BKA warnt vor neuer KI-Phishing-Welle gegen Bankkunden

Das Bundeskriminalamt und das BSI warnen vor einer massiven, technologisch hoch entwickelten Phishing-Offensive. Seit Anfang April zielen Kriminelle gezielt auf Kunden deutscher Großbanken wie Sparkassen, Deutsche Bank und N26 ab. Sie setzen dabei auf KI und Deepfakes, um ihre Opfer zu täuschen. Bereits in der letzten Märzwoche entstand ein Schaden im niedrigen Millionenbereich.

Deepfakes täuschen selbst Video-Calls

Die Angriffe markieren einen Wendepunkt. Die Phishing-Mails sind nun in fehlerfreiem Deutsch verfasst und kopieren das Corporate Design der Banken täuschend echt. Künstliche Intelligenz erstellt personalisierte Nachrichten, die dringenden Handlungsbedarf vortäuschen – etwa wegen angeblicher Sicherheitslücken.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Noch bedrohlicher ist der Einsatz von Deepfake-Technologien. Kunden werden in manipulierte Video-Konferenzen gelockt, in denen KI-generierte Stimmen Bankmitarbeiter imitieren. „Selbst Video-Anrufe sind kein sicherer Identitätsnachweis mehr“, warnt BKA-Präsident Holger Münch. Echtzeit-Deepfakes ermöglichen Interaktionen mit täuschend echten Avataren.

QR-Codes per Post und täuschende SMS

Parallel erlebt eine alte Masche ein Comeback: das „Quishing“. Hierbei erhalten Kunden hochwertige Betrugsbriefe per Post mit dem Logo ihrer Hausbank. Ein darin abgedruckter QR-Code führt auf gefälschte Webseiten, die für Smartphones optimiert sind. Mobile Sicherheitssoftware erkennt diese Links oft schlechter.

Gleichzeitig rollt eine Welle von Smishing-Angriffen per SMS über das Land. Die Kurznachrichten warnen vor angeblichen Kontozugriffen und drängen zum Anruf einer Support-Hotline. Tückisch: Diese Kampagnen laufen oft zeitgleich mit echten Banken-Updates, was ihre Glaubwürdigkeit massiv erhöht.

Junge wie alte Nutzer betroffen

Betroffen sind nahezu alle großen Bankengruppen, mit Schwerpunkten bei Sparkassen und Volksbanken. Die Täter zielen besonders auf Sicherheitsverfahren wie „VR SecureGo plus“ ab und fordern zur angeblichen Reaktivierung auf.

Opfer sind längst nicht mehr nur ältere Menschen. Laut einer Umfrage wurde fast ein Viertel der Befragten in den letzten zwei Jahren Ziel eines Betrugsversuchs. Die Fälschungen sind so gut, dass auch digital affine Nutzer hereinfallen. In einem aktuellen Fall in Sachsen brachte ein angeblicher Bankmitarbeiter am Telefon eine 56-Jährige um 20.000 Euro.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen

Banken fragen niemals Passwörter ab

Was also tun? Behörden raten zu grundlegender Skepsis bei jeder unaufgeforderten Kontaktaufnahme. Ein absolutes Alarmzeichen: Die Abfrage von PIN, TAN oder Passwort per Telefon, SMS oder Mail. Banken machen das nie. Auch Aufforderungen, Geld auf „Sicherungskonten“ zu überweisen, sind immer betrügerisch.

Im Zweifel sollte man das Gespräch sofort beenden und die eigene Bank über die offizielle Hotline auf der Kartenrückseite kontaktieren. Wer bereits Daten preisgegeben hat, sollte das Online-Banking sofort sperren lassen, Passwörter ändern und Anzeige erstatten. Eine schnelle Meldung ist entscheidend, da Opfer unter Umständen Anspruch auf Erstattung haben.

Langfristig droht Vertrauensverlust

Die Angriffswelle zeigt die Verwundbarkeit des digitalen Finanzsystems. Trotz Milliardensummen für Cybersicherheit bleibt der „Faktor Mensch“ die größte Schwachstelle. Deepfakes sind für Kriminelle besonders profitabel, weil sie eine hohe psychologische Wirkung entfalten. Das erbeutete Geld wird zudem blitzschnell über Kryptowährungen gewaschen, was die Verfolgung erschwert.

Experten fordern eine noch engere Zusammenarbeit zwischen Sicherheitsbehörden und Banken. Für die kommenden Monate rechnen sie mit einer weiteren Intensivierung der Angriffe. Die Kriminellen werden ihre KI-Modelle vermutlich so weit verfeinern, dass sie auch biometrische Merkmale angreifen können.

Als Gegenmaßnahme arbeiten Banken an verhaltensbasierten KI-Systemen, die verdächtige Transaktionen in Echtzeit erkennen. Langfristig könnten Hardware-Tokens oder komplexere Biometrie nötig werden. Das BSI betont: In einer Welt manipulierbarer digitaler Identitäten bleibt die manuelle Verifizierung der wichtigste Schutz.

boerse | 69071765 |