KI-Phishing-Welle, Bankkunden

KI-Phishing-Welle trifft deutsche Bankkunden

02.04.2026 - 01:21:21 | boerse-global.de

Kriminelle nutzen KI-generierte Nachrichten und Voice Cloning, um Kunden deutscher Banken zu täuschen. Experten raten zu Wachsamkeit und Zero-Trust-Haltung.

KI-Phishing-Welle trifft deutsche Bankkunden - Foto: über boerse-global.de

Eine hochprofessionelle Phishing-Welle überrollt derzeit Kunden deutscher Banken. Sicherheitsbehörden und Verbraucherschützer schlagen Alarm: Kriminelle nutzen generative KI, um täuschend echte Betrugsnachrichten zu verbreiten. Besonders betroffen sind Kunden der Sparkassen, Volksbanken, Deutschen Bank und der Neobank N26.

Perfekte Täuschung durch KI-Sprachmodelle

Die Angreifer setzen auf Large Language Models (LLMs), um Phishing-E-Mails und SMS zu erstellen. Diese sind in Tonfall, Grammatik und Design kaum noch von echten Bankmitteilungen zu unterscheiden. Typische Warnsignale wie Rechtschreibfehler gehören der Vergangenheit an.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Besonders besorgniserregend ist der Einsatz von Voice Cloning. Betroffene berichten von Telefonanrufen mit täuschend echten Imitationen ihrer Bankberater. Die Nachrichten werden oft direkt in bestehende SMS-Verläufe eingeschleust – für Laien ist die Fälschung kaum noch erkennbar.

PSD3 und DAC8 als glaubwürdiger Vorwand

Die Kriminellen nutzen aktuelle gesetzliche Änderungen geschickt aus. Sie verwenden die Einführung der EU-Zahlungsdiensterichtlinie (PSD3) und der Richtlinie DAC8 als Vorwand. In den Nachrichten fordern sie Kunden zur „Verifizierung“ ihrer Kontodaten auf – oft unter Androhung einer Kontosperre binnen 24 bis 48 Stunden.

Besonders perfide ist das sogenannte „Quishing“. Dabei locken QR-Codes in E-Mails oder sogar physischen Briefen auf gefälschte Bank-Webseiten. Da QR-Codes von Sicherheitsfiltern seltener blockiert werden als direkte Links, erzielen die Angreifer damit hohe Erfolgsquoten.

Sparkassen bis N26: Alle im Visier

Die Attacken treffen die gesamte deutsche Finanzlandschaft. Sparkassen-Kunden erhalten gefälschte Sicherheitsupdates für das S-ID-Check-Verfahren. Bei Volksbanken kursieren Benachrichtigungen zur angeblichen Erneuerung der VR-SecureGo-App.

Auch Direktbanken bleiben nicht verschont. N26-Kunden werden per Smishing attackiert und sollen ihre Telefonnummer für ein angebliches System-Update bestätigen. Selbst Commerzbank, DKB und die easybank stehen im Fokus. Marktbeobachter merken an: Besonders bei Markenwechseln sind Kriminelle aktiv, weil Kunden dann mit mehr Kommunikation rechnen.

Zero-Trust als wichtigster Schutz

Experten raten zu einer konsequenten Zero-Trust-Haltung. Jede unaufgeforderte Nachricht, die zur Eingabe von Daten auffordert, sollte grundsätzlich misstrauisch machen. Banken betonen: Sie fragen niemals per E-Mail oder SMS nach Passwörtern, PINs oder TANs.

Im Zweifelsfall niemals auf Links klicken – stattdessen die offizielle Webseite der Bank manuell aufrufen oder die verifizierte Banking-App nutzen. Wer bereits Daten auf einer gefälschten Seite eingegeben hat, sollte sofort handeln: Online-Banking über den Sperr-Notruf 116 116 sperren und die Bank kontaktieren.

Phishing-as-a-Service: Die Industrialisierung der Kriminalität

Hinter den Attacken stehen keine Einzeltäter mehr, sondern hochspezialisierte Organisationen. Sie bieten „Phishing-as-a-Service“ an – eine komplette technische Infrastruktur inklusive KI-Tools. So können auch weniger technikaffine Kriminelle professionelle Angriffe starten.

Der Finanzsektor reagiert mit massiven Investitionen in Abwehrtechnologien. Algorithmen zur Betrugserkennung werden mit eigener KI ausgestattet, um verdächtige Transaktionen in Echtzeit zu erkennen. Doch der Faktor Mensch bleibt die größte Schwachstelle.

Anzeige

Was steckt hinter Passkeys – der Technologie, die herkömmliche Passwörter für immer ablösen und Phishing verhindern soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sicher einrichten. Kostenlosen Passkey-Ratgeber herunterladen

Biometrie als Zukunft der Sicherung?

Experten erwarten eine weitere Verschärfung der Lage. Die Täter verfeinern ihre Methoden, um Zwei-Faktor-Authentisierung (2FA) zu umgehen. Ein trend sind „Fatigue-Attacks“: Opfer werden mit so vielen Push-Benachrichtigungen bombardiert, bis sie aus Unachtsamkeit zustimmen.

Langfristig könnte dies das Ende des klassischen Passworts beschleunigen. Die Zukunft liegt laut Marktbeobachtern in Biometrie und Hardware-basierten Lösungen. Verfahren wie Passkeys, die per Gesichtsscan oder Fingerabdruck freigeschaltet werden, gelten als deutlich resistenter gegen Phishing. Bis dahin bleibt Wachsamkeit der wichtigste Schutz.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
boerse | 69051622 |