Deutschland erlebt eine neue, hochgefährliche Angriffswelle mit KI-generierten Phishing-Nachrichten. Verbraucherschützer und das BSI warnen vor perfekt gefälschten Mails und SMS, die gezielt Bankkunden und Firmenangestellte täuschen.

Der „Phishing-Radar“ der Verbraucherzentrale verzeichnet seit dem 23. März 2026 einen massiven Anstieg von Betrugsmeldungen. Die aktuellen Angriffe zeichnen sich durch eine beunruhigende Präzision aus: Kriminelle nutzen automatisierte KI-Tools, um das Erscheinungsbild großer Banken und Institutionen pixelgenau nachzuahmen. Hauptziele sind Kunden der Deutsche Bank, der Volksbanken Raiffeisenbanken und der Direktbank N26. Traditionelle Warnsignale wie Rechtschreibfehler oder unscharfe Logos fallen weg – die Fälschungen sind kaum noch von echten Nachrichten zu unterscheiden.

Anzeige

In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing. Experten-Guide zeigt branchenspezifische Gefahren und wirksame Schutzmaßnahmen. Anti-Phishing-Paket kostenlos herunterladen

Bankensektor im Visier: Drucktaktik und SMS-Betrug

Besonders heftig trifft es derzeit den Finanzsektor. Bei einer großangelegten Kampagne gegen Deutsche-Bank-Kunden wird unter dem Betreff „Sicherheitsmitteilung zu Ihrem Kundenbereich“ eine angeblich zwingende Überprüfung der Sicherheitseinstellungen vorgetäuscht. Die Mails erzeugen psychologischen Druck, indem sie mit einer Sperrung von Kontofunktionen drohen, falls der Nutzer nicht über einen Link eine „Verifizierung“ durchführt.

Parallel dazu kursieren gefälschte „Service-Benachrichtigungen“ zur VR-SecureGo-Prozedur der Volksbanken. Den Kunden wird mitgeteilt, ihr Zugang laufe in 24 bis 48 Stunden ab – nur ein Klick auf „Zugang aktualisieren“ könne dies verhindern. Die Digitalbank N26 meldet zudem eine Welle von Smishing-Angriffen per SMS. Dabei werden Kunden aufgefordert, ihre Telefonnummer im Zuge eines angeblichen System-Updates zu bestätigen. Diese SMS umgehen häufig die üblichen Spam-Filter und sind daher besonders tückisch.

KI als Waffe: Gezielte Angriffe auf den Mittelstand

Die Bedrohung beschränkt sich nicht auf Privatpersonen. Auch die deutsche Wirtschaft ist Ziel von KI-gestütztem Phishing. So warnte die Bergische IHK am 23. März vor Massen-Mails, die vermeintlich von IHK-Mitarbeitern stammen. Mit KI-generierten Porträtfotos und gefälschten Unterschriften fordern die Betrüger Firmen auf, IBAN und Kontaktdaten für angebliche Register zu „aktualisieren“.

Diese hochindividualisierten Angriffe zeigen Wirkung. Die Methode, die im März 2026 zu einem Datendiebstahl bei Starbucks führte – manipulierte Login-Portale, die Mitarbeiter zur Preisgabe ihrer Zugangsdaten verleiten – wird nun auch gegen deutsche Mittelständler eingesetzt. Sogar im Krypto- und Gaming-Bereich tauchen täuschend echte Fälschungen von Wallet-Oberflächen auf, die selbst technisch versierte Nutzer in die Irre führen.

Neue Angriffswege: QR-Codes und Kleinstbeträge

Die Kriminellen diversifizieren ihre Methoden. Ein Trend im März 2026 ist „Quishing“ – der Missbrauch von QR-Codes. Das BSI beobachtet, dass manipulierte Codes an Parkautomaten, Ladesäulen oder in Briefen platziert werden. Sie leiten auf perfekt nachgebaute Websites von Bezahldiensten wie SumUp oder PayPal, um Kreditkartendaten abzugreifen.

Auch branchenspezifische Betrugsmaschen haben Hochkonjunktur. SumUp-Nutzer erhalten Mails mit der Aufforderung „Dringende Maßnahme erforderlich“ zur angeblichen gesetzlichen Kontoverifizierung. Selbst Paketdienste wie DPD und DHL werden als Köder genutzt: Empfänger werden über ein „übergewichtiges“ Paket informiert und sollen eine kleine Gebühr zur Freigabe zahlen. Diese Kleinstbeträge sollen die Hemmschwelle der Opfer senken.

Anzeige

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind. Neue Gesetze verschärfen die Lage – IT-Experten warnen vor teuren Konsequenzen. Kostenloses E-Book zu Cyber-Security-Trends sichern

Hintergrund: Warum Deutschland so attraktiv ist

Die Eskalation hat systemische Gründe. Phishing ist laut aktuellen Branchenstatistiken weiterhin der häufigste Einstiegspunkt für über 50 Prozent aller Social-Engineering-Vorfälle. Die durchschnittlichen Kosten eines erfolgreichen Datenlecks liegen bei rund 4,8 Millionen US-Dollar. Im Finanzsektor sind es sogar über 6 Millionen.

Deutschland ist für internationale Betrugsnetzwerke ein lukratives Ziel – auch wegen der vergleichsweise niedrigen Aufklärungsquote von nur etwa 32 Prozent bei Cyberkriminalität. Zwar helfen Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung (2FA), doch Angreifer umgehen sie zunehmend durch „MFA-Fatigue“-Attacken oder Echtzeit-Manipulationen. Die Folge: Deutsche Unternehmen setzen verstärkt auf identitätszentrierte Sicherheitsmodelle, die jede Nutzerinteraktion als potenzielles Risiko behandeln.

Ausblick: Smarte Hürden und Quanten-Resistenz

Wie geht der Kampf weiter? Das BSI drängt auf die Einführung quantenresistenter Verschlüsselung (PQC) bis 2031. Denn obwohl heutige Verschlüsselung sicher ist, könnte mit dem Aufkommen von Quantencomputern gestohlenen Daten langfristig gefährlich werden.

Für das laufende Jahr 2026 liegt der Fokus auf „smart friction“: Bei riskanten Transaktionen werden bewusst Verzögerungen oder zusätzliche Verifikationsschritte eingebaut, um Echtzeit-Phishing auszubremsen. Neue EU-Regeln wie PSD3 könnten Banken künftig stärker in die Pflicht nehmen, Betrug zu erkennen und zu entschädigen.

Die einhellige Expertenmeinung: Gegen KI-gestützte Angriffe helfen nur KI-gestützte Abwehrsysteme – kombiniert mit kontinuierlicher Sensibilisierung der Nutzer. Die dringende Empfehlung der Behörden bleibt einfach, aber wirkungsvoll: Nie auf Links in unerwarteten Nachrichten klicken. Immer die offizielle App oder die bekannte Webadresse nutzen, um Anfragen zu prüfen.