Phishing-Welle mit KI-Unterstützung erreicht neue Dimension

Kriminelle nutzen künstliche Intelligenz, um täuschend echte Nachrichten von Behörden zu fälschen. Die Schäden für die deutsche Wirtschaft gehen in die Milliarden.

Sicherheitsexperten und Bundesbehörden warnen derzeit vor einer beispiellosen Flut betrügerischer E-Mails und Nachrichten. Die Kampagnen, die häufig Finanzämter, Ministerien und Aufsichtsbehörden imitieren, haben ein neues technisches Niveau erreicht. Verbraucherschützer und Finanzaufsicht meldeten zuletzt einen starken Anstieg täuschender Kommunikation, die sensible Unternehmens- und persönliche Daten abgreifen soll. Da Cyberkriminelle zunehmend Künstliche Intelligenz (KI) nutzen, um diese Nachrichten zu verfassen, werden traditionelle Warnsignale wie Rechtschreibfehler immer seltener.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Finanzämter und Justiz im Visier der Betrüger

In den letzten Wochen sind das Bundesjustizministerium (BMJV) und das Bundesamt für Justiz (BfJ) zu Hauptzielen für Identitätsdiebstahl in der digitalen Kommunikation geworden. Bereits am 18. Februar 2026 warnte das BMJV formell vor gefälschten E-Mails, die das offizielle Logo des Ministeriums tragen und oft fälschlich von hochrangigen Beamten wie einem Staatssekretär unterzeichnet sind.

Diese Nachrichten setzen typischerweise auf Druck: Angeblich ausstehende Zahlungen, fällige Bußgelder oder dringende Gerichtsvorladungen sollen Empfänger dazu bringen, auf bösartige Links zu klicken oder infizierte Anhänge herunterzuladen.

Gleichzeitig erlebt die Steuerverwaltung ein massives Comeback des „ELSTER“-Phishings. Nach einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) Anfang Februar haben mehrere Landesfinanzbehörden, darunter die Oberfinanzdirektion Baden-Württemberg, ihre Sicherheitsprotokolle angepasst. Die betrügerischen Nachrichten versprechen oft Steuerrückerstattungen für das Steuerjahr 2024 oder fordern die Bestätigung von Bankdaten für SEPA-Lastschriften über gefälschte Portale.

Einige Kampagnen bedienen sogar ungewöhnliche Themen, wie die angebliche Pflicht, Kryptowährungs-Bestände dem Finanzamt zu melden. Experten warnen, dass diese Nachrichten häufig auf betrügerische Domains wie „elster-veri.de“ führen, die auf ausländischen Servern gehostet und ausschließlich zum Abgreifen von Zugangsdaten dienen.

KI generiert perfekte Fälschungen fürs Smartphone

Die Landschaft des digitalen Betrugs hat sich im Frühjahr 2026 durch den Einsatz generativer KI dramatisch verändert. Das BSI meldete am 1. März einen massiven Anstieg KI-gestützter Phishing-Angriffe, die speziell Mobilgeräte ins Visier nehmen.

Diese Tools ermöglichen es Kriminellen, Nachrichten mit perfekter Grammatik und professioneller Terminologie zu erstellen. Sie sind damit von echter behördlicher Korrespondenz kaum noch zu unterscheiden. Da Mobilnutzer E-Mails oft auf kleinen Bildschirmen lesen, wo die vollständige Absenderadresse verborgen ist, ist die Erfolgsquote dieser Angriffe gestiegen.

Neben traditionellen E-Mails sind „Smishing“ (SMS-Phishing) und „Quishing“ (QR-Code-Phishing) zu dominierenden Angriffsvektoren geworden. Verbraucherschutzorganisationen dokumentierten Fälle, in denen Kriminelle manipulierte QR-Codes auf gefälschten Parktickets nutzten, um traditionelle E-Mail-Filter zu umgehen. Diese Codes leiten Opfer auf täuschend echte, aber völlig betrügerische Login-Seiten weiter.

Da Kriminelle verstärkt Mobilnutzer ins Visier nehmen, ist der Schutz des Smartphones wichtiger denn je. Dieser gratis PDF-Ratgeber zeigt 5 einfache Schritte, die jeder Android-Nutzer sofort zur Absicherung umsetzen kann. Android-Smartphone jetzt effektiv vor Hackern schützen

Finanzaufsicht warnt vor Identitätsdiebstahl

Auch Aufsichtsbehörden sehen ihre Identitäten für Finanzbetrug missbraucht. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnte am 7. April vor Identitätsdiebstahl, bei dem unbekannte Täter gefälschte Festgeldangebote unter gestohlenen Namen verschicken.

Diese Entwicklungen in Deutschland sind Teil eines internationalen Trends. Aktuelle Statistiken zeigen, dass Phishing-Angriffe, die Behörden und Finanzämter imitieren, global in den Jahren 2024 und 2025 um 35 Prozent zugenommen haben.

In Deutschland ist die wirtschaftliche Dimension gewaltig. Branchenberichte vom Ende März 2026 legen nahe, dass Cyberangriffe – von denen viele mit einer simplen Phishing-E-Mail beginnen – der deutschen Wirtschaft im Vorjahr Schäden von rund 178,6 Milliarden Euro zugefügt haben. Diese Summe entspricht fast zwei Dritteln der Gesamtschäden durch Wirtschaftskriminalität im Land.

Unternehmen im Fadenkreuz: Von Datenklau zu Voice-Cloning

Die aktuelle Sicherheitslage wird von Experten als „angespannt“ beschrieben. Die umfassenden Berichte des BSI für 2024/2025 verzeichneten bereits einen Anstieg von Ransomware-Angriffen um 77 Prozent, die häufig über gestohlene Zugangsdaten aus Phishing-Kampagnen eingeleitet werden.

Für Unternehmen gehen die Risiken inzwischen über simplen Datenverlust hinaus. Moderne „Business Email Compromise“ (BEC)-Angriffe nutzen mittlerweile KI-gestütztes Voice-Cloning – eine Technik namens „Vishing“ –, um betrügerische Überweisungen zu autorisieren.

Analysten des Allianz Risk Barometer 2025 stufen Cyberrisiken zum vierten Mal in Folge als größte Bedrohung für Organisationen ein. Das Aufkommen von „Adversary-in-the-Middle“-Angriffen macht zudem einige traditionelle Mehr-Faktor-Authentifizierungsmethoden (MFA) angreifbar, da Täter nun Post-Authentifizierungs-Sitzungen kapern können.

So schützen Sie sich: Skepsis und sichere Kanäle

Die Behörden raten weiterhin zu äußerster Vorsicht im Umgang mit digitalen Nachrichten von offiziellen Quellen. Die Grundregel bleibt: Deutsche Behörden, einschließlich Finanzämter und Ministerien, fordern niemals sensible Informationen wie PINs, Passwörter oder Bankdaten per E-Mail oder SMS an.

Offizielle Mitteilungen, insbesondere mit Zahlungsaufforderungen oder behördlichen/gerichtlichen Vorladungen, werden in der Regel per traditioneller Post oder über den gesicherten, authentifizierten Posteingang des offiziellen ELSTER-Portals zugestellt.

Verbraucherschützer empfehlen, verdächtige E-Mails nicht zu beantworten und auf keine Links zu klicken. Stattdessen sollten Nutzer die Nachricht beim „Phishing-Radar“ oder der jeweils missbrauchten Institution melden.

Sicherheitsexperten prognostizieren, dass der Einsatz von KI in der Cyberkriminalität 2026 weiter zunehmen wird. Die Implementierung automatisierter E-Mail-Authentifizierungsprotokolle und regelmäßige, aktualisierte Mitarbeiterschulungen werden daher für die Sicherheit von Organisationen unverzichtbar. Unternehmen mit kontinuierlichen Schulungsprogrammen verzeichnen bereits deutlich höhere Melderaten für verdächtige E-Mails – eine lebenswichtige erste Verteidigungslinie gegen zunehmend unsichtbare Bedrohungen.

de | boerse | 69132091 |