Fast neun von zehn Phishing-Kampagnen setzen mittlerweile auf KI, um Sicherheitsfilter zu umgehen und Opfer zu manipulieren. Verbraucherschützer schlagen Alarm.
Dringende Warnung vor neuen Betrugsmaschen
Mitte Mai 2026 haben Verbraucherschutzorganisationen eindringlich vor einer Welle betrügerischer E-Mails gewarnt. Am 15. Mai identifizierten Aufsichtsbehörden gezielte Phishing-Versuche gegen Kunden der DKB und Deutschen Bank. Die Täter setzen auf Druck: Sie behaupten, Konten seien gesperrt oder eine „PhotoTAN-Reaktivierung“ sei erforderlich. Die Nachrichten enthalten keine persönliche Anrede und verlinken auf gefälschte Webseiten.
Eine parallele Kampagne zielt auf Volksbank-Kunden. Betrügerische Mails behaupten, die bankeigene „ID-App“ laufe ab. Die Empfänger werden aufgefordert, noch vor dem 16. Mai zu handeln – andernfalls drohten Serviceausfälle. Die Sicherheitsexperten von Watchlist Internet raten: Diese Mails sofort löschen und ausschließlich offizielle Banking-Portale oder Apps nutzen.
Wer Online-Banking, PayPal oder Shopping-Apps nutzt, setzt sich heute einem erhöhten Risiko durch raffinierte KI-Angriffe aus. Dieser kostenlose PDF-Ratgeber zeigt 5 einfache Maßnahmen, mit denen Sie Ihr Smartphone in wenigen Minuten gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
„CalPhishing“ – die neue Gefahr für die Zwei-Faktor-Authentifizierung
Doch die Bedrohung geht längst über klassische E-Mails hinaus. Eine neue Technik namens „CalPhishing“ setzt direkt bei digitalen Kalendern an. Entdeckt wurde sie am 15. Mai von Forschern bei Fortra FIRE. Die Methode nutzt iCalendar-Dateien (.ics), um schadhafte Links in den Kalender des Opfers einzuschleusen. Das Tückische: Kalendereinladungen umgehen häufig die üblichen Sicherheitsgateways.
Auf diesem Weg gelingt es Angreifern, sogenannte „Device-Code-Phishing“-Angriffe durchzuführen. Sie kapern Sitzungstoken und hebeln die Zwei-Faktor-Authentifizierung (MFA) aus. Der Zugriff auf Banking-Umgebungen und Unternehmensnetzwerke ist damit faktisch ungeschützt.
Millionenverluste durch Zahlungsumleitung
Die finanziellen Schäden durch Betrug bei Zahlungsanweisungen steigen rasant – und betreffen längst nicht nur Privatkunden. Anfang Mai 2026 reichte das Unternehmen Pro-Pals Industries im kanadischen Manitoba Klage ein. Die Forderung: 203.664,31 kanadische Dollar. Unbekannte hatten eine Versicherungsrechnung abgefangen und über eine täuschend echte Domain falsche Bankdaten übermittelt. Die Überweisung erfolgte am 13. Februar, entdeckt wurde der Betrug erst am 18. März.
Der Fall steht exemplarisch für einen Trend, den das Canadian Anti-Fraud Center dokumentiert: 2025 gingen durch Zahlungsumleitungsbetrug 68 Millionen kanadische Dollar verloren, allein im ersten Quartal 2026 weitere 31 Millionen. Auch das FBI meldet ähnliche Entwicklungen: Die Cybercrime-Schäden in den USA erreichten 2025 geschätzte 20,87 Milliarden US-Dollar – rund 893 Millionen davon entfielen auf KI-gesteuerten Betrug.
Datenschutzverletzungen mit Langzeitwirkung
Die Folgen historischer Datenlecks beschäftigen die Branche weiterhin. Im Fall Hasson gegen Comcast zeichnet sich ein Vergleich über 117,5 Millionen US-Dollar ab. Auslöser war ein massiver Datenbruch im Oktober 2023, von dem rund 31,7 Millionen Kunden betroffen waren. Betroffene können bis zum 14. August 2026 Ansprüche geltend machen – bis zu 10.000 Dollar für nachgewiesene Schäden.
Der Fall zeigt: Unternehmen haften langfristig, wenn Kundendaten und Zugangsdaten kompromittiert werden.
Bankenfusion schafft Sicherheitslücken
Während externe Bedrohungen zunehmen, schaffen interne Umstrukturierungen temporäre Angriffsflächen. Die geplante Fusion der Salzburger Sparkasse mit der Erste Bank Österreich steht bevor: Vom 22. bis 25. Mai 2026 wird das Wochenende für die technische Zusammenlegung genutzt. Rund 260.000 Kunden sind betroffen.
Während dieser Zeit sind die digitalen Banking-Plattformen wie „George“ offline. Überweisungen und Zahlungsfreigaben sind nicht möglich. Zwar bleiben Debitkarten funktionsfähig – allerdings mit Einschränkungen: maximal 400 Euro pro Abhebung und 1.500 Euro Wochenlimit. Die Bank rät, wichtige Transaktionen vor dem 22. Mai abzuschließen und ausreichend Bargeld bereitzuhalten.
Parallel dazu geraten die Gebührenstrukturen der Banken unter Druck. Deutsche Gerichtsurteile haben zuletzt die zulässigen Gebühren eingeschränkt. Untersagt sind unter anderem Gebühren für Kartensperrungen nach Diebstahl, für die Verwaltung von Darlehenskonten oder für Kontoauszüge (über die reinen Herstellungskosten hinaus). Erlaubt bleiben dagegen Gebühren für Adressabfragen, Rücklastschriften und die Nutzung von Kreditkarten im Ausland.
Der professionelle Markt für Phishing-Werkzeuge
Die zunehmende Komplexität der Angriffe hat einen hochorganisierten Untergrundmarkt hervorgebracht. Eine Analyse von Intel 471 aus dem Jahr 2026 zeigt: Der Phishing-Markt ist stark fragmentiert, wobei die Rekrutierung von Helfern 31 Prozent aller Aktivitäten ausmacht. Das Geschäftsmodell „Phishing-as-a-Service“ (PhaaS) senkt die Einstiegshürden drastisch. Selbst wenig qualifizierte Täter können damit professionelle Kampagnen starten – inklusive MFA-Umgehungs-Kits und Traffic-Anbietern.
Angesichts der Milliardenverluste durch moderne Cyberkriminalität ist ein proaktiver Schutz für Unternehmen und Privatnutzer wichtiger denn je. Ein kostenloses E-Book enthüllt aktuelle Bedrohungstrends und zeigt, wie Sie Sicherheitslücken effektiv schließen können. Gratis-E-Book zum Schutz vor Cyberangriffen herunterladen
Die Zahlen sind alarmierend: Ein KnowBe4-Report vom 30. April 2026 belegt, dass 86 Prozent aller Phishing-Kampagnen KI-elemente enthalten – 2024 waren es noch 80 Prozent. KI-generierte Köder sind demnach 4,5-mal effektiver als manuell erstellte Nachrichten. Die Angriffsvektoren diversifizieren sich rasant: Die Attacken über Microsoft Teams stiegen um 41 Prozent, kalenderbasierte Exploits sogar um fast 50 Prozent.
Schwache Passwörter bleiben das Einfallstor
Solange sich mit gestohlenen Zugangsdaten Geld verdienen lässt, werden die Methoden raffinierter, warnen Sicherheitsexperten. Eine Studie mit 4,3 Terabyte Daten von „Have I Been Pwned“ förderte Ernüchterndes zutage: Das Passwort „123456″ taucht in rund 210 Millionen kompromittierten Konten auf. Achtstellige Passwörter sind heute in nur 17 Sekunden geknackt. Der Umstieg auf zwölf Zeichen und robuste MFA-Verfahren gilt als absolute Mindestanforderung.
Ausblick: Zero Trust als neues Paradigma
In den kommenden Monaten wird der Finanzsektor verstärkt auf „Zero-Trust“-Architekturen und „Out-of-Band“-Verifikationen für hochwertige Transaktionen setzen. Die Grenzen traditioneller MFA sind durch die jüngsten Token-Diebstähle schonungslos offengelegt worden. Für Verbraucher bleibt die Devise: Wachsamkeit bei Bankwechseln und der Einsatz von Passwort-Managern, um das weitverbreitete Problem der Passwort-Wiederverwendung zu bekämpfen.
Mit dem August-Termin für den Comcast-Vergleich und den neuen Sicherheitsprotokollen nach der Sparkassen-Fusion steht die Branche unter Druck. Nur eine Kombination aus regulatorischer Compliance, technischen Schutzmaßnahmen und kontinuierlicher Aufklärung kann die Flut KI-verstärkter Finanzbetrugs eindämmen.
