KI-Phishing: Neue Angriffswelle trifft Deutschland

Eine Welle täuschend echter Phishing-Angriffe überzieht Deutschland. Cyberkriminelle nutzen Künstliche Intelligenz, um massenhaft personalisierte Betrugsnachrichten zu erstellen, die selbst für geübte Augen kaum noch als Fälschungen erkennbar sind. Verbraucherschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlagen Alarm.

Die perfekte Täuschung: KI als Werkzeug der Betrüger

Die Zeiten, in denen man Phishing-Mails an schlechter Grammatik erkannte, sind vorbei. Moderne Sprachmodelle ermöglichen es Angreifern, fehlerfreie und stilistisch einwandfreie Nachrichten zu verfassen, die den Tonfall von Banken oder Behörden täuschend echt imitieren. Diese KI-generierten E-Mails sind oft Teil sogenannter polymorpher Angriffswellen. Dabei wird jede Nachricht leicht variiert, um traditionelle Spam-Filter auszutricksen. Die Effizienz der Kriminellen steigt dadurch enorm: Die Erstellung einer überzeugenden Betrugsnachricht dauert dank KI nur noch Minuten statt Stunden. Einige Kampagnen verwenden sogar korrekte persönliche Anreden, um Vertrauen zu erschleichen.

Angesichts der rasanten Entwicklung KI-gestützter Betrugsmethoden stehen viele Unternehmen vor neuen Sicherheitsherausforderungen. Dieser kostenlose Experten-Report enthüllt effektive Strategien, wie Sie Ihre Organisation auch ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Cyber Security Awareness Trends jetzt kostenlos herunterladen

Aktuelle Maschen: Von Banken bis zu Steuerplattformen

Die jüngsten Phishing-Wellen zielen gezielt auf verschiedene Gruppen ab. Verbraucherzentralen melden tagesaktuell neue Betrugsversuche.

• Bankkunden im Visier: Kunden von Commerzbank, easybank und Volksbanken werden mit dringenden Sicherheitswarnungen konfrontiert. Eine Masche behauptet, eine Bestätigung der "photoTAN-Registrierung" sei nötig, um den Kontozugang zu behalten. Eine andere Kampagne fordert unter dem Vorwand eines "Sicherheitschecks" und angeblicher EU-Vorgaben (PSD2) zur Bestätigung von Kontodaten auf. Oft wird mit der sofortigen Sperrung des Online-Bankings gedroht, um Handlungsdruck zu erzeugen.

• Angriffe auf Steuerzahler: Eine hinterhältige Masche richtet sich an Nutzer der Steuerplattform ELSTER mit einer angeblichen "Mahnung" zu einer Steuererstattung. In Österreich hat es eine neue Phishing-Attacke auf Benutzer von FinanzOnline abgesehen. Hier fragen die Kriminellen nicht nur klassische Bankdaten ab, sondern gezielt nach dem Besitz von Kryptowährungen und Unternehmensinformationen. Dies deutet darauf hin, dass die Angreifer es auf höherwertige Beute abgesehen haben.

• Weitere Ziele: Auch Kunden des ADAC oder der apoBank sind Ziel aktueller Phishing-Versuche, die unter Vorwänden wie Kontoverifizierung auf gefälschte Webseiten locken.

Mobilgeräte im Fokus: Die Gefahr kommt per SMS und QR-Code

Die Angriffe konzentrieren sich zunehmend auf Smartphones, die oft als persönlicher und weniger geschützt gelten. Zwei Methoden dominieren:

1. Smishing (Phishing per SMS): Nutzer erhalten Kurznachrichten über angebliche Paketlieferungen, Kontosperrungen oder verdächtige Transaktionen, die zum Klicken auf einen Link verleiten sollen.
2. Quishing (Phishing per QR-Code): Hier wird ein QR-Code per E-Mail versendet. Der Trick: E-Mail-Sicherheitssysteme auf Desktops können den Link hinter dem Code oft nicht analysieren. Wird der Code mit dem Smartphone gescannt, öffnet sich die betrügerische Seite direkt auf dem potenziell schlechter geschützten Mobilgerät. Experten raten zur höchsten Vorsicht bei QR-Codes aus unbekannten Quellen.

Da mobile Endgeräte immer häufiger zum Ziel von Hacker-Angriffen auf Banking- und Messenger-Daten werden, ist ein gezielter Schutz unerlässlich. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Smartphone ohne teure Zusatz-Apps absichern. Kostenloses Android-Sicherheitspaket jetzt anfordern

Der Mensch als letzte Verteidigungslinie

Trotz der technologischen Aufrüstung der Kriminellen weisen die meisten Phishing-Versuche weiterhin Warnsignale auf. Dazu gehören:
* Unseriöse Absenderadressen
* Das Erzeugen von akutem Zeitdruck
* Drohungen mit negativen Konsequenzen (z.B. Kontosperrung)
* Die Aufforderung, auf einen Link zu klicken, um sensible Daten einzugeben

Das BSI und Sicherheitsexperten betonen: Seriöse Unternehmen und Banken fordern Kunden niemals per E-Mail zur Eingabe von Passwörtern, PINs oder TANs über einen Link auf. Die Sensibilisierung und das kritische Bewusstsein der Nutzer bleiben die entscheidende letzte Verteidigungslinie.

Ausblick: Ein technologisches Wettrüsten

Experten prognostizieren, dass die Bedrohung weiter zunehmen wird. "Phishing-as-a-Service"-Modelle könnten solche Angriffe auch für technisch weniger versierte Kriminelle zugänglich machen. Das Wettrüsten zwischen Angreifern und Verteidigern wird sich beschleunigen – auf beiden Seiten mit KI.

Für Verbraucher und Unternehmen sind grundlegende Sicherheitsmaßnahmen daher wichtiger denn je:
* Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
* Regelmäßige Software-Updates
* Eine gesunde Skepsis gegenüber unaufgeforderten Nachrichten
* Die Nutzung phishing-resistenter Methoden wie Hardware-Sicherheitsschlüssel (FIDO2)

Die Kombination aus moderner Sicherheitstechnologie und wachsamen Nutzern wird der Schlüssel sein, um sich gegen diese wachsende Cyber-Bedrohung zu wappnen.