Sparkassen warnen vor neuer Hybrid-Phishing-Welle
11.03.2026 - 04:09:57 | boerse-global.de
Sparkassen und apoBank warnen vor einer massiven Phishing-Kampagne. Die koordinierte Attacke zielt aktuell auf Bankkunden in Deutschland und Ăsterreich ab. Sicherheitsexperten stufen die neue Methode als besonders gefĂ€hrlich ein.
Das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) verzeichnet eine alarmierende Zunahme dieser Angriffe. Die Kriminellen setzen dabei auf eine perfide Kombination aus SMS und Telefonanrufen â Experten sprechen von âHybrid-Phishingâ.
Da BetrĂŒger immer raffiniertere Methoden nutzen, um mobile Banking-Daten abzugreifen, ist ein grundlegender Schutz des Smartphones unerlĂ€sslich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-GerĂ€t und Apps wie PayPal oder Online-Banking effektiv absichern. 5 sofort umsetzbare SchutzmaĂnahmen entdecken
So funktioniert die neue Betrugsmasche
Die Attacke beginnt meist mit einer tĂ€uschend echten SMS. Diese erscheint dank gefĂ€lschter Absenderkennung oft im selben Chatverlauf wie frĂŒhere Banknachrichten. Die Nachricht behauptet ein dringendes Problem â etwa eine Kontosperrung oder verdĂ€chtige Abbuchung.
Klickt das Opfer den enthaltenen Link an, folgt der zweite Schlag: Ein sofortiger Telefonanruf. Die Anrufer geben sich als Bankmitarbeiter aus und nutzen die gerade eingegebenen Daten, um Vertrauen zu schaffen. Sie bauen gezielt psychologischen Druck auf, oft in den Abendstunden.
KI macht Betrug fast nicht mehr erkennbar
Ein wesentlicher Treiber der neuen Welle ist kĂŒnstliche Intelligenz. FrĂŒhere Erkennungsmerkmale wie schlechte Grammatik oder holprige Formulierungen gehören der Vergangenheit an. Moderne Sprachmodelle generieren fehlerfreie, personalisierte Texte.
Noch bedrohlicher ist der Einsatz von Voice-Cloning. Mit wenigen Sekunden Audiomaterial aus sozialen Netzwerken imitieren Kriminelle Stimmen tÀuschend echt. Das BSI warnt vor einer regelrechten KI-getriebenen Phishing-Flut.
Selbst pushTAN bietet keinen sicheren Schutz
Die Angreifer umgehen technische Sicherheitsbarrieren durch psychologische Manipulation. Sie konzentrieren sich auf das schwÀchste Glied: den Menschen vor dem Bildschirm. Selbst die Zwei-Faktor-Authentifizierung wird so ausgehebelt.
Die falschen Bankmitarbeiter instruieren ihre Opfer detailliert, eine eingehende pushTAN-Anforderung zu bestÀtigen. In Wirklichkeit autorisieren die Kunden damit ihre eigene Beraubung. Banken raten zu einer kompromisslosen Zero-Trust-Strategie.
Wer haftet fĂŒr den finanziellen Schaden?
Die perfekten TĂ€uschungen fĂŒhren zu komplexen juristischen Fragen. Genehmigt ein Kunde eine Transaktion selbst via pushTAN, gehen Banken oft von grober FahrlĂ€ssigkeit aus. Die RĂŒckerstattung gestohlener BetrĂ€ge wird dann schwierig.
VerbraucherschĂŒtzer argumentieren, dass die KI-gestĂŒtzte TĂ€uschung inzwischen selbst aufmerksame Nutzer ĂŒberfordert. Auf EU-Ebene wird an neuen Regularien gearbeitet, die die Haftungsfrage ab 2027 klarer definieren sollen. Bis dahin tragen Kunden das primĂ€re Risiko.
Wie können sich Nutzer schĂŒtzen?
Sicherheitsexperten betonen: Die persönliche Skepsis ist die wichtigste Verteidigung. Bei jedem unerwarteten Anruf zu Finanzthemen sollte das GesprĂ€ch sofort beendet werden. Die eigene Bank kontaktiert man ausschlieĂlich ĂŒber die offizielle Rufnummer auf der Bankkarte.
Banken investieren zwar in AufklĂ€rung, warnen aber gleichzeitig: Ein absoluter technischer Schutz gegen diese hybriden Angriffe ist derzeit nicht realisierbar. Die nĂ€chste Verteidigungslinie sollen KI-gestĂŒtzte Warnsysteme in Smartphones und Banking-Apps bilden.
So schÀtzen die Börsenprofis Aktien ein!
FĂŒr. Immer. Kostenlos.
