Phishing-Welle trifft deutsche Bankkunden mit KI-gestützten Angriffen

Verbraucherschützer und Banken warnen vor einer massiven neuen Phishing-Welle. Kriminelle nutzen Künstliche Intelligenz, um täuschend echte Nachrichten zu verfassen und gezielt Kunden von Sparkassen, Volksbanken und Direktbanken zu attackieren.

Die Angriffe zielen speziell auf Smartphone-Nutzer ab. Die gefälschten E-Mails und SMS sind sprachlich fehlerfrei und verweisen auf angebliche Systemupdates oder ablaufende Sicherheitszertifikate. Die Links führen auf professionell gestaltete, mobile Banking-Seiten imitiert.

Da Kriminelle ihre Methoden ständig verfeinern und gezielt Smartphones attackieren, wird der richtige Schutz des Geräts zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen, welche fünf Maßnahmen Ihre Daten bei Banking und WhatsApp wirklich absichern. Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer

Sparkassen und easybank im Visier der Betrüger

Aktuell kursieren massenhaft Nachrichten, die den Namen der Sparkasse missbrauchen. Unter dem Vorwand einer dringenden Systemaktualisierung werden Kunden zur sofortigen Dateneingabe gedrängt. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt eindringlich vor diesen Links.

Ähnliche Fälle gab es bei der easybank. Dort wurden Kunden aufgefordert, ihre Daten zu „aktualisieren“, um Kontosperrungen zu vermeiden. Verbraucherschützer kritisieren den enormen psychologischen Zeitdruck: Die Betrüger setzen extrem kurze Fristen, die zu unüberlegten Klicks verleiten – besonders auf dem Smartphone.

Smishing: Gefälschte SMS im legitimen Nachrichtenverlauf

Da E-Mail-Filter besser werden, weichen Kriminelle vermehrt auf SMS aus – eine Methode namens Smishing. Besonders heimtückisch: Durch „Spoofing“ erscheint die betrügerische SMS im selben Nachrichtenverlauf wie echte Bank-Benachrichtigungen.

Für den Kunden ist der Betrug auf den ersten Blick unmöglich zu erkennen. Tippt er den Link an, öffnet sich eine Webseite, die der echten Banking-App täuschend ähnlich sieht. Dort werden Login-Daten, PINs und Transaktionsnummern abgefangen.

KI schreibt perfekte Texte, Telefonanrufe komplettieren den Betrug

Generative Künstliche Intelligenz ermöglicht Phishing-Texte in fehlerfreiem Deutsch. Die Täuschung geht aber noch weiter: Haben Kunden ihre Daten eingegeben, rufen die Betrüger oft telefonisch an.

Sie geben sich als Bank-Mitarbeiter aus und drängen das Opfer, eine Überweisung per pushTAN zu bestätigen. In Wahrheit autorisieren die Kunden damit die eigene Ausraubung. Ein mehrstufiges Verfahren, das selbst aufmerksame Nutzer überfordert.

Brief-Quishing: Der gefährliche Mix aus Post und QR-Code

Eine neue, alarmierende Methode ist das „Brief-Quishing“. Kunden erhalten postalische Anschreiben, die offiziellen Bank-Dokumenten bis ins Detail gleichen. Ein abgedruckter QR-Code soll angeblich zu neuen Sicherheitsrichtlinien führen.

Tatsächlich leitet der Code auf eine Phishing-Seite. Viele Verbraucher vertrauen gedruckten Briefen stärker als E-Mails. Auf dem kleinen Handydisplay fällt die gefälschte Internetadresse oft nicht auf – bis das Konto leer ist.

Wer haftet bei erfolgreichem Betrug?

Die finanziellen Schäden reichen von wenigen Hundert bis zu Zehntausenden Euro. Grundsätzlich trägt die Bank das Risiko für nicht autorisierte Zahlungen. Kunden haben einen Erstattungsanspruch.

Doch dieser Schutz entfällt bei grober Fahrlässigkeit. Hier entstehen die meisten juristischen Streits: Banken verweisen auf Warnhinweise in den Apps, Verbraucherschützer argumentieren, die Täuschungen seien in der Stresssituation kaum zu durchschauen. Betroffene sollten umgehend den Online-Zugang sperren lassen und Anzeige erstatten.

Paradigmenwechsel in der Cyberkriminalität

Die Angriffe im Frühjahr 2026 markieren einen deutlichen Wandel. Phishing ist kein plumpes Massenphänomen mehr, sondern hochgradig zielgerichtet und professionell. Frei verfügbare KI-Tools haben die Eintrittsbarriere für Kriminelle massiv gesenkt.

Um sich vor den finanziellen Folgen von Cyberkriminalität zu schützen, sollten Nutzer nicht auf teure Zusatz-Software warten. Mit einfachen Schritt-für-Schritt-Anleitungen aus diesem Gratis-Sicherheitspaket erhöhen Sie die Hürden für Datendiebe sofort. Kostenloses Android-Sicherheitspaket jetzt anfordern

Für Banken bedeutet das enormen Investitionsdruck in IT-Sicherheit und Kundenaufklärung. Herkömmliche Sicherheitsmerkmale wie das Vorhängeschloss-Symbol im Browser garantieren keine Authentizität mehr – sie zeigen nur eine verschlüsselte Verbindung zur Betrüger-Website an.

Biometrie und neue Gesetze als Ausblick

Die Finanzbranche arbeitet an weitreichenderen Authentifizierungsmethoden. IT-Experten erwarten, dass biometrische Verfahren, verhaltensbasierte Analysen und hardwaregebundene Sicherheitsschlüssel traditionelle TAN-Verfahren ergänzen oder ersetzen.

Auf europäischer Ebene wird über verschärfte Haftungsregeln für Banken, verpflichtende Sicherheitsstandards und erweiterte Aufklärungspflichten diskutiert. Bis diese Maßnahmen greifen, bleibt die Wachsamkeit der Bankkunden die wichtigste Verteidigungslinie.