Eine neue Generation von KI-gestützten Phishing-Attacken nimmt deutsche und europäische Bankkunden ins Visier. Mit täuschend echten Stimmen, Deepfake-Videos und perfekt formulierten Nachrichten umgehen Cyberkriminelle herkömmliche Sicherheitsmaßnahmen und verursachen Millionenschäden. Was macht diese Angriffe so gefährlich?

Anders als frühere, oft fehlerbehaftete Betrugsversuche wirken die neuen Attacken professionell und glaubwürdig. Die Kriminellen setzen Künstliche Intelligenz ein, um Nachrichten zu erstellen, die von echten Bank-Mitteilungen kaum zu unterscheiden sind. Das Perfide: Die Betrüger beschränken sich längst nicht mehr auf E-Mails, sondern nutzen SMS und Telefonanrufe, um ihre Opfer zu täuschen.

Millionenschäden durch KI-Betrug

Generative KI-Tools ermöglichen es Cyberkriminellen inzwischen, nahezu perfekte Nachrichten zu verfassen, die Ton und Stil echter Finanzinstitute nachahmen. Studies zeigen: KI-generierte Phishing-E-Mails erreichen eine um 54 Prozent höhere Klickrate als herkömmliche Betrugsversuchen.

Besonders alarmierend sind Deepfake-Angriffe. In einem spektakulären Fall überwies ein Finanzexperte eines multinationalen Konzerns 25 Millionen Euro, nachdem er an einer Videokonferenz mit vermeintlichen Kollegen teilgenommen hatte. Alle Teilnehmer waren jedoch KI-generierte Fälschungen. Diese Technologie ist mittlerweile so ausgefeilt, dass selbst Experten echte von falschen Identitäten kaum unterscheiden können.

SMS und Anrufe: Die neuen Einfallstore

Während E-Mail-Phishing bekannt ist, verlagern sich die Angriffe zunehmend auf Mobiltelefone. Smishing (SMS-Phishing) und Vishing (Voice-Phishing) verzeichnen dramatische Zuwächse. Allein die irische AIB-Bank meldete in den ersten beiden Monaten 2025 einen Anstieg von 79 Prozent bei Telefonbetrug.

Die Masche ist perfide: Anrufer geben sich als Bankmitarbeiter oder sogar Polizisten aus und erzeugen künstlichen Zeitdruck. "Ihr Konto wurde kompromittiert", heißt es dann, "überweisen Sie das Geld schnell auf ein sicheres Konto" – das natürlich den Betrügern gehört. Spoofing-Technologie lässt die Anrufe dabei echt wirken, als kämen sie tatsächlich von der Bank.
Anzeige: Smishing und Vishing treffen Nutzer direkt am Handy. Viele Android-Nutzer übersehen dabei 5 einfache, wirksame Schutzmaßnahmen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal & Co. absichern – ohne teure Zusatz‑Apps. Jetzt das kostenlose Sicherheitspaket für Android sichern

Behörden schlagen Alarm

Finanzaufsichten weltweit reagieren mit verschärften Warnungen. Die Hongkonger Währungsbehörde HKMA warnt diese Woche eindringlich vor gefälschten Websites und Phishing-Nachrichten. Ihre klare Botschaft: Banken versenden niemals E-Mails oder SMS mit Links für Transaktionen.

Ein aktueller Cybersecurity-Report zeigt jedoch beunruhigende Sicherheitslücken: Nur noch 77 Prozent der Banken in der Golfregion nutzen 2025 Standards für E-Mail-Authentifizierung – ein Rückgang von 96 Prozent im Jahr 2024. Fast zwei von fünf Banken können ihre Kunden damit nicht ausreichend vor gefälschten E-Mails schützen.

Deutsche Banken unter Druck

Für deutsche Finanzinstitute wie Deutsche Bank, Commerzbank und die Sparkassen-Gruppe bedeutet dies eine neue Herausforderung. Während sie ihre Kunden zur Digitalisierung ermutigen, müssen sie gleichzeitig gegen immer raffiniertere Bedrohungen ankämpfen.

Experten warnen: Die weite Verfügbarkeit von KI-Tools senkt die Eintrittsbarriere für Cyberkriminelle drastisch. Mit minimalen Ressourcen können sie nun großangelegte, hochprofessionelle Kampagnen starten. Herkömmliche Sicherheitstrainings, die sich oft nur auf E-Mails konzentrieren, reichen nicht mehr aus.

Wettrüsten der Zukunft

Die Entwicklung deutet auf noch personalisiertere Angriffe hin. KI analysiert bereits Social-Media-Profile, um maßgeschneiderte Phishing-Attacken zu entwickeln. Bald könnten interaktive Video-Anrufe mit KI-generierten Betrügern Realität werden.

Die Antwort der Branche: KI-gestützte Verteidigungstools sollen Deepfakes erkennen und verdächtige Kommunikationsmuster aufspüren. Banken werden strengere Identitätsprüfungen einführen müssen.

Für Verbraucher gilt eine einfache Regel: Null Vertrauen gegenüber unaufgeforderten Nachrichten, die nach persönlichen oder finanziellen Daten fragen – egal wie überzeugend sie wirken mögen.
Anzeige: Apropos Schutz im Alltag: Wenn Sie Messenger, Online‑Shopping und Banking am Android‑Smartphone nutzen, helfen 5 praxistaugliche Maßnahmen, Datenklau und Schadsoftware abzuwehren. Ein kompakter Gratis‑Ratgeber führt Sie verständlich durch alle Schritte – ohne Zusatz‑Apps. Kostenloses Android‑Sicherheitspaket anfordern