Aktuelle Daten deutscher Sparkassen und Warnmeldungen der Finanzaufsicht BaFin belegen eine massive Ausweitung von Cyberangriffen. Künstliche Intelligenz automatisiert und professionalisiert die Attacken zunehmend.
BaFin warnt vor WhatsApp-Betrugsringen
Die Bundesanstalt für Finanzdienstleistungsaufsicht veröffentlichte eine dringende Warnung vor mehreren WhatsApp-Gruppen. Sie agieren unter Namen wie „IK Kern-Austauschkreis N77“, „IK Core Exchange Group N66“ oder „Leuchtturm Navigation“. In diesen Gruppen werden unerlaubte Aktienempfehlungen verbreitet.
Anzeige: Die aktuellen Warnungen von BaFin und Sparkassen zeigen: Phishing-Attacken sind um das 14-Fache gestiegen, 82 Prozent sind KI-generiert. Mit diesem kostenlosen Guide lernen Sie in 3 Schritten, wie Sie sich und Ihr Konto schützen – inklusive Checkliste gegen WhatsApp-Betrug. Jetzt kostenlosen Schutz-Guide anfordern
Die Täter locken Nutzer zur Einzahlung von Geldern über eine App namens „IK Markets Max“. Sie nutzen Identitätsdiebstahl und treten unter dem Namen der „Ik Investment Partners Limited“ auf. Die Masche ist international als „Pig-Butchering“ bekannt. Ein Rentner in Indien verlor umgerechnet rund 13 Millionen Euro. In den USA führte ein ähnlicher Vorfall zu einem Schaden von 250.000 Dollar.
Sparkassen: Phishing-Versuche um das 14-Fache gestiegen
Seit Jahresbeginn registrieren die deutschen Sparkassen eine Vervielfachung der Phishing-Aktivitäten. Die Versuche, sensible Kundendaten abzugreifen, stiegen um das 14-Fache. Besonders auffällig ist der technologische Wandel: Rund 82 Prozent dieser Angriffe sind mittlerweile KI-generiert.
Die Angreifer nutzen künstliche Intelligenz für E-Mails, SMS und Anrufe. Das führte zu einem Anstieg dieser spezifischen Angriffsformen um 40 Prozent. Der Gesamtschaden durch Phishing und Kreditkartenbetrug liegt für den laufenden Berichtszeitraum bei rund 1,8 Milliarden Euro. Branchenexperten rechnen für 2026 mit rund 66.000 neuen Sicherheitslücken.
Datenleck bei der Münchner V-Bank
Auch Finanzinstitute geraten direkt oder indirekt ins Visier. Am heutigen Montag wurde bekannt, dass die Münchner V-Bank Ziel eines Hackerangriffs wurde. Die Attacke erfolgte über einen externen IT-Dienstleister des Instituts. Dabei wurden Personendaten von Kunden und Geschäftspartnern kompromittiert.
Das Unternehmen verwaltet rund 73.000 Konten und Depots mit einem Vermögen von etwa 66 Milliarden Euro. Nach eigenen Angaben fand kein Zugriff auf die Konten selbst statt. Geldabflüsse seien bisher nicht zu verzeichnen. Forensische Untersuchungen zur Klärung des genauen Umfangs wurden eingeleitet.
„EvilTokens“ umgeht Zwei-Faktor-Authentifizierung
Sicherheitsdienstleister wie ESET warnen vor einer neuen Methode namens „EvilTokens“. Diese Form des Phishings umgeht die herkömmliche Zwei-Faktor-Authentifizierung (2FA) – ohne dass ein Passwort gestohlen werden muss. Die Angreifer leiten ihre Opfer auf legitime Microsoft-Anmeldeseiten weiter.
Dort provozieren sie eine Bestätigung oder die Eingabe eines Codes. Sobald das Opfer die Anmeldung autorisiert, erhält der Angreifer direkten Zugriff auf das Konto. Betroffen sind laut Berichten bereits mehrere hundert Organisationen, auch in Deutschland. Experten raten, unerwartete Aufforderungen zur Authentifizierung konsequent kritisch zu hinterfragen.
Anzeige: EvilTokens umgeht Ihre Zwei-Faktor-Authentifizierung – ohne Passwort. Die neue Masche ist bereits in Deutschland aktiv. Erfahren Sie im Schutz-Guide, wie Sie solche Angriffe erkennen und Ihre 2FA sicher nutzen. 2FA-Sicherheits-Guide jetzt sichern
FBI zerschlägt riesige Betrugsplattform
Trotz steigender Angriffszahlen melden Strafverfolgungsbehörden bedeutende Erfolge. Das FBI zerschlug Mitte Juni gemeinsam mit Partnern wie Google die chinesische Plattform „Outsider Enterprise“. Das Netzwerk betrieb mehr als 9.000 betrügerische Websites.
Es war für den Diebstahl von 3,8 Millionen Kreditkartendaten verantwortlich. Der verursachte Schaden beläuft sich auf schätzungsweise 1,9 Milliarden Euro. Parallel dazu führte eine internationale Operation in Dubai zu 275 Festnahmen. Im Rahmen der „Operation Atlantic“ konnten mehr als 20.000 betrügerische Krypto-Wallets identifiziert werden.
