Messenger-Betrug: Durchschnittschaden von 1.180 Euro in Deutschland

Sicherheitsbehörden und Banken schlagen Alarm: Messenger-Dienste und manipulierte Telefonanrufe werden zunehmend für großflächige Betrugsversuche genutzt. Immer häufiger kommen dabei Voice-Spoofing und Künstliche Intelligenz zum Einsatz, um Opfer unter Druck zu setzen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Hohe Schadenssummen bei Messenger-Betrug

Der Betrug über Messenger-Dienste hat in Deutschland ein neues Rekordniveau erreicht. Das zeigt eine aktuelle Studie des Sicherheitsanbieters Kaspersky. Der durchschnittliche Schaden pro Fall liegt hierzulande bei 1.180 Euro – deutlich über dem globalen Durchschnitt von 630 Euro.

Besonders alarmierend: Die Angriffe laufen extrem schnell ab. Bei rund 44 Prozent der Opfer erfolgt der finanzielle Verlust innerhalb von weniger als 30 Minuten nach der ersten Kontaktaufnahme. 74 Prozent der Betroffenen vermuten laut der Erhebung den Einsatz von Künstlicher Intelligenz hinter den Attacken.

Die Rückfallquote ist hoch: Jedes vierte Opfer wird innerhalb von sechs Monaten erneut angegriffen. Kriminelle wechseln dabei häufig den Kommunikationskanal – in 65 Prozent der Fälle wurde ein solcher Kanalwechsel registriert.

Massive Datenverluste durch Voice-Phishing

Nicht nur Privatpersonen sind betroffen. Der US-Telekommunikationskonzern Charter Communications bestätigte Anfang Juni einen massiven Datenverstoß bei seiner Marke Spectrum. Auslöser war ein Voice-Phishing-Angriff Anfang April auf das Microsoft-Entra-Konto eines Mitarbeiters.

Die Erpressergruppe ShinyHunters veröffentlichte daraufhin Daten von mindestens 13 Millionen Personen sowie rund 10 Millionen Support-Tickets. Darunter befanden sich 4,9 Millionen eindeutige E-Mail-Adressen. Der Konzern betonte jedoch, dass keine geschützten Kunden-Netzwerkinformationen entwendet wurden.

In Japan beobachten Sicherheitsexperten von Trend Micro seit Mai eine neue Welle von Voice-Phishing-Angriffen, die sich gezielt gegen das Online-Banking von Unternehmen richtet. Mitarbeiter werden telefonisch dazu gebracht, eine Fernwartungssoftware zu installieren – um die zertifikatsbasierte Authentifizierung beim Firmen-Banking zu umgehen.

Banken warnen vor manipulierten Rufnummern

Mehrere Finanzinstitute haben aktuelle Sicherheitswarnungen herausgegeben. Die BAWAG wies auf betrügerische Anrufe hin, bei denen Täter mittels Caller-ID-Spoofing die offiziellen Nummern der Bank vortäuschen. Ziel ist es, Kunden zur Freigabe von Transaktionen zu bewegen. Die Bank stellte klar: Mitarbeiter rufen niemals außerhalb der Servicezeiten an und fordern keine Transaktionsnummern (TAN) an.

Parallel dazu warnt die Verbraucherzentrale vor einer Phishing-Welle im Namen der Commerzbank. Kriminelle versenden E-Mails mit dem Vorwand einer notwendigen Aktualisierung der PhotoTAN-App und drohen mit einer Kontosperrung innerhalb von 24 Stunden. Solche Nachrichten dienen ausschließlich dem Diebstahl von Zugangsdaten oder der Installation von Schadsoftware.

Im Raum Osnabrück kam es Ende Mai zu schwerwiegenden Fällen von Telefonbetrug. Senioren übergaben Vermögenswerte im Wert von über 90.000 Euro an Unbekannte, die sich als Behördenvertreter oder Angehörige ausgaben.

Wer haftet bei Online-Banking-Betrug?

Die Haftungsfrage bleibt ein zentrales Thema der Rechtsprechung. Ein Urteil des Bundesgerichtshofs (BGH) vom März 2024 hielt fest: Grundsätzlich trägt die Bank die Beweislast für eine ordnungsgemäße Autorisierung einer Zahlung.

Allerdings kann eine grob fahrlässige Weitergabe von TAN-Daten den Erstattungsanspruch des Kunden ausschließen – so entschied der BGH im Juli 2025. Vorinstanzen wie das OLG Frankfurt und das OLG Oldenburg hatten bei klassischen Phishing-Fällen die Haftung der Banken verneint. Experten betonen: Beim komplexeren Voice-Spoofing ist stets eine Einzelfallprüfung nötig.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Kostenlosen Report zu Passkeys anfordern

Microsoft schafft SMS-Codes ab

Als Reaktion auf die Sicherheitsrisiken kündigte Microsoft an, SMS-Codes für die Authentifizierung von Privatkonten schrittweise abzuschaffen. Dienste wie Outlook, OneDrive und Microsoft 365 sollen stattdessen verstärkt auf Passkeys und verifizierte E-Mail-Adressen setzen. Der Grund: SMS-Verfahren sind anfällig für Phishing und SIM-Swapping.

Untersuchungen von Hornetsecurity und YouGov aus dem Frühjahr unterstreichen den Handlungsbedarf in Unternehmen. Nur 15 Prozent der befragten Führungskräfte gaben an, keine Sorge vor KI-gestützten Angriffen zu haben. 55 Prozent fürchten speziell Phishing mittels KI. Dennoch räumen bisher nur rund 32 Prozent der Unternehmen entsprechenden Sicherheitsinvestitionen eine hohe Priorität ein.

de | wissenschaft | 69471992 |