KI-Phishing explodiert: Cyberkriminelle greifen Millionen Deutsche an

Millionen Deutsche warten auf Weihnachtspakete – Kriminelle nutzen genau das aus. Verbraucherschützer und der TÜV-Verband warnen vor einer aggressiven Angriffswelle, die durch Künstliche Intelligenz eine völlig neue Qualität erreicht hat.

Anders als früher lassen sich die Betrugsversuche kaum noch erkennen. Keine Rechtschreibfehler, perfektes Design, persönliche Ansprache. “Mit Künstlicher Intelligenz werden die Betrugsversuche immer raffinierter”, erklärt Marc Fliehe, Cybersicherheitsexperte beim TÜV-Verband. Die Angreifer setzen auf SMS, E-Mails und zunehmend auch manipulierte QR-Codes.

Die derzeit gefährlichste Masche zielt direkt auf Online-Shopper ab. Seit dem 1. Dezember fluten SMS wie “Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier” oder “Lieferproblem: Zollgebühren fällig” deutsche Smartphones.

Passend zum Thema Phishing über Paket-Nachrichten: Viele Android-Nutzer unterschätzen, wie schnell Schadsoftware über getarnte Tracking-Links oder fingierte Apps eingeschleust wird. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen – von App-Berechtigungen über sichere Browser-Einstellungen bis zu automatischen Backups. Besonders nützlich für Online-Shopper, die regelmäßig mit PayPal oder Banking-Apps arbeiten. Jetzt kostenloses Sicherheitspaket für Android sichern

Die Links führen auf täuschend echte Kopien von DHL- oder DPD-Webseiten. Dort fordern die Betrüger nicht nur Zahlungen – sie versuchen auch, vermeintliche “Tracking-Apps” zu installieren. Diese Apps sind Schadsoftware, die das Smartphone vollständig kompromittiert.

Die Bundesnetzagentur rät eindringlich: Niemals Links in SMS anklicken. Den Lieferstatus ausschließlich über die offiziellen Apps der Anbieter prüfen.

Commerzbank, Klarna, Disney+: Gezielte Banken-Attacken

Parallel zum Paket-Betrug explodieren gezielte Angriffe auf Bankkunden. Das Phishing-Radar der Verbraucherzentrale verzeichnet binnen 72 Stunden einen massiven Anstieg:

Commerzbank/photoTAN: E-Mails mit dem Betreff “Wichtige Aktualisierung Ihrer photoTAN-App” drohen mit Nutzungseinschränkungen. Die Mails wirken durch professionelles Design und korrekte Ansprache extrem glaubwürdig.

Klarna: Gefälschte Mails fordern zur “Kontoaktualisierung” auf. Das visuelle Design ist nahezu perfekt kopiert – nur unpersönliche Anreden oder fehlerhafte Absenderadressen verraten den Betrug.

Disney+: Betrüger behaupten, Zahlungsdaten müssten aktualisiert werden, um Account-Sperrungen zu verhindern. Ziel: Kreditkartendaten abgreifen.

QR-Codes als neue Waffe

“Quishing” – Phishing über QR-Codes – entwickelt sich zur wachsenden Bedrohung. Manipulierte Codes tauchen nicht nur digital auf, sondern auch physisch: an E-Auto-Ladesäulen oder auf gefälschten Strafzetteln an parkenden Fahrzeugen.

Die Rolle der KI ist dabei zentral. Die Technologie ermöglicht perfekte deutsche Texte und personalisierte Ansprache durch Daten aus früheren Leaks. Selbst Audio-Deepfakes, die Stimmen von Angehörigen für Schockanrufe imitieren, bleiben laut Polizei eine latente Gefahr.

Von Masse zu Klasse

Im Vergleich zum Vorjahr hat sich die Strategie der Kriminellen fundamental gewandelt. Statt Millionen schlecht übersetzter Mails setzen Täter heute auf hochqualitative, kontextbezogene Angriffe.

Die Folgen gehen weit über den Verlust einzelner Geldbeträge hinaus. Erfolgreiche Angriffe führen oft zum kompletten Identitätsdiebstahl. Kriminelle begehen im Namen der Opfer weitere Straftaten oder nehmen Kredite auf.

Was kommt nach Weihnachten?

Sicherheitsexperten erwarten keine Entspannung. Nach den Feiertagen werden die Themen nahtlos wechseln: Statt Paketankündigungen dienen dann gefälschte Rücksendelabels oder Rechnungsmahnungen als Köder.

Für 2026 prognostizieren Forscher die Verschmelzung von Social Engineering mit Deepfake-Technologie. Video-Ident-Verfahren und KI-generierte Videoanrufe werden vermutlich zur nächsten Angriffswelle führen.

Die wichtigste Verteidigung bleibt gesundes Misstrauen – technische Filter allein werden KI-gestützte Betrugsversuche kaum vollständig abfangen können.

PS: Übrigens: Wenn Sie Ihr Smartphone jetzt gezielt schützen wollen, bietet der Gratis-Ratgeber praxisnahe Schritt-für-Schritt-Anleitungen – von der Erkennung manipulierter QR-Codes bis zur sicheren Konfiguration von WhatsApp, Banking- und Zahlungs-Apps. Besonders hilfreich ist Tipp 3, der eine häufig übersehene Einstellungs-Lücke schließt. Jetzt Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android sichern