KI-Phishing: 54% Klickrate bei Bankenkunden – Google und Apple rüsten auf
Veröffentlicht: 12.07.2026 um 17:13 Uhr, Redaktion boerse-global.de
Das ist viermal so viel wie bei herkömmlichen Methoden. Während Kriminelle auf Automatisierung setzen, rüsten Google und Apple ihre Schutzsysteme auf.
Bankkunden im Visier
Eine intensive Phishing-Kampagne richtet sich gezielt gegen Kunden von DKB, Sparkassen und Volksbanken. Die Täter nutzen Vorwände wie eine angeblich notwendige Re-Authentifizierung oder ablaufende App-Registrierung. Eine aktuelle Betrugsmail an DKB-Kunden setzt eine Frist bis zum 15. Juli 2026.
Experten warnen: Die Nachrichten erzeugen psychologischen Druck und Zeitnot. So sollen Opfer zu unüberlegten Handlungen verleitet werden.
Datenleck bei Lidl-Onlineshop
Ein Dienstleister des Lidl-Onlineshops wurde gehackt. Kriminelle erbeuteten Namen, Telefonnummern, E-Mail-Adressen und Geburtsdaten. Solche Datensätze dienen als Basis für personalisierte Social-Engineering-Angriffe.
Im Saarland wurden allein am 10. Juli rund 30 Schockanrufe gemeldet. Die Täter erbeuteten fünfstellige Beträge.
Neue Malware-Generation
Sicherheitsforscher entdeckten „PromptSpy“ – die erste Android-Malware, die generative KI nutzt. Sie setzt Googles Gemini-Modell für ihre Angriffe ein. Parallel dazu verbreitet sich seit dem 10. Juli der „Odyssey Infostealer“ in über 100 Ländern. Die Schadsoftware zielt auf macOS-Systeme ab und stiehlt Cloud-Konfigurationsdaten von AWS, Azure und Google Cloud.
Auch WhatsApp steht im Fokus. Die Methode „GhostPairing“ kapert Konten, indem Opfer zur Eingabe eines Gerätekopplungscodes bewegt werden. Die Täter erhalten Zugriff auf Nachrichten und Kontakte – ohne Passwortdiebstahl oder SIM-Swapping.
KI-Phishing erreicht eine Klickrate von 54% – viermal mehr als herkömmliche Methoden. Bankkunden von DKB, Sparkassen und Volksbanken sind aktuell das Ziel. Mit dem 3-Sekunden-Check erkennen Sie Betrugsmails sofort. Jetzt kostenlosen Schutz-Guide anfordern
Jahrelang unentdeckte Sicherheitslücken
Die Schwachstelle „Januscape“ (CVE-2026-53359) im KVM-Hypervisor blieb über 16 Jahre unentdeckt. Sie ermöglicht theoretisch einen Ausbruch aus virtuellen Maschinen in Cloud-Umgebungen.
Microsoft verzeichnete für den Juni-Patchday über 200 Sicherheitsupdates für Windows 11. Der Konzern setzt nun auf das KI-Verfahren MDASH, um Schwachstellen schneller zu finden.
Für Apple-Nutzer wurde die Spyware „Coruna“ identifiziert. Sie nutzt zwei Zero-Day-Lücken, um die Hardware-Sicherheit zu umgehen. Dell veröffentlichte zudem Patches für die BIOS-Schwachstelle CVE-2026-40639.
Schutzsysteme im Gegenangriff
Die weltweiten Betrugsverluste werden für 2026 auf rund 500 Milliarden US-Dollar geschätzt. Google führt für Android eine „Scam Detection“ ein, die Telefonate in Echtzeit auf Betrugsmuster analysiert. Apple plant mit iOS 27 die Funktion „Trust Insights“, um Social-Engineering-Muster in Transaktionsdaten zu erkennen.
Google erleichtert zudem den Wechsel zwischen Sicherheitslösungen: Passkeys lassen sich jetzt im Android Passwortmanager importieren und exportieren.
Erfolge gegen Cyberkriminalität
62% aller Sicherheitsvorfälle gehen auf menschliche Fehler zurück. Ein Datenleck bei Lidl liefert Kriminellen persönliche Daten für maßgeschneiderte Angriffe. Lernen Sie, wie Sie sich mit Passkeys und einem Notfall-Plan schützen. Passkey-Import und Notfall-Plan jetzt sichern
Die internationale „Operation First Light“ meldet erste Erfolge. Rund 5.800 Festnahmen wurden getätigt, 31.000 Konten eingefroren und etwa 293 Millionen US-Dollar sichergestellt.
Trotz dieser Erfolge bleibt der Faktor Mensch die größte Schwachstelle. Schätzungen zufolge gehen 62 Prozent aller Sicherheitsvorfälle auf menschliche Fehler zurück.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
