Smishing-Welle: 82% der Phishing-Angriffe sind KI-generiert
16.06.2026 - 19:24:33 | boerse-global.de
Ermittler und Finanzinstitute zeichnen das Bild einer hochprofessionellen Betrugsindustrie – mit SMS-Phishing, manipulierten Anrufen und KI-Unterstützung. Allein bei den Sparkassen stieg die Zahl der Phishing-Attacken seit Jahresbeginn um das 14-Fache.
Wenn die SMS zur teuren Falle wird
Ein Fall aus Weimar zeigt die perfide Masche. Eine 74-Jährige verlor Mitte Juni 11.400 Euro. Sie reagierte auf eine SMS, die angeblich von ihrer Bank stammte. Die Nachricht forderte sie zu einem dringenden Anruf auf. Während eines mehrstündigen Telefonats gaben sich die Betrüger als Bankmitarbeiter aus, gewannen das Vertrauen der Frau – und erlangten Zugriff auf ihr Online-Banking. Die Transaktionen autorisierte das Opfer selbst per Fingerabdruck.
Anzeige: 82 Prozent aller Phishing-Angriffe sind heute KI-generiert – kaum erkennbar, massenhaft personalisiert. Mit dem 3-Sekunden-Check und dem 2FA-Sicherheitsguide schützen Sie Ihr Konto noch heute. Jetzt kostenlosen Schutz-Guide anfordern
Das Landeskriminalamt Baden-Württemberg warnt vor einer deutlichen Zunahme solcher Fälle seit dem Frühjahr 2025. Die Täter nutzen Call-ID-Spoofing: Auf dem Display der Opfer erscheint die echte Rufnummer ihrer Hausbank. Kombiniert mit der Aufforderung, manipulierte Banking-Apps zu installieren, übernehmen Kriminelle die vollständige Kontrolle über Konten.
KI macht Betrug massentauglich
82 Prozent aller aktuellen Phishing-Angriffe sind KI-generiert. Branchenanalysen zufolge ermöglicht das massenhaft personalisierte und sprachlich korrekte Nachrichten – für Verbraucher kaum noch zu erkennen. Der Gesamtschaden durch Phishing und Kreditkartenbetrug liegt bei rund 1,8 Milliarden Euro.
Neben SMS und E-Mail rückt „Quishing“ in den Fokus der Behörden. Das Bundeskriminalamt und die Nationalbank warnen vor manipulierten QR-Codes auf Briefen oder in digitaler Form. Sie leiten Nutzer auf gefälschte Anmeldeseiten. Moderne Smartphones öffnen diese Seiten oft automatisch – das Risiko für unbedachte Dateneingaben unter Zeitdruck steigt.
„EvilTokens“ umgeht 2FA-Schutz
Technologisch hochentwickelte Methoden bereiten Sicherheitsexperten Sorgen. „EvilTokens“ zielt darauf ab, die Mehr-Faktor-Authentifizierung zu umgehen – indem der legitime Anmeldeprozess von Diensten wie Microsoft 365 ausgenutzt wird. Parallel dazu meldeten Sicherheitsforscher eine Schwachstelle im Microsoft 365 Copilot (CVE-2026-42824). Sie ermöglichte unbefugten Zugriff auf E-Mails und Cloud-Daten, bevor sie Anfang Juni geschlossen wurde.
FBI zerschlägt „Phishing-as-a-Service“
Ein Erfolg im Kampf gegen organisierte Cyberkriminalität gelang dem FBI. Die Plattform „Outsider Enterprise“ agierte als „Phishing-as-a-Service“-Anbieter und stellte Infrastrukturen für über 9.000 betrügerische Websites bereit. Das Netzwerk soll für den Diebstahl von fast 3,9 Millionen Kreditkartendaten verantwortlich sein – der Gesamtschaden: rund 1,9 Milliarden US-Dollar. Auch in Italien führten Ermittlungen der Carabinieri zur Verurteilung einer Smishing-Bande, die Schäden von 280.000 Euro verursacht hatte.
Anzeige: EvilTokens umgeht Ihren 2FA-Schutz – und Quishing lauert in QR-Codes. Wer sein Online-Banking sicher nutzen will, braucht die richtigen Abwehrmaßnahmen. Dieser Guide zeigt Ihnen, wie Sie sich effektiv schützen. Schutz-Guide jetzt sichern
Gerichte stärken Rechte der Bankkunden
Trotz steigender Gefahr verbessert sich die rechtliche Lage für Betroffene. Der Bundesgerichtshof und verschiedene Landgerichte haben jüngst geurteilt: Die Beweislast für grobe Fahrlässigkeit liegt bei der Bank. Das Landgericht Hannover (Az. 4 O 62/24) entschied, dass ein Kreditinstitut einem Kunden über 17.000 Euro zurückerstatten muss – erbeutet durch eine Smishing-Attacke.
Verbraucherschützer und Behörden raten dennoch zur äußersten Vorsicht. Banken fordern niemals per SMS, E-Mail oder Telefon zur Preisgabe von PINs oder zur Installation von Software auf. Bei verdächtigen Nachrichten: die offizielle Hotline des Instituts über eine manuell gewählte Nummer kontaktieren.
