KI-Kriminalität: Deutsche Behörden schlagen Alarm vor neuer Betrugswelle

**

Die deutsche Strafverfolgung und Finanzinstitute haben diese Woche eindringliche Warnungen vor einer Welle hochentwickelter Cyberkriminalität ausgesprochen. Künstliche Intelligenz senkt die Hürde für automatisierte Betrugsmethoden drastisch. Pünktlich zum Welt-Passwort-Tag am 7. Mai 2026 verstärken das Landeskriminalamt (LKA) und Verbraucherschutzorganisationen ihre Bemühungen, die digitale Kompetenz der Bürger zu stärken – besonders bei denen, die ins Visier neuer Phishing- und „Vishing"-Angriffe geraten.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne speziellen Schutz ist das bei der aktuellen Phishing-Welle extrem gefährlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät in wenigen Minuten gegen Hacker absichern. Gratis-Ratgeber für Smartphone-Sicherheit jetzt herunterladen

Rentenversicherung warnt vor täuschend echten Betrugsmails

Die Deutsche Rentenversicherung (DRV) hat in den vergangenen Tagen vor einer massiven Phishing-Kampagne gewarnt. Kriminelle geben sich als Rentenversicherung aus und versprechen eine Beitragsrückerstattung von 374,20 Euro – angeblich aufgrund eines Buchungsfehlers. Die Nachrichten erreichen laut Experten durch KI-Unterstützung ein sprachliches Niveau, das sie kaum noch von echten Schreiben unterscheidbar macht.

Die Empfänger werden auf gefälschte Webseiten gelockt, die sensible persönliche Daten abgreifen sollen. Die DRV stellte klar: Sie fordert niemals per E-Mail zur Dateneingabe auf. Betroffene sollen die Nachrichten sofort löschen.

Sparkassen und Targobank im Visier

Besonders betroffen ist der Finanzsektor. Bereits Anfang Mai traf eine neue Welle KI-gestützter Phishing-Angriffe Sparkassen-Kunden. Die Täter nutzten zwei Hauptgeschichten: den angeblichen Ablauf von Sicherheitszertifikaten und erzwungene Änderungen der Allgemeinen Geschäftsbedingungen (AGB). Auf diese Kampagnen folgen oft „Vishing"-Anrufe – betrügerische Telefonate.

Mittels „Call-ID-Spoofing" blenden die Kriminellen die echten Telefonnummern der Banken ein. So versuchen sie, ihre Opfer zur Preisgabe von Transaktionsnummern (TANs) zu bewegen. Eine ähnliche Welle traf die Targobank am 5. Mai 2026: Kunden wurden aufgefordert, ihre „easyTAN"-Verfahren auf betrügerischen Seiten zu aktualisieren.

Der Bundesgerichtshof (BGH) hat im Juli 2025 klargestellt, dass Banken unbefugte Zahlungen grundsätzlich erstatten müssen – es sei denn, der Kunde handelte grob fahrlässig. Das Oberlandesgericht (OLG) Koblenz bestätigte dies kürzlich und verurteilte eine Sparkasse zur Rückzahlung von über 56.000 Euro an ein Opfer eines raffinierten Spoofing-Angriffs.

Mythos: KI-Modell mit Hacker-Fähigkeiten beunruhigt Europa

Die Dringlichkeit der Warnungen wird durch die Entwicklung leistungsstarker KI-Modelle unterstrichen. Europäische Behörden bewerten derzeit die Risiken von „Mythos", einem Modell des Unternehmens Anthropic. Berichten zufolge besitzt Mythos fortgeschrittene Hacking-Fähigkeiten – darunter die Identifizierung von Zero-Day-Sicherheitslücken in Code innerhalb von Sekunden.

Die EU-Kommission führt Gespräche mit dem Entwickler, um europäischen Banken und Behörden Testzugang zu verschaffen. Die Existenz des Modells hat jedoch erhebliche Besorgnis ausgelöst. Mitglieder des Europäischen Parlaments fordern einen „europäischen Schutzplan". Die KI-gesteuerten Werkzeuge verändern die Cyberangriffslandschaft grundlegend.

Bundestag beschließt neue Digitalstrategie

Parallel zu diesen Entwicklungen verabschiedete der Bundestag am 5. Mai 2026 eine neue Digitalstrategie. Ziel ist die Verringerung der Abhängigkeit von internationalen Technologieanbietern. Der Plan sieht die Einführung sicherer Messenger-Dienste wie Wire und die Entwicklung eines eigenen parlamentarischen Large Language Models (LLM) vor – trainiert auf 75 Jahren historischer Daten.

Passwort-Regeln auf dem Prüfstand

Zum Welt-Passwort-Tag am 7. Mai aktualisieren LKA und Verbraucherschutz ihre Sicherheitsempfehlungen. Experten betonen: Regelmäßige Passwortwechsel gelten nicht mehr als zeitgemäß. Stattdessen empfehlen sie:
- Passwörter mit mindestens zehn Zeichen und einer Mischung aus Sonderzeichen
- Nutzung von Passwort-Managern
- Zwei-Faktor-Authentifizierung oder Passkeys

Angesichts von Millionen gehackter Konten pro Quartal ist herkömmlicher Passwortschutz oft nicht mehr ausreichend. Erfahren Sie in diesem kostenlosen Report, wie die neue Passkey-Technologie funktioniert und wie Sie sich bei Diensten wie Amazon oder WhatsApp künftig ohne Passwort-Stress und Phishing-Gefahr anmelden. Kostenlosen Passkey-Ratgeber jetzt anfordern

Milliarden für digitale Infrastruktur

Die Bundesregierung geht die strukturellen digitalen Herausforderungen an. Am 18. März 2026 verabschiedete sie eine nationale Rechenzentrumsstrategie. Ziel ist die Verdopplung der deutschen Rechenzentrumskapazität bis 2030 – und eine Vervierfachung speziell für KI und Hochleistungsrechnen. Diese Expansion gilt als entscheidend für die technologische Souveränität, da der Stromverbrauch europäischer Rechenzentren bis Ende des Jahrzehnts um 70 Prozent steigen dürfte.

Auch in der Bildung tut sich etwas: In Thüringen verabschiedete das Landeskabinett am 5. Mai 2026 den „Digitalpakt 2.0". Das Programm läuft bis 2032 und stellt rund 112 Millionen Euro für digitale Infrastruktur und Lehrerfortbildung bereit – rückwirkend zum 1. Januar 2026.

Gefährliche Kluft zwischen Wahrnehmung und Realität

Die aktuelle Bedrohungslage spiegelt eine Phase rasanter digitaler Transformation in Deutschland wider. Laut einem Bericht vom Januar 2026 halten 80 Prozent der deutschen Führungskräfte ihre Unternehmen für gut gegen Cyberangriffe gewappnet. Die tatsächlichen Daten zeichnen ein anderes Bild: 2025 belegte Deutschland Platz eins in Europa bei Opfern auf Datenleak-Seiten – mit einem Anstieg von 92 Prozent im Jahresvergleich. 96 Prozent der Ransomware-Leaks trafen Organisationen mit weniger als 5.000 Mitarbeitern. Besonders verwundbar sind der Mittelstand und öffentliche Einrichtungen.

KI-Investitionen boomen trotz Risiken

Trotz dieser Gefahren bleibt der Investitionshunger im digitalen Sektor ungebrochen. Im ersten Quartal 2026 stiegen die Venture-Capital-Investitionen in Deutschland um sechs Prozent auf 1,7 Milliarden Euro. KI-Unternehmen sicherten sich mehr als die Hälfte dieses Kapitals – insgesamt 967 Millionen Euro.

Auf dem OMR Festival in Hamburg betonte Digitalminister Dr. Karsten Wildberger am 5. Mai 2026: KI biete eine enorme Chance für das industrielle Comeback Deutschlands. Die Zahl der Startup-Gründungen sei im Vergleich zum Vorjahr um 30 Prozent gestiegen.

Ausblick: Milliarden für die digitale Wende

Die EU-Kommission überwies Anfang Mai 2026 weitere 4,6 Milliarden Euro aus der Aufbau- und Resilienzfazilität (ARF) an Deutschland. Damit hat die Bundesrepublik nun 80 Prozent ihrer Zuteilung von 30,3 Milliarden Euro abgerufen – Spitzenreiter unter den EU-Mitgliedstaaten.

Die verbleibenden sechs Milliarden Euro sollen bis Ende 2026 beantragt werden. Sie sind für die weitere Verwaltungsmodernisierung und die Umsetzung des „Germany Stack" vorgesehen – einer nationalen Plattform für IT-Projekte. Der Erfolg dieser Initiativen wird jedoch maßgeblich davon abhängen, ob die Bürger in einer digitalen Landschaft navigieren können, in der die Grenze zwischen authentischen Diensten und KI-generiertem Betrug zunehmend verschwimmt.

Die Strafverfolgungsbehörden rechnen damit, dass die „Security Day"-Initiativen und laufenden Beratungsangebote – wie die am 6. Mai in Offenburg eingerichtete Bürger-Hotline – unverzichtbare Bestandteile der nationalen Verteidigung gegen Cyber-Trading-Betrug und Anlagebetrug bleiben werden.

de | wissenschaft | 69286085 |