Bankenkunden in Gefahr: KI-Phishing bei Sparkasse und DKB
Veröffentlicht: 13.07.2026 um 14:46 Uhr, Redaktion boerse-global.de
Zum Vergleich: Herkömmliche Betrugsmails klicken nur rund 12 Prozent der Empfänger an. Die täuschend echt wirkenden Nachrichten umgehen zudem immer häufiger gängige Sicherheitsfilter.
Effizientere Angriffswellen gegen Bankkunden
Marktbeobachter verzeichnen derzeit intensive Angriffswellen. Besonders betroffen: Kunden von Sparkassen, Volksbanken und der DKB. Die Täter nutzen anstehende Systemumstellungen als Vorwand. So missbrauchen Betrüger die geplante Einstellung der App S-ID-Check bei den Sparkassen. Sie locken Kunden auf gefälschte Update-Seiten.
Ziel dieser Kampagnen ist der Diebstahl von Zugangsdaten oder die Installation von Schadsoftware. Ein Beispiel: die Android-Malware PromptSpy, die KI-Schnittstellen nutzt.
Auch SIM-Swapping nimmt in Kombination mit KI-Phishing zu. Angreifer übertragen die Mobilfunknummer des Opfers auf eine eigene SIM-Karte. So hebeln sie SMS-TAN-Verfahren aus. Die globale Schadenssumme durch Social Engineering liegt inzwischen bei rund 460 Milliarden Euro.
Deepfakes und vollautonome Ransomware
Die Klickrate von KI-Phishing liegt bei alarmierenden 54 Prozent – Ihr Konto ist in Gefahr. Dieser kostenlose Guide zeigt Ihnen die 3 wichtigsten Schutzmaßnahmen und eine Deepfake-Checkliste. Jetzt Schutz-Guide anfordern
Ein Fall aus Mittelsachsen zeigt die neue Dimension des Betrugs: Eine Frau verlor über eine Million Euro. Sie reagierte auf ein KI-generiertes Deepfake-Video eines bekannten Fernsehmoderators. Die Täter lockten das Opfer über ein gefälschtes Werbevideo zu einer vermeintlichen Investmentplattform. Persönlicher Kontakt baute anschließend Vertrauen auf – die Zahlungen gingen in die Hunderttausende.
Im Juli wurde zudem der erste vollautonome Ransomware-Angriff identifiziert. Die Malware trägt den Namen JADEPUFFER. Sie nutzt große Sprachmodelle (LLMs), um Verschlüsselung und Erpressung ohne menschliches Eingreifen durchzuführen. Während der Urlaubszeit werden wöchentlich rund 45.000 betrügerische Reise-Mails versendet.
Justiz und Technologiebranche reagieren
Ein Urteil des belgischen Kassationshofs stärkt die Rechte von Betroffenen: Banken dürfen Schadensersatzforderungen bei Phishing nicht mehr pauschal mit dem Vorwurf grober Fahrlässigkeit ablehnen. Nur bei extrem abweichendem Verhalten des Kunden können Institute die Haftung ausschließen. Das deckt sich mit der Rechtsprechung in anderen europäischen Ländern.
Belgisches Gericht stärkt Ihre Rechte: Banken haften bei Phishing oft – nur bei extremer Fahrlässigkeit nicht. Erfahren Sie in diesem Report, wie Sie sich rechtlich absichern und was Sie sofort tun sollten. Rechte-Checkliste jetzt sichern
Auf technologischer Seite rüsten Hersteller auf. Google führt für Android eine KI-gestützte Betrugserkennung ein. Sie prüft Telefonate in Echtzeit auf verdächtige Muster. Microsoft setzt das KI-System MDASH ein, um Sicherheitslücken in Windows-Binärdateien proaktiv aufzuspüren. Die Folge: mehr Sicherheitsupdates am monatlichen Patchday.
International werden die Schutzmaßnahmen verschärft. In Singapur ist seit Juli ein Passkey-System für über tausend Dienste verpflichtend. Hongkongs Finanzaufsicht untersagt die Nutzung von SMS-TANs für Broker innerhalb eines Jahres. Parallel dazu vermelden Ermittlungsbehörden Erfolge: Bei der Operation First Light gab es weltweit rund 5.800 Festnahmen. Die sichergestellten Vermögenswerte belaufen sich auf etwa 270 Millionen Euro.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
