Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen, hochprofessionellen Angriffswelle auf Online- und Mobile-Banking. Cyberkriminelle nutzen Künstliche Intelligenz und QR-Code-Fallen, um Kunden deutscher Institute wie der Postbank oder Advanzia Bank zu täuschen. Die Angriffe sind täuschend echt und setzen auf psychologischen Druck.
KI schreibt die perfekte Betrugs-Mail
Die Zeiten auffälliger Phishing-Mails mit schlechter Grammatik sind vorbei. Kriminelle setzen KI-Sprachmodelle ein, um fehlerfreie und personalisierte Nachrichten zu verfassen. Diese sind kaum noch von echter Bankkommunikation zu unterscheiden.
Unter Vorwänden wie Systemaktualisierungen oder drohenden Kontosperrungen drängen sie Kunden zum schnellen Handeln. Sogar aktuelle Ereignisse wie der Markenwechsel von Barclays zu easybank dienen als glaubwürdiger Aufhänger. Die hohe Qualität der Fälschungen senkt die Hemmschwelle und erhöht die Erfolgsquote der Angreifer.
Die unsichtbare Falle im QR-Code
Eine stark zunehmende Bedrohung ist das sogenannte „Quishing“ – Phishing über QR-Codes. Da Sicherheitsfilter schädliche Links besser erkennen, verpacken Täter diese nun in Codes, die per E-Mail oder Post verschickt werden.
Empfänger werden aufgefordert, den Code mit ihrer Banking-App zu scannen. Das Problem: Sicherheitssoftware kann den Inhalt oft nicht prüfen. Auf dem Smartphone führt der Scan direkt auf eine mobile Phishing-Seite, deren gefälschte URL auf dem kleinen Display kaum auffällt. So gelangen Zugangsdaten direkt an die Betrüger.
Apropos QR‑Code- und KI-gestützte Phishing-Angriffe: Unternehmen und Verbraucher sollten jetzt aktiv Gegenmaßnahmen ergreifen. Ein kostenloses E‑Book fasst aktuelle Cyber-Security-Bedrohungen (inkl. Phishing, Quishing und KI‑Missbrauch) zusammen und bietet praktische Schutzmaßnahmen und Sofort-Checks für IT-Verantwortliche und Entscheider. Jetzt kostenloses Cyber-Security-E-Book herunterladen
Wenn der Anruf täuschend echt klingt
Die Angriffe enden oft nicht mit der Dateneingabe. In einem zweiten Schritt folgt häufig ein Anruf von angeblichen Bankmitarbeitern oder Polizeibeamten. Hier kommt KI-Technologie in Form von „Deepvoice“ zum Einsatz, die Stimmen täuschend echt klont.
Die Betrüger nutzen die zuvor erbeuteten Daten, um Vertrauen aufzubauen. Sie berichten von verdächtigen Abbuchungen und drängen in dieser Stresssituation zur Freigabe von Transaktionen per TAN. Das Geld landet direkt auf Konten der Kriminellen. Echte Bankmitarbeiter oder die Polizei fordern niemals telefonisch zur Transaktionsfreigabe auf.
Ein technologisches Wettrüsten
Die aktuelle Welle verdeutlicht einen Paradigmenwechsel. Statt lauter Ransomware-Angriffe zielen Kriminelle heute auf den leisen Diebstahl von Daten. Für die Finanzbranche ist dies ein enormes Risiko.
Laut einer Studie gehören Betrug und Cyberangriffe zu den größten Bedrohungen für deutsche Banken und Versicherer. Das BSI bestätigt einen generellen Anstieg der Fallzahlen. Die Perfektion der Maschen durch KI stellt auch die Rechtsprechung vor neue Herausforderungen.
Wachsamkeit als neue Normalität
Experten sind sich einig: Die technologische Aufrüstung der Kriminellen schreitet weiter voran. Banken investieren zwar massiv in neue Sicherheitssysteme, doch die Angreifer entwickeln ihre Methoden permanent weiter.
Für Verbraucher bedeutet dies ein hohes Maß an Misstrauen als neue Normalität. Grundsätzlich gilt: Banken fordern niemals per E-Mail, SMS oder unaufgeforderten Anruf zur Eingabe von PINs oder TANs auf. Rufen Sie Bank-Webseiten immer durch manuelle Adresseingabe auf – niemals über Links aus unaufgeforderten Nachrichten. Halten Sie zudem Betriebssysteme und Banking-Apps stets aktuell.
