Phishing-Welle: Bankbetrüger setzen KI gegen Millionen Kunden ein

Bankkunden in Deutschland werden an diesem Wochenende massiv attackiert. Kriminelle fluten E-Mail-Postfächer mit täuschend echten Nachrichten, um Kontodaten abzugreifen. Die Qualität der Fälschungen erreicht dank KI-Unterstützung ein neues Niveau – selbst erfahrene Nutzer fallen darauf herein.

Sicherheitsbehörden und Verbraucherzentralen verzeichnen seit gestern einen dramatischen Anstieg gezielter Phishing-Attacken. Besonders betroffen: Kunden der Volksbanken Raiffeisenbanken, Barclays und der Commerzbank. Die Angreifer nutzen perfekt nachgebaute Login-Seiten und gefälschte Sicherheitswarnungen, um Zugang zu Konten zu erlangen.

Volksbanken im Visier: Falsches “VR-Dashboard” als Köder

Die aggressivste Kampagne läuft seit den frühen Morgenstunden gegen Kunden der Volksbanken Raiffeisenbanken. Der Vorwand: Ein neues “VR-Dashboard” oder aktualisiertes Sicherheitssystem erfordere dringende Datenverifizierung.

Die Betrügermails erzeugen massiven Handlungsdruck. Ein Klick auf den Link führt auf eine präzise nachgebaute Login-Seite. Wer hier seine Zugangsdaten eingibt, liefert den Kriminellen direkten Kontozugang. Die Mails sind grafisch und sprachlich nahezu fehlerfrei – die klassischen Erkennungsmerkmale fehlen.

Viele Angriffe laufen “Mobile First” – Android-Smartphones sind eine Hauptangriffsfläche für Banking-Trojaner wie RatOn, die NFC-Daten abgreifen und unsichtbare Screen-Overlays nutzen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen, mit Schritt-für-Schritt-Anleitungen zum Erkennen von Phishing-Links, zur Auswahl sicherer App-Quellen, zu richtigen App-Berechtigungen und Backup-Strategien. Damit reduzieren Sie das Risiko, dass ein angebliches “Sicherheits-Update” zur Malware-Installation wird, und schützen Banking-Apps sowie photoTAN-Verfahren effektiv. Gratis-Sicherheitspaket für Android herunterladen

Parallel attackieren Betrüger seit gestern Barclays-Kunden. Betreff: “Dringend: Bestätigung Ihrer Kontaktdaten erforderlich”. Den Empfängern wird eine angeblich notwendige Sicherheitsprüfung vorgegaukelt. Auch hier öffnet der Link die Tür für Datendiebe.

Angriff auf photoTAN: Volle Kontenkontrolle als Ziel

Die Kriminellen haben es nicht nur auf Login-Daten abgesehen. Commerzbank-Kunden erhalten derzeit vermehrt Aufforderungen, ihre photoTAN-App zu “reaktivieren”. Angeblich sei die Sicherheits-App abgelaufen oder müsse aufgrund neuer Regularien aktualisiert werden.

Das perfide Ziel: Volle Kontrolle über das Freigabeverfahren für Transaktionen. Gelingt dies, können die Täter Überweisungen in Echtzeit autorisieren, bevor das Opfer den Betrug bemerkt.

Wichtig: Keine Bank fordert Kunden jemals per E-Mail auf, Sicherheits-Apps über einen Link zu reaktivieren oder sensible Daten abzugleichen.

Trojaner im Hintergrund: Die unsichtbare Gefahr

Während Phishing-Mails das sichtbare Einfallstor bilden, lauert eine noch größere Bedrohung. IT-Sicherheitsfirmen beobachten eine Zunahme hochkomplexer Android-Banking-Trojaner.

Besonders gefährlich: Die Malware-Familien “Sturnus” und “RatOn”. RatOn fängt NFC-Daten ab und erzeugt unsichtbare Screen-Overlays. Selbst in der echten Banking-App greifen die Schadsoftware die Eingaben ab, ohne dass der Nutzer es bemerkt.

Die aktuelle Phishing-Welle dient oft als Transportmittel für solche Trojaner. Ein unbedachter Klick auf “Laden Sie hier das Sicherheits-Update herunter” genügt zur Infektion. Die Angriffe erfolgen zunehmend “Mobile First” – optimiert für Smartphone-Bildschirme, wo Adresszeilen oft ausgeblendet sind.

KI als Brandbeschleuniger der Cyberkriminalität

Die aktuelle Qualität der Angriffe markiert einen Wendepunkt. Experten sehen den Einsatz generativer KI als Haupttreiber der Professionalisierung.

“Wir sehen kaum noch klassische Fehler wie schlechtes Deutsch oder kryptische Absenderadressen”, bestätigen Branchenanalysten. KI-Systeme ermöglichen perfekte Imitation von Bank-Kommunikation in Tonfall und Layout. Personalisierte Kampagnen lassen sich in Sekundenschnelle skalieren.

Die BaFin warnte in ihrem Risikobericht 2025 explizit vor KI-generiertem Phishing und Deepfakes. Der Anstieg der Attacken um rund 150 Prozent im Vergleich zum Vorjahr zeigt: Der Mensch bleibt die schwächste Stelle in der Sicherheitskette.

Kritische Wochen bis Weihnachten

Sicherheitsexperten rechnen mit anhaltend hoher Angriffs-Intensität bis Jahresende. Neben Bank-Warnungen erwarten sie vermehrt gefälschte Paketbenachrichtigungen und Zahlungsaufforderungen von Streaming-Diensten.

So schützen Sie sich:

• Keine Links in Mails klicken – Nutzen Sie ausschließlich die offizielle App oder tippen Sie die Webadresse manuell ein
• Absender prüfen – Tippen Sie auf den Absendernamen, um die tatsächliche E-Mail-Adresse zu sehen
• Push-Nachrichten kritisch hinterfragen – Bestätigen Sie niemals eine Freigabe, die Sie nicht selbst und jetzt gerade ausgelöst haben

Verdacht auf Betrug? Kontaktieren Sie sofort Ihre Bank und lassen Sie den Zugang sperren. Jede Minute zählt.

PS: Sie haben bereits den Verdacht, dass eine Phishing-Mail oder ein fingierter Update-Hinweis gefährlich sein könnte? Fordern Sie das kostenlose Android-Schutzpaket an – es enthält verständliche Checklisten, erklärt, wie Sie Apps und Berechtigungen prüfen, automatische Updates sicher konfigurieren und verdächtige Aktivitäten erkennen. Ideal für alle, die Online-Banking, photoTAN oder Zahlungs-Apps auf dem Smartphone nutzen und schnell praktikable Schutzmaßnahmen suchen. Jetzt kostenloses Android-Schutzpaket anfordern