. Verbraucherschützer raten: Folgen Sie niemals einem Link in einer unaufgeforderten Nachricht. Prüfen Sie Hinweise ausschließlich über die offizielle Webseite oder Banking-App Ihrer Bank.

Trojaner ermöglichen Fernzugriff aufs Smartphone

Neben Phishing wächst die Bedrohung durch mobile Schadsoftware. Sicherheitsforscher entdeckten am 19. Februar einen neuen, gefährlichen Android-Bankingtrojaner namens „Massiv“. Die Software tarnt sich als Video-Streaming-App. Einmal installiert, ermöglicht sie den Angreifern die vollständige Fernsteuerung des Smartphones – und damit den Zugriff auf alle Banking-Daten.

Parallel warnen Polizeibehörden vor einer Zunahme des Remote-Betrugs. Täter geben sich am Telefon als Bankmitarbeiter aus und behaupten, ein Sicherheitsproblem zu beheben. Sie überreden ihre Opfer, eine angebliche „Virenscan-Software“ zu installieren. Tatsächlich handelt es sich um ein Fernwartungstool, mit dem die Kriminellen das Konto leer räumen können. In einem aktuellen Fall im Kanton Schwyz erbeuteten Täter so vergangene Woche rund 500.000 Franken.

Warum die Angriffe immer erfolgreicher werden

Die Vorfälle sind Teil eines globalen Trends. Cyberkriminalität wird immer professioneller, internationale Netzwerke arbeiten arbeitsteilig. Riesige Datenlecks, wie sie Anfang des Jahres bei europäischen Telekommunikationsanbietern auftraten, liefern den „Treibstoff“ für personalisierte Angriffe. Gestohlene Identitäts- und Bankdaten machen die Täter unglaublich glaubwürdig.

Die Verbreitung von Echtzeit-Überweisungen (Instant Payments) verschärft die Situation zusätzlich. Einmal getätigte Transaktionen sind kaum rückgängig zu machen. Selbst die Zwei-Faktor-Authentifizierung kann umgangen werden, wenn Opfer zur Freigabe in ihrer Push-TAN-App überredet werden.

Die Bedrohung wird weiter wachsen

Sicherheitsexperten rechnen mit einer anhaltend angespannten Lage. Die Entwickler des Trojaners „Massiv“ bereiten offenbar den Vertrieb als „Malware-as-a-Service“ vor. Das würde es auch technisch weniger versierten Kriminellen ermöglichen, gefährliche Angriffe zu starten – eine Explosion lokaler Attacken wäre die Folge.

Für Verbraucher sind grundlegende Sicherheitsregeln daher wichtiger denn je:
* Seien Sie misstrauisch: Seriöse Banken fordern niemals per E-Mail oder SMS zur Eingabe von Passwörtern oder TANs auf.
* Keine Links anklicken: Öffnen Sie keine Links in unerwarteten Nachrichten. Rufen Sie die Webseite Ihrer Bank immer direkt im Browser auf.
* Apps nur aus offiziellen Stores: Installieren Sie Software niemals auf Anweisung eines Unbekannten.
* Sofort handeln: Bei Verdacht auf Betrug beenden Sie den Kontakt sofort, sperren Sie Ihr Konto und erstatten Sie Anzeige.