KI-Phishing trifft Banken in Deutschland

Künstliche Intelligenz macht Phishing persönlicher, Multi-Channel-Angriffe nehmen zu. Banken wie Advanzia Bank und Postbank stehen im Fokus, während Angreifer Google-Infrastruktur nutzen, um schädliche Links zu verbreiten. Am 14. Februar 2026 warnten das BSI und der Verfassungsschutz vor professionell gestalteten E-Mails und SMS, die Kundinnen und Kunden zur Preisgabe sensibler Daten drängen.

KI-Phishing erreicht neue Qualität

Wissenschaftler und Cybersicherheitsexperten beobachten eine neue Qualitätsstufe beim Phishing. KI-gestützte Werkzeuge ermöglichen es Kriminellen, maßgeschneiderte, fehlerfreie Nachrichten in großem Stil zu erzeugen. Die E-Mails imitieren Ton, Layout und Signaturen echter Korrespondenz so überzeugend, dass selbst geschulte Mitarbeitende Schwierigkeiten haben, sie zu erkennen.

Diese Entwicklung fördert Spear-Phishing: Angreifer nutzen öffentlich verfügbare Informationen aus LinkedIn-Profilen oder Unternehmensseiten, um Angriffe gezielt auf einzelne Personen oder Abteilungen zuzuschneiden. Die Trefferquote erhöht sich dadurch erheblich.

Multikanal-Angriffe: Mehr als nur E-Mail

Die Bedrohung geht längst über das E-Mail-Postfach hinaus. Smishing, also SMS-Phishing, und Vishing, bei dem Betrüger auch telefonisch vorgehen, gewinnen an Bedeutung. Tiefenschnitte kommen durch Deepfake-Technologien bei Sprachnachrichten hinzu.

Bereits Anfang Februar warnten das BSI und der Verfassungsschutz vor einer Kampagne, die den Messengerdienst Signal nutzte. Angreifer geben sich als Support-Mitarbeiter aus, um Verifizierungscodes oder PINs zu erlangen und Konten zu übernehmen. Solche Taktiken zeigen: Selbst Multi-Faktor-Authentifizierung (MFA) ist kein hundertprozentiger Schutz mehr. Fatigue-Effekte bei MFA, also eine Flut von Bestätigungen, können zudem legitime Freigaben auslösen.

Verteidigungsstrategie: Mensch und Technik im Fokus

Angesichts der wachsenden Raffinesse müssen Unternehmen ihre Abwehr mehrschichtig gestalten. Nicht nur Technik, sondern vor allem Mitarbeitende sind entscheidend.

Zu den empfohlenen Maßnahmen gehören phishing-resistente MFA-Lösungen wie FIDO2-Sicherheitsschlüssel oder Passkeys. E-Mail-Sicherheitslösungen sollten KI nutzen, um Anomalien und verdächtige Muster zu erkennen. External-Content-Blockierung in E-Mails und Warnhinweise bei schädlichen Links senken das Risiko erheblich.

Angesichts von Smishing, gefälschten Sprachnachrichten und immer raffinierteren Phishing-Mails ist Ihr Smartphone oft die Schwachstelle. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – von sicheren Einstellungen über App‑Prüfung bis zum Schutz bei mobilem Online‑Banking und Messengern. Besonders nützlich für Nutzer von WhatsApp, Signal und Banking-Apps. Jetzt kostenloses Sicherheitspaket für Android herunterladen

Gleichzeitig bleibt der Mensch die entscheidende Verteidigungslinie: Realistische Phishing-Simulationen, regelmäßige Schulungen und eine Sicherheitskultur, in der ungewöhnliche Anfragen kritisch geprüft und verdächtige Nachrichten zeitnah gemeldet werden, sind unverzichtbar.

Ausblick: Das Wettrüsten geht weiter

Cyber-Sicherheitsforscher rechnen auch 2026 mit einer weiteren Zunahme KI-gesteuerter und automatisierter Angriffe. Die Zeit vom ersten Versuch bis zur Kompromittierung eines Netzes wird voraussichtlich kürzer.

Für Unternehmen bedeutet das: Prävention allein reicht nicht. Die Cyber-Resilienz – schnelle Reaktion, begrenzter Schaden, schnelle Wiederherstellung – rückt stärker in den Fokus. Notfallpläne, regelmäßige Backups und trainierte Incident-Response-Teams sind unverzichtbar, um im Ernstfall schnell und souverän handeln zu können. Der Wettlauf zwischen Angreifern und Verteidigern wird sich weiter beschleunigen, und wer seine Abwehr konsequent anpasst, hat bessere Chancen zu bestehen.