Eine neue Welle hoch entwickelter Phishing-Angriffe trifft derzeit Verbraucher in ganz Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen schlagen Alarm. Die Betrugsversuche zielen gezielt auf Smartphones ab und sind von echter Kommunikation kaum noch zu unterscheiden.
Kriminelle setzen auf generative KI, um massenhaft personalisierte und fehlerfreie Nachrichten zu erstellen. Diese imitieren den Tonfall von Banken, Behörden oder Paketdiensten täuschend echt. Die Zeiten, in denen man Phishing an schlechter Grammatik erkannte, sind vorbei.
KI als Brandbeschleuniger für Betrüger
Der Einsatz von Künstlicher Intelligenz hat die Effizienz der Angriffe revolutioniert. Die Erstellung einer überzeugenden Betrugsnachricht dauert nur noch Minuten statt Stunden. Das ermöglicht eine Flut sogenannter „polymorpher“ Angriffe.
Die KI variiert dabei den Inhalt jeder Nachricht minimal. Für Sicherheitssysteme, die auf bekannte Muster angewiesen sind, erscheint jede Nachricht neu und ungefährlich. Einem Bericht zufolge wiesen 82 Prozent der schädlichen Anhänge einzigartige Identifikationsmerkmale auf – trotz identischen Schadcodes.
Smishing und Quishing: Das Smartphone im Visier
Die Angreifer konzentrieren sich zunehmend auf mobile Endgeräte. „Smishing“ (Phishing per SMS) und „Quishing“ (Phishing per QR-Code) nehmen rasant zu. Smartphones gelten als ideales Ziel: Kleinere Bildschirme verbergen oft die vollständige URL, und Nutzer handeln unterwegs häufig in Eile.
Wenn Sie sich vor Smishing, QR‑Code‑Betrug und KI‑gestützten Phishing‑Methoden schützen möchten, bietet ein praktischer Cyber-Security-Guide sofort umsetzbare Maßnahmen – von Erkennungsmerkmalen bis zu konkreten Schutzschritten für Ihr Smartphone und Zuhause. Der kostenlose Report erklärt leicht verständlich, wie Sie Angriffe erkennen, 2‑Faktor‑Authentifizierung richtig nutzen und verdächtige Inhalte sicher melden. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Gefälschte SMS von Paketdiensten über angebliche Zollgebühren gehören zu den häufigsten Maschen. Noch tückischer ist das Quishing. Manipulierte QR-Codes an Parkautomaten oder in E-Mails führen direkt auf gefälschte Login-Seiten – und umgehen so viele Sicherheitsfilter.
Aktuelle Maschen: Bank-Mails und falsche Steuerbescheide
Die Theorie wird durch aktuelle Vorfälle zur greifbaren Realität. Das Phishing-Radar der Verbraucherzentrale warnt vor einer E-Mail-Kampagne im Namen der Volksbanken Raiffeisenbanken. Betreffzeilen wie „Bitte bestätigen Sie Ihre Adresse“ sollen Kunden zur Daten-Eingabe verleiten.
Parallel kursieren gefälschte Mails des Steuerportals ELSTER. Unter dem Betreff „Mahnung: Informationen für Ihre Steuererstattung“ wird eine blockierte Erstattung vorgetäuscht. Verbraucherschützer raten, solche Nachrichten zu ignorieren und steuerliche Angelegenheiten ausschließlich über die offizielle Webseite elster.de zu klären.
Strategische Verschiebung der Cyberkriminalität
Die Zunahme mobiler Angriffe ist Teil einer strategischen Neuausrichtung. Cyberkriminelle verfolgen eine „Mobile-First“-Strategie, da private Smartphones oft ein schwaches Glied in der Sicherheitskette sind. Einmal kompromittiert, können sie als Einfallstor in Unternehmensnetzwerke dienen.
Deutschland gehört in Europa zu den am stärksten betroffenen Ländern. Experten sehen den Beginn einer neuen Phase: KI-gestützte Angriffe, Identitätsdiebstahl und Social-Engineering-Methoden wie Voice-Phishing werden weiter zunehmen. Die Angriffe werden nicht nur häufiger, sondern auch schneller und schwerer zu erkennen.
So schützen Sie sich effektiv
Angesichts der dynamischen Bedrohungslage raten das BSI und Verbraucherschützer zu erhöhter Grundskepsis. Diese Schutzmaßnahmen helfen:
- Misstrauen Sie Links und Anhängen: Klicken Sie nie auf Links in unerwarteten E-Mails oder SMS.
- Webseiten manuell aufrufen: Geben Sie Adressen von Banken oder Diensten stets selbst in die Browserzeile ein.
- Prüfen Sie den Absender: Achten Sie auf kleinste Abweichungen in E-Mail-Adressen oder Web-Domains.
- Zwei-Faktor-Authentifizierung nutzen: Aktivieren Sie 2FA, wo immer es möglich ist.
- Melden und Löschen: Leiten Sie verdächtige Nachrichten weiter und löschen Sie sie anschließend.
