Europas Finanzsektor steht vor einer beispiellosen Bedrohung: Cyberkriminelle nutzen Künstliche Intelligenz für immer raffiniertere Phishing-Angriffe. Die EU-Kommission nimmt nun Tech-Riesen wie Apple und Google ins Visier – der Verdacht: Ihre Plattformen werden als Einfallstore für Betrug missbraucht.

Die europäische Cybersicherheitsagentur ENISA schlägt Alarm. Ein aktueller Bericht zeigt erschreckende Zahlen: Kreditinstitute waren 2024 mit 46 Prozent aller gemeldeten Cyber-Vorfälle die häufigsten Ziele. Doch diesmal ist es anders – die Angreifer setzen auf KI-gesteuerte Social Engineering, das selbst misstrauische Bankkunden täuscht.

Betrug wird erschreckend persönlich

Vorbei sind die Zeiten schlecht formulierter Phishing-E-Mails. Kriminelle nutzen heute SMS-Betrug, gefälschte Anrufe und KI-generierte Deepfakes für ihre Machenschaften. Das finnische Banking-Unternehmen Tietoevry analysierte Milliarden von Transaktionen und kam zu einem alarmierenden Ergebnis: Social Engineering-Angriffe explodierten 2024 um 156 Prozent, klassische Phishing-Fälle stiegen um 77 Prozent.

Anzeige: Apropos KI-Phishing per SMS und gefälschten Apps: Viele Attacken starten direkt auf dem Smartphone. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie Banking, PayPal und Online-Shopping ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. So schließen Sie die häufigsten Lücken in wenigen Minuten. Kostenloses Android-Sicherheitspaket anfordern

Europol bestätigt den Trend in seinem aktuellen Bedrohungsbericht: Generative KI verwandelt Betrug in maßgeschneiderte Attacken. Kriminelle können Nachrichten mit erschreckender Präzision an kulturelle und persönliche Details ihrer Opfer anpassen. 38 Prozent der Angriffe zielen direkt auf Privatpersonen, 36 Prozent geben sich als vertrauenswürdige Banken aus.

EU nimmt Tech-Giganten in die Pflicht

Die Europäische Kommission reagiert mit einem beispiellosen Schritt: Sie fordert Informationen von Apple, Google und Microsoft unter dem Digital Services Act. Der Vorwurf: Die Tech-Konzerne könnten über ihre App Stores und Suchmaschinen gefälschte Banking-Apps verbreiten oder Nutzer auf betrügerische Websites leiten.

Diese Offensive markiert einen Paradigmenwechsel. Erstmals sollen nicht nur Banken, sondern auch die digitale Infrastruktur selbst für Betrug zur Verantwortung gezogen werden. Bei Verstößen drohen empfindliche Geldstrafen. Irland hatte bereits gefordert, Online-Plattformen für illegale Inhalte haftbar zu machen, die Finanzbetrug ermöglichen.

Milliardenschäden durch Datendiebstahl

Die Zahlen sind ernüchternd: Laut ENISA verursacht die Finanzbranche bereits zum zwölften Mal in Folge weltweit die höchsten Kosten bei Datenlecks. In 60 Prozent aller Betrugsfälle entstehen direkte finanzielle Verluste, gefolgt von Großkriminalität und dem Diebstahl sensibler Daten.

Besonders hart trifft es Kreditinstitute: 39 Prozent aller Datenschutzverletzungen betreffen sie. Neben direkten Verlusten drohen Regulierungsstrafen und massive Reputationsschäden. Die Angreifer reichen von gewinnorientierten Cyberkrimminellen bis hin zu staatlich unterstützten Spionagegruppen.

Cyberkrieg im digitalen Zeitalter

Ein alarmierender Trend verschärft die Lage: 96 Prozent der führenden europäischen Finanzinstitute wurden 2024 durch mindestens eine Datenpanne bei Drittanbietern getroffen – ein Anstieg um 25 Prozent. Selbst Banken mit erstklassiger interner Sicherheit bleiben über ihre Dienstleister verwundbar.

Die EU reagiert mit dem Digital Operational Resilience Act (DORA), der seit Januar 2025 strengere Cybersicherheitsstandards durchsetzt. Doch Experten warnen: „Crime-as-a-Service"-Plattformen im Darknet machen ausgefeilte Angriffe für jeden verfügbar – technische Kenntnisse sind nicht mehr nötig.

Wettrüsten zwischen Angreifern und Verteidigern

Die Zukunft verspricht eine Eskalation: KI wird Deepfakes und automatisierte Phishing-Kampagnen noch überzeugender machen. Banken und Cybersicherheitsfirmen müssen mit KI-gestützten Abwehrmechanismen kontern, die Bedrohungen in Echtzeit erkennen.

Verbraucher können verstärkte Sicherheitsmaßnahmen erwarten, müssen aber wachsam bleiben. Zentralbanken verstärken Aufklärungskampagnen und mahnen: Jede unaufgeforderte Kommunikation prüfen und verdächtige Aktivitäten sofort melden.

Anzeige: Für alle, die Online-Banking oder PayPal am Android-Handy nutzen: Mit wenigen Einstellungen schließen Sie die größten Sicherheitslücken. Der Gratis-Guide erklärt die 5 wichtigsten Maßnahmen mit leicht verständlichen Schritt-für-Schritt-Anleitungen – für spürbar mehr Schutz bei WhatsApp, Browser und Banking-Apps. Starten Sie jetzt in wenigen Minuten. Jetzt Gratis-Ratgeber herunterladen

Der Kampf gegen diese allgegenwärtige Bedrohung kann nur gemeinsam gewonnen werden.