Online-Betrug: KI-Phishing erreicht 54% Klickrate bei Bankern
Veröffentlicht: 12.07.2026 um 22:30 Uhr, Redaktion boerse-global.de
Kriminelle setzen massiv auf Künstliche Intelligenz – mit Erfolg.
Laut aktuellem Cybersicherheitsmonitor des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden 22 Prozent aller Cybercrime-Opfer beim Onlineshopping geschädigt, 13 Prozent beim Online-Banking. Der Grund: KI-generierte Angriffe sind kaum noch von echten Nachrichten zu unterscheiden.
KI-Nachrichten klicken sich 54 Prozent der Opfer rein
Die Zeiten plumper Phishing-Mails mit Rechtschreibfehlern sind vorbei. KI-generierte Nachrichten erreichen heute eine Klickrate von rund 54 Prozent. Zum Vergleich: Herkömmliche Methoden kommen laut Branchenanalysen auf magere 12 Prozent.
Die Professionalisierung geht weiter. Im ersten Halbjahr 2025 entdeckten Sicherheitsforscher mit „PromptSpy“ die erste Android-Malware, die generative KI nutzt. Parallel verbreiten sich Deep-Fake-Videos, in denen Prominente für angebliche Geldanlagen werben. Ein aktueller Fall aus Mittelsachsen zeigt: Betrüger wenden über Monate psychologische Taktiken an, um Opfer zu Zahlungen zu bewegen.
DKB-Kunden im Visier – und die WM macht es schlimmer
Aktuell zielt eine großflächige Phishing-Welle auf Kunden der DKB. Die Betreffzeile der Mails: „Ihre DKB-App-Registrierung lauft am 15. Juli 2026 ab“. Nutzer werden auf gefälschte Seiten gelockt, um angeblich ihre Registrierung zu erneuern. Erkennungsmerkmale: kleine Schreibfehler und unpersönliche Anreden. Ähnliche Kampagnen laufen gegen Sparkassen, Volksbanken und Raiffeisenbanken.
Die aktuelle Phishing-Welle gegen DKB-Kunden zeigt: KI-generierte Nachrichten erreichen eine Klickrate von 54 Prozent – herkömmliche Methoden nur 12 Prozent. Mit den richtigen Erkennungsmerkmalen und der Passkey-Einrichtung schützen Sie Ihr Konto effektiv. Jetzt kostenlosen Schutz-Leitfaden anfordern
Besonders perfide: Angreifer nutzen Großereignisse wie die Fußball-WM. Zwischen April und Juni stiegen Phishing-Angriffe um rund 500 Prozent. Die Täter setzen auf emotionale Themen wie Ticket-Angebote oder Gewinnspiele.
Datenlecks liefern die Munition
Viele Angriffe basieren auf gestohlenen Datensätzen. Ein kürzlich bekannt gewordenes Datenleck bei einem großen Onlineshop legte Namen, Telefonnummern und Geburtsdaten offen – perfektes Material für gezielte Attacken.
Auch Unternehmen sind betroffen. Ein Fall von CEO-Fraud zeigt, wie eine minimale Abweichung in der Absenderadresse – ein einziger Punkt – einen Mitarbeiter dazu brachte, fast 5.000 Euro an Betrüger zu überweisen. Der Vorfall fiel erst nach zwei Wochen auf.
Wer zahlt bei Schaden? Die Rechtslage ist tricky
Datenlecks liefern Kriminellen perfektes Angriffsmaterial – Namen, Telefonnummern, Geburtsdaten. Mit unserer Checkliste prüfen Sie jede Zahlung sicher und erkennen Phishing-Versuche sofort. Sicherheits-Checkliste jetzt sichern
Juristen betonen: Entscheidend ist die Unterscheidung zwischen autorisierten und nicht autorisierten Zahlungen laut BGB. Bei nicht autorisierten Transaktionen müssen Banken grundsätzlich erstatten. Doch die Beweisführung wird schwierig, wenn Kryptowährungen oder Echtzeitzahlungssysteme wie Wero im Spiel sind.
Sicherheitsexperten raten zu Passkeys und konsequentem Passwort-Management. Bei verdächtigen Nachrichten: Informationen nur über offizielle Kanäle prüfen. Internationale Ermittler konnten unterdessen einen Erfolg verbuchen: Bei der Operation First Light gab es weltweit 5.800 Festnahmen und sichergestellte 293 Millionen US-Dollar.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
