Gmail: Neue Betrugswelle nutzt KI und QR-Codes

Deutsche Behörden warnen vor einer neuen Welle hoch entwickelter Phishing-Angriffe auf E-Mail-Konten. Kriminelle nutzen KI und manipulierte QR-Codes, um selbst wachsame Nutzer zu täuschen.

Die Warnungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Verbraucherzentrale sind eindeutig: Seit dem 22. Februar 2026 zielt eine neue Betrugswelle gezielt auf deutsche Nutzer ab. Die Angreifer verfeinern ihre Methoden ständig und setzen dabei auf aktuelle Themen und moderne Technologien. Das Ziel sind sensible Daten aus Gmail und anderen digitalen Diensten.

ELSTER-Falle und QR-Code-Phishing im Fokus

Eine der aktuellsten Bedrohungen missbraucht den Namen des Finanzportals ELSTER. Per E-Mail erhalten Nutzer angebliche Mahnungen zu einer Steuererstattung. Unter dem Vorwand „unvollständiger Angaben“ wird eine Auszahlung blockiert – und nur durch sofortiges Handeln freizugeben. Die gefälschten Mails zeichnen sich durch unpersönliche Anreden, unseriöse Absenderadressen und drängende Aufforderungen aus.

Parallel warnt das BSI vor einer Zunahme von „Quishing“ (QR-Code-Phishing). Dabei platzieren Kriminelle manipulierte Codes im öffentlichen Raum oder versenden sie per E-Mail. Wer sie scannt, landet auf täuschend echten Login-Seiten. Der Clou: Da der schädliche Link als Bild kodiert ist, umgeht er oft traditionelle Sicherheitsfilter. Ein kompromittiertes Smartphone kann so zum Schlüssel für das gesamte digitale Leben werden.

KI als Turbo für die Cyberkriminalität

Die Effektivität dieser Angriffe wird durch Künstliche Intelligenz (KI) massiv gesteigert. Tools wie Evil-GPT ermöglichen es, personalisierte und grammatikalisch fehlerfreie Phishing-Nachrichten in großem Stil zu generieren. Laut Sicherheitsexperten sehen bereits 77 Prozent der IT-Sicherheitschefs KI-generiertes Phishing als eine der größten Bedrohungen. Das BSI bestätigt: Kriminelle nutzen KI, um ihre Masche ständig zu verfeinern. Ein statischer Schutz reicht in dieser dynamischen Bedrohungslandschaft oft nicht mehr aus.

Googles Abwehr: 15 Milliarden blockierte Mails täglich

Als Reaktion auf diese Entwicklung verstärkt Google kontinuierlich die Sicherheit seiner Dienste. Die KI-gestützten Abwehrmechanismen von Gmail blockieren täglich fast 15 Milliarden unerwünschte E-Mails. Über 99,9 Prozent aller Spam-, Phishing- und Malware-Versuche erreichen die Posteingänge der Nutzer gar nicht erst. Für Geschäftskunden wurden am 20. Februar zudem neue Admin-Berichte für die KI-Funktion Gemini eingeführt, um Transparenz und Kontrolle zu erhöhen.

Wer sich gegen die neue Welle aus KI‑gestütztem Phishing und Quishing wappnen möchte, findet konkrete Hilfe im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt aktuelle Bedrohungen, praxisnahe Schutzmaßnahmen für Privatpersonen und Unternehmen sowie einfache Schritte, die Sie sofort umsetzen können. Jetzt kostenlosen Cyber-Security-Guide herunterladen

So schützen Sie Ihr Konto wirksam

Angesichts des digitalen Wettrüstens sind technische Maßnahmen und Nutzerwachsamkeit gleichermaßen gefordert. Experten empfehlen fünf konkrete Schritte:

1. Zwei-Faktor-Authentifizierung (2FA) aktivieren: Der wirksamste Schutz. Selbst mit dem Passwort kommt ein Angreifer nicht ins Konto.
2. Links und Anhänge kritisch prüfen: Nie in unerwarteten, drängenden Mails klicken. Steuerangelegenheiten nur über „elster.de“ prüfen.
3. QR-Codes misstrauen: Vor dem Scannen prüfen, ob die angezeigte URL vertrauenswürdig ist.
4. Starke, einzigartige Passwörter nutzen: Ein Passwort-Manager hilft bei der Verwaltung.
5. Software aktuell halten: Regelmäßige Updates schließen Sicherheitslücken in Browser und Betriebssystem.