Cyberkriminelle nutzen KI: Täuschend echte Betrugsversuche bei DRV

Deutsche Behörden schlagen Alarm: Cyberkriminelle nutzen künstliche Intelligenz für täuschend echte Betrugsversuche.

Die Bedrohungslage für Unternehmen und Privatpersonen hat sich im Frühjahr 2026 dramatisch verschärft. Von perfekt gefälschten E-Mails der Rentenversicherung bis zu betrügerischen Briefen an Solaranlagen-Besitzer – die Methoden werden professioneller und schwerer zu durchschauen. Verbraucherschützer und Ermittlungsbehörden rufen zu höchster Wachsamkeit auf.

KI-Perfektion: Die neue Generation des Phishings

Die Deutsche Rentenversicherung (DRV) warnte am Montag vor einer neuen Welle von Phishing-E-Mails, die selbst Experten kaum noch von echten Nachrichten unterscheiden können. Künstliche Intelligenz erzeugt dabei täuschend echte Logos, Gestaltungselemente und sogar den typischen Sprachstil der Behörde.

Da Kriminelle immer häufiger mobile Endgeräte für ihre Betrugsversuche nutzen, ist ein gezielter Schutz der persönlichen Daten wichtiger denn je. Dieser gratis PDF-Ratgeber zeigt Ihnen fünf einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort gegen unbefugte Zugriffe absichern. Sicherheitspaket: 5 Schutzmaßnahmen jetzt kostenlos herunterladen

„Früher erkannte man Phishing an Rechtschreibfehlern oder schlechtem Layout – diese Zeiten sind vorbei", erklärt ein Sicherheitsexperte. Die aktuellen Mails sind optisch praktisch nicht von offiziellen Schreiben zu unterscheiden.

Die Betrüger geben vor, ein Sicherheitsupdate sei erforderlich oder eine Beitragsrückerstattung stehe an. Empfänger werden aufgefordert, persönliche Daten oder Bankinformationen preiszugeben. Der einzige verlässliche Hinweis auf den Betrug: Die Absenderadresse – etwa „admin@lenterasafety.co.id" – passt nicht zu offiziellen Behörden-Domains.

Die DRV betont: Niemals fordert die Behörde per E-Mail zur Eingabe sensibler Daten oder Passwörter auf. Wer bereits auf einen Link geklickt hat, sollte sofort den Internetzugang trennen, Bankkonten sperren lassen und alle relevanten Passwörter ändern.

Auch Bahn und PayPal im Visier

Nur einen Tag zuvor, am Sonntag, warnten Verbraucherzentralen vor ähnlichen Kampagnen gegen Nutzer von PayPal und der Deutschen Bahn. Bei der Bahn-Variante erhielten Kunden Nachrichten zum Deutschlandticket: Angeblich sei die SEPA-Lastschrift gescheitert, nun sei eine „sofortige Überweisung" auf eine angegebene IBAN innerhalb von 48 Stunden nötig.

Die Masche lebt von der Allgegenwart von Abo-Diensten – Millionen Menschen besitzen ein Deutschlandticket, viele geraten bei Zahlungsproblemen in Zeitdruck.

Briefe statt Mails: Betrug per Post

Doch nicht nur digital wird getrickst. Die Bundesnetzagentur (BNetzA) warnt aktuell vor betrügerischen Briefen an Besitzer von Photovoltaik-Anlagen. Darin wird eine „Sanktionszahlung" von 41,60 Euro gefordert – angeblich wegen fehlender Registrierung im Marktstammdatenregister.

Die Masche ist psychologisch raffiniert aufgebaut: Droht doch ein deutlich höheres Bußgeld von 208 Euro, sollte die Zahlung nicht binnen 14 Tagen erfolgen. Um seriös zu wirken, verwenden die Betrüger eine Bonner Vorwahl (0229 oder 0223) und geben eine fiktive Zweigstelle in Sömmerda an.

Die Bundesnetzagentur stellt klar: Diese Briefe sind komplett erfunden. Betroffene sollen Anzeige bei der Polizei erstatten, nicht zahlen.

Wenn Bürokratie den Betrügern in die Hände spielt

Die Lage wird zusätzlich durch echte administrative Probleme erschwert. In Castrop-Rauxel etwa kämpfen PV-Betreiber seit 2024 mit einem Abrechnungschaos beim Netzbetreiber Westnetz. Zugesagte Zahlungen bleiben aus. Genau solche bestehenden Verwirrungen nutzen Betrüger schamlos aus: Wer ohnehin mit Behördenärger rechnet, glaubt eher an einen echten Fehler.

Strategische Kriminalität: Steuerzeit als Einfallstor

Die Zeiten spontaner Angriffe sind vorbei. Wie aktuelle Analysen zeigen, bauen Cyberkriminelle gezielt langfristige Infrastruktur für bestimmte Ereignisse auf. Zwischen September 2025 und Februar 2026 wurden monatlich hunderte Steuer-Domains registriert. Bereits im März 2026 galt jede zehnte Neuregistrierung in dieser Kategorie als riskant oder bösartig.

In Deutschland richtet sich der Fokus auf das Elster-Portal und lokale Finanzämter – pünktlich zur Steuersaison 2026. Die Angriffe nutzen sogenannte „Trojan-Loader", die ganze Firmennetzwerke kompromittieren können, sobald ein einziger Mitarbeiter auf einen schädlichen Link klickt.

Datenleck erschüttert Fotobranche

Parallel dazu sorgt ein massiver Hackerangriff für Aufsehen. Am Sonntag wurde ein Cyberangriff auf einen Cloud-basierten Fotodienstleister in Paderborn bekannt. Mehr als 2.000 Fotografen bundesweit sind betroffen – Bilddateien, Auftragsdaten und E-Mail-Adressen wurden gestohlen.

Besonders brisant: Viele der betroffenen Aufnahmen stammen aus Schulen und Kindergärten, vor allem in Niedersachsen und Nordrhein-Westfalen. Die Täter drohen mit der Veröffentlichung der Bilder – ein Albtraum für Eltern und betroffene Einrichtungen. Die Staatsanwaltschaft Köln ermittelt, IT-Rechtsexperten beraten Geschädigte zu möglichen Schadensersatzansprüchen.

Die menschliche Schwachstelle

Die Entwicklung zeigt: Traditionelle Warnsignale wie Rechtschreibfehler oder schlechte Grafik taugen nicht mehr. Kriminelle setzen zunehmend auf Social Engineering – die Manipulation menschlicher Verhaltensweisen.

Ein besonders perfides Beispiel ereignete sich am Montag in Leipzig: Mit KI-Stimmklonen gelang es Betrügern, die Stimme der Tochter eines Geigenbauers täuschend echt nachzuahmen. Die Anrufer gaben vor, das Mädchen habe einen tödlichen Unfall verursacht. Als vermeintliche Polizei und Staatsanwaltschaft erpressten sie einen fünfstelligen Wertgegenstand von den verzweifelten Eltern.

Was bleibt: Gesunder Misstrauen als Schutz

Für Büros und Unternehmen gilt: Jede Zahlungsaufforderung und Datenanfrage muss über einen zweiten, unabhängigen Kanal verifiziert werden. Offizielle Apps oder Webseiten nutzen – niemals Links aus unaufgeforderten Nachrichten folgen.

Da herkömmliche Passwörter bei modernen Phishing-Angriffen oft keinen ausreichenden Schutz mehr bieten, empfehlen Experten den Wechsel auf sicherere Anmeldeverfahren. Erfahren Sie in diesem kostenlosen Report, wie Sie mit Passkeys Ihre Konten bei Amazon, WhatsApp und Co. effektiv vor Datenklau schützen. Gratis-Report: Passwortlos und sicher anmelden mit Passkeys

86 Prozent der Deutschen besitzen inzwischen ein Smartphone, die tägliche Nutzungsdauer liegt bei durchschnittlich 180 Minuten. Doch die Fähigkeit, offizielle Kommunikation von KI-generierten Fälschungen zu unterscheiden, hält mit der technologischen Entwicklung nicht Schritt. Genau das machen sich die Betrüger zunutze.

de | wirtschaft | 69420186 |