Phishing-Welle: KI und QR-Codes treiben Betrug auf neue Stufe

Eine neue Angriffswelle mit hochprofessionellen Phishing-Mails überrollt derzeit Deutschland. Verbraucherzentrale und IHK warnen eindringlich vor Betrugsversuchen, die mit gefälschter Dringlichkeit und psychologischem Druck arbeiten.

Angesichts der rasanten Zunahme von Phishing-Angriffen auf deutsche Unternehmen zeigt dieser Experten-Guide, wie Sie Ihre Organisation in 4 Schritten effektiv vor Cyber-Kriminellen schützen. Anti-Phishing-Paket für Unternehmen kostenlos herunterladen

Bankkunden und Steuerzahler im Visier

Die Verbraucherzentrale meldet eine Serie von Phishing-Mails, die Kunden deutscher Banken wie easybank, Commerzbank und Volksbanken abgreifen wollen. Eine gängige Masche: Unter dem Vorwand von EU-Sicherheitsvorschriften (PSD2) werden Kunden per E-Mail aufgefordert, ihre Daten bis zum 28. Februar 2026 zu „bestätigen“ – andernfalls drohe eine Kontosperrung. Eine parallele Kampagne zielt auf Nutzer des ELSTER-Steuerportals, die eine angebliche Mahnung zur Steuererstattung erhalten.

Die Muster sind typisch: unpersönliche Anrede, unseriöse Absenderadressen und die Androhung negativer Konsequenzen. Doch die Professionalität der Fälschungen nimmt zu. Was macht diese neue Welle so gefährlich?

Unternehmen erhalten gefälschte Behördenschreiben

Auch die Wirtschaft ist betroffen. Die IHK München warnt vor gefälschten Schreiben, die im Namen offizieller Stellen versendet werden. Besonders dreist: Dokumente, die vorgeben, vom Bundesfinanzministerium zu stammen und sogar mit dem Namen von SPD-Chef Lars Klingbeil unterzeichnet sind. Eine andere Masche missbraucht den Namen der britischen Finanzaufsicht FCA.

Diese Angriffe zielen gezielt auf Mitarbeiter in Buchhaltung und Geschäftsführung ab. Die täuschend echte Aufmachung mit offiziellen Logos erschwert die Erkennung. Experten raten Unternehmen dringend, ihre internen Freigabeprozesse für Zahlungen zu überprüfen und Mitarbeiter zu schulen. Denn der Mensch bleibt oft das schwächste Glied in der Sicherheitskette.

KI und QR-Codes als Game-Changer

Die Bedrohung hat eine neue Dimension erreicht. Zwei Entwicklungen treiben die Professionalität der Angriffe voran: Künstliche Intelligenz (KI) und QR-Code-Phishing („Quishing“).

KI-Systeme ermöglichen es Kriminellen, fehlerfreie und überzeugende Texte zu generieren. Klassische Warnsignale wie Rechtschreibfehler fallen damit weg. Parallel dazu hat sich Quishing zur ernsthaften Gefahr entwickelt. Angreifer versenden E-Mails mit QR-Codes statt Links. Da Sicherheitsfilter primär Textlinks prüfen, umgehen diese Codes oft die Schutzsysteme. Ein Scan mit dem Smartphone führt direkt auf betrügerische Webseiten. Die Zahl solcher Angriffe hat sich in der zweiten Jahreshälfte 2025 verfünffacht.

Da immer mehr Phishing-Angriffe über QR-Codes direkt auf dem Smartphone landen, wird ein Basisschutz für mobile Geräte unerlässlich. Dieser kostenlose Ratgeber zeigt Android-Nutzern die 5 wichtigsten Maßnahmen, um Online-Banking und Apps vor fremdem Zugriff zu schützen. Kostenloses Android-Sicherheitspaket jetzt anfordern

So schützen Sie sich wirksam

Angesichts der wachsenden Raffinesse sind technische und organisatorische Maßnahmen gleichermaßen wichtig. Verbraucherschützer und IT-Sicherheitsexperten empfehlen:

• Grundhaltung Misstrauen: Seien Sie bei jeder unerwarteten E-Mail mit Dateneingabe-Aufforderung skeptisch.
• Absender prüfen: Zeigen Sie die echte E-Mail-Adresse hinter dem Absendernamen an. Oft verraten kryptische Domains den Betrug.
• Links meiden: Rufen Sie Bank- oder Behördenwebseiten immer manuell im Browser auf – niemals über Links in Mails.
• Druck ignorieren: Seriöse Institutionen setzen keine ultimativen Fristen per E-Mail. Lassen Sie sich nicht hetzen.
• Multi-Faktor-Authentifizierung nutzen: Aktivieren Sie diese zusätzliche Sicherheitsebene, wo immer möglich.
• Mitarbeiter schulen: Regelmäßige Sensibilisierung ist für Unternehmen eine der effektivsten Abwehrmaßnahmen.

Die aktuelle Lage zeigt: Die Phishing-Bedrohung ist dynamisch und allgegenwärtig. Nur eine Kombination aus technischem Schutz, geschulten Mitarbeitern und gesundem Misstrauen hält Cyberkriminelle auf Distanz.