Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Angriffswelle auf Bankkunden. Cyberkriminelle nutzen nun Künstliche Intelligenz und QR-Codes, um Sicherheitsbarrieren zu umgehen.
Die Betrugsmaschen haben eine neue Qualität erreicht. Früher verrieten sich Phishing-Mails oft durch schlechtes Deutsch oder kryptische Absender. Heute erzeugen KI-Modelle täuschend echte Nachrichten im Design und Tonfall deutscher Banken.
KI generiert perfekte Phishing-Mails
Laut BSI und IT-Sicherheitsportalen wie BornCity setzen Angreifer auf fortschrittliche KI-Systeme. Diese verfassen grammatikalisch fehlerfreie und kontextbezogene E-Mails. Aktuelle Kampagnen richten sich unter anderem an Kunden der Advanzia Bank, Postbank und easybank.
Die Täter kombinieren technische Finesse mit psychologischem Druck. Unter Vorwänden wie „Systemaktualisierungen“ fordern sie Nutzer zum schnellen Handeln auf. Oft folgt auf die Dateneingabe auf einer gefälschten Seite ein Anruf. Eine KI-Stimme oder ein geschulter Betrüger gibt sich dann als Bankmitarbeiter aus und lockt weitere Transaktionsfreigaben heraus.
Quishing: Die Gefahr im schwarzen Quadrat
Eine zweite, wachsende Gefahr heißt „Quishing“ – Phishing per QR-Code. Da E-Mail-Filter schädliche Links immer besser erkennen, betten Kriminelle diese nun in QR-Codes ein. Diese werden per E-Mail oder sogar per Briefpost verschickt.
- Die Masche: Empfänger werden aufgefordert, den Code mit ihrer Banking-App zu scannen, um etwa TAN-Verfahren zu reaktivieren.
- Das Problem: Sicherheitssoftware auf PCs kann den Code-Inhalt oft nicht prüfen. Auf dem Smartphone gelangt der Nutzer dann auf eine mobile Phishing-Seite. Die gefälschte URL fällt auf dem kleinen Display kaum auf.
Die Bedrohung breitet sich auch im öffentlichen Raum aus. Manipulierte Codes an Parkautomaten oder E-Ladesäulen leiten auf gefälschte Zahlungsseiten weiter, um Kreditkartendaten abzugreifen.
Quishing und KI-gestützte Phishing-Angriffe sind auf dem Vormarsch. Ein kostenloser Leitfaden erklärt aktuelle Angriffsszenarien und zeigt konkrete Schutzmaßnahmen – von einfachen Verhaltensregeln bis zu technischen Abwehrstrategien, die sowohl Privatpersonen als auch Unternehmen sofort umsetzen können. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Deutschland im Visier der Cyberkriminellen
Die aktuelle Welle trifft auf eine ohnehin angespannte Lage. Deutschland ist laut einem Bericht zu den Betrugstrends 2025 mittlerweile das zweithäufigste Ziel für Phishing-Attacken weltweit. 14 Prozent aller globalen Phishing-Mails nutzten im Vorjahr deutsche Infrastruktur.
Die Schäden sind immens: Allein 2024 entstanden der deutschen Wirtschaft und Privatpersonen Schätzungen zufolge über 260 Milliarden Euro durch Cyberkriminalität. Ein Treiber ist paradoxerweise der moderne Zahlungsverkehr. Echtzeitüberweisungen (Instant Payments) spielen den Tätern in die Hände – einmal überwiesen, ist das Geld in Sekunden weg und kaum zurückzuholen.
Was können Verbraucher tun?
Das BSI rät zu einer generellen „Zero-Trust“-Haltung. Eine seriöse Bank fordert ihre Kunden niemals per E-Mail oder SMS auf, sensible Daten über einen Link abzugleichen oder QR-Codes zu scannen.
Für die Zukunft setzen Experten auf verhaltensbasierte Biometrie. Banking-Apps könnten dann analysieren, wie der Nutzer tippt oder das Handy hält. Weicht das Muster ab – etwa unter dem Stress eines Betrügeranrufs –, würde die Transaktion blockiert. Bis dahin bleibt die gesunde Skepsis des Nutzers der wichtigste Schutz.
