Bankenkunden, Gefahr

Bankenkunden in Gefahr: KI-Phishing bei Sparkasse und DKB

Veröffentlicht: 13.07.2026 um 14:46 Uhr, Redaktion boerse-global.de

KI-generierte Betrugsmails erreichen eine Klickrate von 54 Prozent. Bankkunden sind besonders betroffen, während Justiz und Technologiebranche Gegenmaßnahmen ergreifen.

KI-Phishing: Alarmierende 54 Prozent Klickrate bei Bankkunden
Ein abstraktes digitales Schutzschild wehrt Cyberangriffe und bösartige KI-Elemente ab, symbolisierend Online-Sicherheit. Illustration mit AI erstellt übermittelt durch boerse-global.de

Zum Vergleich: Herkömmliche Betrugsmails klicken nur rund 12 Prozent der Empfänger an. Die täuschend echt wirkenden Nachrichten umgehen zudem immer häufiger gängige Sicherheitsfilter.

Effizientere Angriffswellen gegen Bankkunden

Marktbeobachter verzeichnen derzeit intensive Angriffswellen. Besonders betroffen: Kunden von Sparkassen, Volksbanken und der DKB. Die Täter nutzen anstehende Systemumstellungen als Vorwand. So missbrauchen Betrüger die geplante Einstellung der App S-ID-Check bei den Sparkassen. Sie locken Kunden auf gefälschte Update-Seiten.

Ziel dieser Kampagnen ist der Diebstahl von Zugangsdaten oder die Installation von Schadsoftware. Ein Beispiel: die Android-Malware PromptSpy, die KI-Schnittstellen nutzt.

Auch SIM-Swapping nimmt in Kombination mit KI-Phishing zu. Angreifer übertragen die Mobilfunknummer des Opfers auf eine eigene SIM-Karte. So hebeln sie SMS-TAN-Verfahren aus. Die globale Schadenssumme durch Social Engineering liegt inzwischen bei rund 460 Milliarden Euro.

Deepfakes und vollautonome Ransomware

Anzeige

Die Klickrate von KI-Phishing liegt bei alarmierenden 54 Prozent – Ihr Konto ist in Gefahr. Dieser kostenlose Guide zeigt Ihnen die 3 wichtigsten Schutzmaßnahmen und eine Deepfake-Checkliste. Jetzt Schutz-Guide anfordern

Ein Fall aus Mittelsachsen zeigt die neue Dimension des Betrugs: Eine Frau verlor über eine Million Euro. Sie reagierte auf ein KI-generiertes Deepfake-Video eines bekannten Fernsehmoderators. Die Täter lockten das Opfer über ein gefälschtes Werbevideo zu einer vermeintlichen Investmentplattform. Persönlicher Kontakt baute anschließend Vertrauen auf – die Zahlungen gingen in die Hunderttausende.

Im Juli wurde zudem der erste vollautonome Ransomware-Angriff identifiziert. Die Malware trägt den Namen JADEPUFFER. Sie nutzt große Sprachmodelle (LLMs), um Verschlüsselung und Erpressung ohne menschliches Eingreifen durchzuführen. Während der Urlaubszeit werden wöchentlich rund 45.000 betrügerische Reise-Mails versendet.

Justiz und Technologiebranche reagieren

Ein Urteil des belgischen Kassationshofs stärkt die Rechte von Betroffenen: Banken dürfen Schadensersatzforderungen bei Phishing nicht mehr pauschal mit dem Vorwurf grober Fahrlässigkeit ablehnen. Nur bei extrem abweichendem Verhalten des Kunden können Institute die Haftung ausschließen. Das deckt sich mit der Rechtsprechung in anderen europäischen Ländern.

Anzeige

Belgisches Gericht stärkt Ihre Rechte: Banken haften bei Phishing oft – nur bei extremer Fahrlässigkeit nicht. Erfahren Sie in diesem Report, wie Sie sich rechtlich absichern und was Sie sofort tun sollten. Rechte-Checkliste jetzt sichern

Auf technologischer Seite rüsten Hersteller auf. Google führt für Android eine KI-gestützte Betrugserkennung ein. Sie prüft Telefonate in Echtzeit auf verdächtige Muster. Microsoft setzt das KI-System MDASH ein, um Sicherheitslücken in Windows-Binärdateien proaktiv aufzuspüren. Die Folge: mehr Sicherheitsupdates am monatlichen Patchday.

International werden die Schutzmaßnahmen verschärft. In Singapur ist seit Juli ein Passkey-System für über tausend Dienste verpflichtend. Hongkongs Finanzaufsicht untersagt die Nutzung von SMS-TANs für Broker innerhalb eines Jahres. Parallel dazu vermelden Ermittlungsbehörden Erfolge: Bei der Operation First Light gab es weltweit rund 5.800 Festnahmen. Die sichergestellten Vermögenswerte belaufen sich auf etwa 270 Millionen Euro.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69760544 |