Die Sparkassen schlagen Alarm: Eine neue Welle von Betrugsversuchen kombiniert Phishing-Mails mit koordiniertem Telefonterror. Ziel der Kriminellen sind die Transaktionsnummern (TAN) für betrügerische Überweisungen.
Der Hintergrund: Die Cyberkriminalität ist 2026 massiv gestiegen – angetrieben durch den Einsatz künstlicher Intelligenz.
Angesichts der rasant steigenden Zahl an KI-generierten Phishing-Angriffen ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI macht Phishing gefährlicher
Aktuelle Branchenanalysen zeigen die verschärfte Bedrohungslage: Die Zahl der Phishing-Angriffe ist im laufenden Jahr um das Vierzehnfache gestiegen. Rund 82 Prozent dieser Attacken sind KI-generiert. Die Technologie erlaubt es Angreifern, täuschend echte Nachrichten und Webseiten in großem Stil zu erstellen.
Studien belegen: Bereits 85 Prozent der Nutzer haben Schwierigkeiten, KI-generierte Inhalte als solche zu erkennen.
Besonders Smishing – Phishing via SMS – legte um 40 Prozent zu und macht mittlerweile rund 35 Prozent aller Angriffe aus. Ein aktuelles Beispiel: Google reichte Mitte Juni Zivilklage gegen die chinesische Gruppe „Outsider Enterprise“ ein. Das Kollektiv soll über die KI Gemini innerhalb von nur zwei Wochen rund 2,5 Millionen Spam-SMS versendet haben.
Die Gruppe betrieb eine „Phishing-as-a-Service“-Plattform mit etwa 9.000 gefälschten Webseiten und über einer Million bösartiger URLs. Seit Sommer 2023 sollen so Daten von 3,87 Millionen Kreditkarten gestohlen worden sein – geschätzter Schaden: 1,8 Milliarden Euro.
So gehen die Betrüger vor
Die aktuelle Masche bei Sparkassen-Kunden läuft zweistufig: Zunächst locken Phishing-Seiten die Opfer zur Eingabe ihrer Zugangsdaten. Dann folgen Telefonanrufe, bei denen die Täter unter Druck die Freigabe von TANs erzwingen.
Die Sparkasse betont: TAN-Freigaben dürfen nur für selbst veranlasste Aufträge erfolgen. Wer bereits Daten auf einer verdächtigen Seite eingegeben hat, sollte sofort den Online-Banking-Zugang sperren lassen.
Parallel verstärken Technologiekonzerne ihre Schutzmaßnahmen. Google führt für Android ab Version 12 eine „Fake Call Detection“ ein, die betrügerische Anrufe automatisch erkennt. Zudem kommt der „ID Pass“ für Google Wallet in mehreren europäischen Ländern. Die Sparkasse ist das erste Institut in Europa, das dieses Verfahren mit biometrischen Merkmalen und NFC-Technologie übernimmt.
Besonders bei der Nutzung von Online-Banking und PayPal auf dem Smartphone können Sicherheitslücken fatale finanzielle Folgen haben. Erfahren Sie in diesem Gratis-Report von IT-Experten, wie Sie Ihre sensiblen Apps und Daten mit bewährten Methoden proaktiv schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Milliarden-Schäden durch Cyberkriminalität
Die finanziellen Folgen sind global und regional gravierend. Interpol schätzt den weltweiten Schaden durch Telefonbetrug auf über 400 Milliarden Euro.
In Deutschland zeigt ein Urteil des Landgerichts Osnabrück die strafrechtliche Verfolgung: Ein 51-Jähriger erhielt fünfeinhalb Jahre Haft wegen sogenannter Schockanrufe. Wie wirksam diese psychologischen Druckmittel sind, zeigt ein Fall aus Mannheim von Mitte Juni: Eine Seniorin verlor rund 50.000 Euro an Betrüger.
Auch für Unternehmen steigen die Anforderungen an die IT-Sicherheit. Seit Ende 2025 ist das Gesetz zur Umsetzung der NIS-2-Richtlinie in Kraft. Es verpflichtet rund 30.000 Unternehmen zu strengen IT-Sicherheitsstandards und Meldeprozessen. In den kommenden Tagen gibt es dazu vermehrt Informationsveranstaltungen für den Mittelstand – mit Fokus auf Haftungsrisiken für Geschäftsführungen und Strategien zum IT-Risikomanagement.
Neben der KI-Thematik bleibt klassische Software-Sicherheit im Fokus. Microsoft veröffentlichte im Juni über 200 Sicherheitsupdates. Sie schließen unter anderem drei öffentlich bekannte Schwachstellen (CVE-2026-45586, CVE-2026-49160 und CVE-2026-50507), die potenzielle Einfallstore für Cyberangriffe darstellten.
