KI-Betrug bedroht Banken: Milliardenverluste durch automatisierte Angriffe

Kriminelle nutzen Sprachklone, Banking-Trojaner und manipulierte QR-Codes, um Konten zu plündern. Allein in den USA belaufen sich die Schäden durch Betrugsmaschen auf über 3,5 Milliarden Euro – und die Technik wird immer raffinierter.

Die neue Dimension des digitalen Betrugs

Cyberkriminelle setzen zunehmend auf künstliche Intelligenz, um selbst vorsichtige Verbraucher zu täuschen. Die US-Handelsbehörde FTC zählt rund eine Million Fälle von Identitätsbetrug. Besonders alarmierend: Schon drei Sekunden Sprachaufnahme von sozialen Netzwerken reichen aus, um eine Stimme täuschend echt zu klonen.

Die Malware wird immer spezialisierter. Der Banking-Trojaner TCLBANKER hat bereits 59 Banken und Fintechs ins Visier genommen – und verbreitet sich oft über WhatsApp. In Deutschland wurde die Android-Schadsoftware Keenadu in der Firmware neuer Geräte entdeckt, rund 13.000 Einheiten sind infiziert. Der Trojaner CloudZ kann sogar Zwei-Faktor-Authentifizierungscodes abfangen, indem er Funktionen wie Microsoft Phone Link ausnutzt.

Wer sein Smartphone für Online-Banking oder WhatsApp nutzt, ist zunehmend im Visier spezialisierter Malware wie TCLBANKER. Experten warnen: Wer die grundlegenden 5 Schutzmaßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 Schutzmaßnahmen jetzt entdecken

Eine besonders perfide Masche ist „Quishing“ – eine Mischung aus QR-Codes und Phishing. Opfer erhalten gefälschte Bankschreiben mit QR-Codes, die auf betrügerische Webseiten führen. Da QR-Codes oft Spam-Filter umgehen, sind sie besonders effektiv. Ein Fall aus Köln zeigt die Tücke: Ein Opfer verlor mehrere hundert Euro durch eine gefälschte Park-App aus Kopenhagen – und bemerkte den Betrug erst Wochen später, weil die kleinen Abbuchungen kaum auffielen.

Gerichte machen Banken haftbar

Die Justiz beginnt, die Verantwortung stärker den Finanzinstituten zuzuweisen. In einem wegweisenden Urteil vom 22. April 2026 entschied das Landgericht Berlin II, dass die Apobank für einen Phishing-Schaden von über 200.000 Euro haften muss. Die Täuschung – ein gefälschtes Schreiben, eine manipulierte Online-Banking-Oberfläche und ein telefonischer Folgeanruf – sei so perfekt inszeniert gewesen, dass dem Kunden keine grobe Fahrlässigkeit vorgeworfen werden könne. Banken müssten in der Lage sein, verdächtige Logins von unterschiedlichen IP-Adressen zu erkennen und zu blockieren.

Die Schweizer Softwarefirma Bexio reagierte auf eine Phishing-Welle mit einer drastischen Maßnahme: Sie führte für alle über 100.000 Firmenkunden die Zwei-Faktor-Authentifizierung verpflichtend ein. Hacker hatten versucht, IBAN-Nummern auf Rechnungen zu manipulieren.

Der Cybersicherheitsmonitor 2026 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: 11 Prozent der Deutschen wurden innerhalb eines Jahres Opfer von Cyberkriminalität. 88 Prozent der Betroffenen zeigten die Taten an, aber ein Drittel erlitt finanzielle Verluste. Nur 14 Prozent der 3.060 Befragten halten sich regelmäßig über Cybersicherheit auf dem Laufenden.

Digitale Kluft: Senioren besonders gefährdet

Die Digitalisierung von Finanzen und Verwaltung schafft eine gefährliche Kluft. In den USA besitzen inzwischen 90 Prozent der Über-65-Jährigen ein Smartphone – vor einem Jahrzehnt waren es nur 20 Prozent. Britische Senioren verbringen durchschnittlich drei Stunden täglich online. Doch die digitale Sicherheit hält mit dieser Entwicklung nicht Schritt.

Mehrere Städte reagieren mit Aufklärungsinitiativen. Am 21. Mai 2026 veranstaltet Hilden einen Senioren-Medientag in der Stadtbibliothek. In Friedrichshafen bieten Schüler der Claude-Dornier-Schule eine Handy-Sprechstunde für Senioren an. In Celle plant der Seniorenbeirat für den 20. Mai eine Einführung in digitale Service-Terminals.

Doch es gibt auch Widerstand gegen die ausschließliche Digitalisierung. In Glinde, Schleswig-Holstein, protestierten Anwohner gegen Gesetzespläne, die Verwaltungsleistungen nur noch digital anbieten würden. Ihre Sorge: Senioren und andere Gruppen könnten von wichtigen staatlichen Funktionen ausgeschlossen werden.

EU verschärft Regeln – aber Kritik bleibt

Am 10. Mai 2026 einigten sich EU-Parlament und Rat auf das KI-Omnibus-Gesetzespaket, das den AI Act nachschärfen soll. Ab Dezember 2026 gelten strengere Regeln für KI-generierte explizite Inhalte. Doch Kritiker bemängeln schwache Kontrollen für Hochrisiko-KI-Anwendungen. Die Umsetzungsfristen wurden auf Ende 2027 und Mitte 2028 verschoben.

Das deutsche Digitalministerium unter Carsten Wildberger treibt mehrere Projekte voran. Im zweiten Halbjahr 2026 soll ein kostenloser PIN-Zurücksetzungsdienst für den elektronischen Personalausweis starten – Vorbereitung für die EUDI-Wallet im Januar 2027. Rund 21 Prozent der Bürger kennen ihre Ausweis-PIN nicht. Zudem schreibt die Bundesregierung ab 2028 das Open Document Format (ODF) für die öffentliche Verwaltung vor, um digitale Souveränität zu sichern.

Passwort allein reicht nicht mehr

Das Vertrauen der Deutschen in ihre Passwörter ist trügerisch. Eine YouGov-Studie im Auftrag des Branchenverbands eco zeigt: 74 Prozent halten ihre Passwörter für sicher, aber nur 32 Prozent nutzen Passkeys und lediglich 25 Prozent verwenden Zwei-Faktor-Authentifizierung. Experten bezeichnen das reine Passwort als unsicherste Authentifizierungsmethode und fordern einen breiten Umstieg auf Biometrie und hardwarebasierte Sicherheit.

Da herkömmliche Passwörter allein keinen ausreichenden Schutz mehr bieten, gewinnen zusätzliche Sicherheitsvorkehrungen massiv an Bedeutung. Dieser kostenlose PDF-Ratgeber zeigt, wie Sie Ihr Smartphone in wenigen Minuten gegen Hacker absichern und Ihre digitalen Daten effektiv schützen. Kostenlosen Android-Sicherheits-Guide sichern

Die jüngsten technischen Störungen bei Deutscher Bank und Postbank am 10. Mai 2026 verdeutlichen die Fragilität der digitalen Infrastruktur: Kunden konnten stundenlang keine Kontostände abrufen oder Transaktionen durchführen – ohne dass ein direkter Cyberangriff dahintersteckte. Die Botschaft ist klar: Die Finanzbranche muss ihre Sicherheitsarchitektur grundlegend überdenken, bevor die nächste Angriffswelle kommt.

de | wissenschaft | 69307162 |