BKA, KI-Phishing-Welle

BKA warnt vor neuer KI-Phishing-Welle gegen Bankkunden

04.04.2026 - 12:01:05 | boerse-global.de

Sicherheitsbehörden melden eine neue Angriffswelle mit KI-generierten Nachrichten und Deepfake-Videoanrufen gegen Bankkunden, die bereits MillionenschÀden verursacht hat.

BKA warnt vor neuer KI-Phishing-Welle gegen Bankkunden - Foto: ĂŒber boerse-global.de

Das Bundeskriminalamt und das BSI warnen vor einer massiven, technologisch hoch entwickelten Phishing-Offensive. Seit Anfang April zielen Kriminelle gezielt auf Kunden deutscher Großbanken wie Sparkassen, Deutsche Bank und N26 ab. Sie setzen dabei auf KI und Deepfakes, um ihre Opfer zu tĂ€uschen. Bereits in der letzten MĂ€rzwoche entstand ein Schaden im niedrigen Millionenbereich.

Deepfakes tÀuschen selbst Video-Calls

Die Angriffe markieren einen Wendepunkt. Die Phishing-Mails sind nun in fehlerfreiem Deutsch verfasst und kopieren das Corporate Design der Banken tĂ€uschend echt. KĂŒnstliche Intelligenz erstellt personalisierte Nachrichten, die dringenden Handlungsbedarf vortĂ€uschen – etwa wegen angeblicher SicherheitslĂŒcken.

Anzeige

Millionen Deutsche nutzen tĂ€glich Online-Banking per Smartphone – ohne diesen Schutz ist das gefĂ€hrlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle SchĂ€den. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Noch bedrohlicher ist der Einsatz von Deepfake-Technologien. Kunden werden in manipulierte Video-Konferenzen gelockt, in denen KI-generierte Stimmen Bankmitarbeiter imitieren. „Selbst Video-Anrufe sind kein sicherer IdentitĂ€tsnachweis mehr“, warnt BKA-PrĂ€sident Holger MĂŒnch. Echtzeit-Deepfakes ermöglichen Interaktionen mit tĂ€uschend echten Avataren.

QR-Codes per Post und tÀuschende SMS

Parallel erlebt eine alte Masche ein Comeback: das „Quishing“. Hierbei erhalten Kunden hochwertige Betrugsbriefe per Post mit dem Logo ihrer Hausbank. Ein darin abgedruckter QR-Code fĂŒhrt auf gefĂ€lschte Webseiten, die fĂŒr Smartphones optimiert sind. Mobile Sicherheitssoftware erkennt diese Links oft schlechter.

Gleichzeitig rollt eine Welle von Smishing-Angriffen per SMS ĂŒber das Land. Die Kurznachrichten warnen vor angeblichen Kontozugriffen und drĂ€ngen zum Anruf einer Support-Hotline. TĂŒckisch: Diese Kampagnen laufen oft zeitgleich mit echten Banken-Updates, was ihre GlaubwĂŒrdigkeit massiv erhöht.

Junge wie alte Nutzer betroffen

Betroffen sind nahezu alle großen Bankengruppen, mit Schwerpunkten bei Sparkassen und Volksbanken. Die TĂ€ter zielen besonders auf Sicherheitsverfahren wie „VR SecureGo plus“ ab und fordern zur angeblichen Reaktivierung auf.

Opfer sind lÀngst nicht mehr nur Àltere Menschen. Laut einer Umfrage wurde fast ein Viertel der Befragten in den letzten zwei Jahren Ziel eines Betrugsversuchs. Die FÀlschungen sind so gut, dass auch digital affine Nutzer hereinfallen. In einem aktuellen Fall in Sachsen brachte ein angeblicher Bankmitarbeiter am Telefon eine 56-JÀhrige um 20.000 Euro.

Anzeige

Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schĂŒtzen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen

Banken fragen niemals Passwörter ab

Was also tun? Behörden raten zu grundlegender Skepsis bei jeder unaufgeforderten Kontaktaufnahme. Ein absolutes Alarmzeichen: Die Abfrage von PIN, TAN oder Passwort per Telefon, SMS oder Mail. Banken machen das nie. Auch Aufforderungen, Geld auf „Sicherungskonten“ zu ĂŒberweisen, sind immer betrĂŒgerisch.

Im Zweifel sollte man das GesprĂ€ch sofort beenden und die eigene Bank ĂŒber die offizielle Hotline auf der KartenrĂŒckseite kontaktieren. Wer bereits Daten preisgegeben hat, sollte das Online-Banking sofort sperren lassen, Passwörter Ă€ndern und Anzeige erstatten. Eine schnelle Meldung ist entscheidend, da Opfer unter UmstĂ€nden Anspruch auf Erstattung haben.

Langfristig droht Vertrauensverlust

Die Angriffswelle zeigt die Verwundbarkeit des digitalen Finanzsystems. Trotz Milliardensummen fĂŒr Cybersicherheit bleibt der „Faktor Mensch“ die grĂ¶ĂŸte Schwachstelle. Deepfakes sind fĂŒr Kriminelle besonders profitabel, weil sie eine hohe psychologische Wirkung entfalten. Das erbeutete Geld wird zudem blitzschnell ĂŒber KryptowĂ€hrungen gewaschen, was die Verfolgung erschwert.

Experten fordern eine noch engere Zusammenarbeit zwischen Sicherheitsbehörden und Banken. FĂŒr die kommenden Monate rechnen sie mit einer weiteren Intensivierung der Angriffe. Die Kriminellen werden ihre KI-Modelle vermutlich so weit verfeinern, dass sie auch biometrische Merkmale angreifen können.

Als Gegenmaßnahme arbeiten Banken an verhaltensbasierten KI-Systemen, die verdĂ€chtige Transaktionen in Echtzeit erkennen. Langfristig könnten Hardware-Tokens oder komplexere Biometrie nötig werden. Das BSI betont: In einer Welt manipulierbarer digitaler IdentitĂ€ten bleibt die manuelle Verifizierung der wichtigste Schutz.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | boerse | 69071765 |