Eine neue Welle von KI-gestützten Smishing-Angriffen rollt durch Deutschland. Sie bedroht massiv die Konten von Bankkunden. Experten warnen vor einer beispiellosen Professionalisierung der Betrugsmaschen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen mahnen zur äußersten Vorsicht. Die Angriffe zielen gezielt auf Kunden großer Institute wie Deutsche Bank, N26, Sparkassen und Volksbanken Raiffeisenbanken ab.
Da Kriminelle immer raffiniertere Methoden nutzen, um an sensible Bankdaten zu gelangen, ist ein proaktiver Schutz des Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Gerät gegen Internet-Kriminalität und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI generiert täuschend echte Nachrichten
Der Kern der neuen Gefahr liegt in generativer KI. Kriminelle nutzen diese Technologien, um massenhaft perfekte Betrugsnachrichten zu erstellen. Diese imitieren den offiziellen Tonfall von Banken täuschend echt.
Frühere Phishing-Versuche scheiterten oft an holpriger Grammatik. Die KI-generierten SMS sind davon kaum noch zu unterscheiden. Sicherheitsforscher beobachten sogar „agentische KI-Systeme“. Diese planen eigenständig ganze Betrugskampagnen – von der Kontaktaufnahme bis zur Geldabschöpfung.
Laut einem Interpol-Bericht generieren KI-gestützte Betrugsoperationen etwa das 4,5-Fache an Einnahmen im Vergleich zu herkömmlichen Methoden.
Psychologischer Druck und raffinierte Köder
Die Nachrichten setzen gezielt auf psychologischen Druck. Sie täuschen eine notwendige Sicherheitsüberprüfung, ein ablaufendes Konto oder eine angebliche Sperrung vor. Die Texte fordern eine unmittelbare Reaktion.
Klickt das Opfer auf den Link, landet es auf einer gefälschten Login-Seite. Diese sind den echten Bankseiten „pixelgenau“ nachgebildet. Eingegebene Zugangsdaten werden direkt abgegriffen und missbraucht.
Neben SMS nutzen Kriminelle auch QR-Codes („Quishing“) als neue Gefahrenquelle. Ein weiterer perfeder Ansatz sind gefälschte Jobangebote, sogenannte „Task-Scamming-Fallen“. Nach anfänglichen kleinen Auszahlungen sollen Opfer eigenes Geld vorschießen. Der durchschnittliche Schaden liegt hier bereits zwischen 4.000 und 6.000 Euro.
Dimensionen eines wachsenden Problems
Die Zunahme ist Teil eines breiteren Trends in der Cyberkriminalität. Das „Phishing-Radar“ der Verbraucherzentrale NRW verzeichnete allein 2025 über 382.000 Verdachtsfälle.
Viele Nutzer verlassen sich allein auf regelmäßige Updates, doch für einen umfassenden Schutz von WhatsApp, Online-Banking und PayPal sind weitere Vorkehrungen nötig. Erfahren Sie in diesem Gratis-Sicherheitspaket, welche fünf Maßnahmen Ihr Smartphone wirklich sicher vor Hackern machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Die Angreifer beschränken sich nicht mehr nur auf Banken. Auch Paketdienste wie DPD und DHL werden als Köder genutzt. Selbst die IHK-Organisation dient als Deckmantel, um Unternehmensdaten zu entwenden.
Experten betonen: Die Kombination aus psychologischer Manipulation und KI-gestützter Professionalisierung macht Smishing zu einer der profitabelsten Betrugsformen. Die Gefahr geht über Geldverlust hinaus – Opfer können unwissentlich in Geldwäsche verwickelt werden.
Wie können sich Verbraucher schützen?
Banken reagieren mit Hinweismeldungen und Schulungskampagnen. Doch die Angriffe passen sich oft schneller an. Was also tun?
Sicherheitsexperten raten dringend: Seien Sie bei unerwarteten SMS generell misstrauisch. Klicken Sie niemals auf Links in verdächtigen Nachrichten. Geben Sie keine persönlichen Daten auf verlinkten Seiten ein.
Überprüfen Sie Ihren Kontostatus stets direkt über die offizielle App Ihrer Bank oder die bekannte Website. Lassen Sie keine Installationen neuer Apps zu, die über verdächtige Links angeboten werden.
Halten Sie Ihr Smartphone-Betriebssystem und alle Apps stets aktuell. Verdächtige SMS können Sie zur Aufklärung an die Verbraucherzentrale NRW weiterleiten.
