Die Täter nutzen zunehmend KI-gestützte Methoden, um Sicherheitsverfahren zu umgehen. Die Schadenssummen gehen weltweit in die Milliarden.
Aktuelle Warnung: Commerzbank-Kunden im Visier
Die Verbraucherzentrale warnt aktuell vor Phishing-Mails, die angeblich von der Commerzbank stammen. Kriminelle fordern darin zur Aktualisierung des photoTAN-Verfahrens auf – und bauen massiven Zeitdruck auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt: Die Angriffe werden immer professioneller. Gefälschte Absenderadressen sind kaum noch von echten zu unterscheiden.
Wenn Sicherheitsmechanismen zur Falle werden
Hacker greifen längst nicht mehr nur klassische E-Mails an. Seit dem Frühjahr beobachten Experten eine Gruppierung, die Passkey-Registrierungsprozesse manipuliert. Per Voice-Phishing locken sie Nutzer in eine scheinbar dringende Registrierung – und passen sich in Echtzeit an die Multi-Faktor-Authentisierung (MFA) des Opfers an.
Auch der Smartphone-Diebstahl wird zur digitalen Betrugsmasche. Die Deutsche Telekom warnt vor einer Methode, bei der Diebe vorgeben, das Gerät gefunden zu haben. Über Phishing-Nachrichten versuchen sie, die Apple-ID- oder Google-Konto-Verknüpfung zu lösen – und machen das Gerät so für den Weiterverkauf nutzbar.
KI macht Betrug gefährlicher
Das Landeskriminalamt (LKA) und die Verbraucherzentrale Rheinland-Pfalz haben Mitte Juli fünf zentrale Betrugsmaschen identifiziert, die durch KI massiv an Effektivität gewinnen: Schockanrufe mit geklonten Stimmen, Deepfake-Anlageangebote mit prominenten Gesichtern, täuschend echtes Phishing und Love Scamming über KI-generierte Profile. Das Weltwirtschaftsforum (WEF) meldet einen Anstieg KI-gestützter Betrugsfälle um 77 Prozent.
Angesichts der rasant steigenden Betrugsfälle durch KI-generierte Profile und Phishing ist ein moderner Schutz für Ihre digitalen Konten unverzichtbar. Ein kostenloser Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so Ihre Sicherheit massiv erhöhen. Was steckt hinter Passkeys? Jetzt gratis Report lesen
Die Zahlen sind alarmierend: Der Cybersicherheitsmonitor 2026 zeigt, dass bereits elf Prozent der Internetnutzer Opfer von Cyberkriminalität wurden. 13 Prozent dieser Fälle betrafen Online-Banking-Betrug. Besonders rasant entwickelt sich SMS-Phishing: Laut Analysen von AhnLab stiegen die Fälle im zweiten Quartal 2026 um 162 Prozent im Vergleich zum Vorzeitraum.
Ermittlungserfolge weltweit
Trotz der Professionalität der Täter melden Strafverfolger Erfolge. Das FBI schaltete Mitte Juni im Rahmen der „Operation Ghost Hook“ die Plattform „Outsider“ ab. Über diesen Dienstleister wurden seit 2023 mehr als 8.000 Phishing-Domains betrieben – der weltweite Schaden: rund 1,9 Milliarden US-Dollar.
Auch Verbraucherschutzorganisationen konnten Erfolge erzielen. Die nigerianische Behörde LASCOPA gab Mitte Juli bekannt, für Bankkunden Beträge in Millionenhöhe aus fehlerhaften Überweisungen zurückgewonnen zu haben.
Banking, PayPal und private Nachrichten – da Kriminelle immer häufiger mobile Endgeräte ins Visier nehmen, ist ein gezielter Schutz für das Smartphone heute Pflicht. Dieser kostenlose PDF-Ratgeber liefert Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, mit denen Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Was Betroffene wissen müssen
Die rechtliche Lage in Deutschland ist klar. Gemäß § 675u BGB muss die Bank nicht autorisierte Zahlungen unverzüglich erstatten – spätestens am ersten Geschäftstag nach Kenntniserlangung. Ein Anspruch kann nur bei grober Fahrlässigkeit ausgeschlossen werden. Die Beweislast liegt bei der Bank. Betroffene müssen den Vorfall unverzüglich anzeigen, die absolute Ausschlussfrist beträgt 13 Monate.
So schützen Sie sich
Experten raten zu erhöhter Wachsamkeit bei unangeforderten Nachrichten:
- Offizielle Kanäle nutzen: Portale wie Elster oder Banking-Apps immer direkt über die offizielle Adresse oder die App aufrufen – niemals über Links in E-Mails.
- Rückruf bei Zweifeln: Bei verdächtigen Anrufen von Angehörigen oder Behörden das Gespräch beenden und unter einer bekannten Nummer zurückrufen. In Familien können Kennwörter für Notfälle vereinbart werden.
- Hardware-Sicherheitsschlüssel: Die Nutzung von FIDO2-Schlüsseln gilt als besonders resistent gegen Phishing. Apple bereitet zudem für iOS eine neue Warnfunktion vor, die bösartige Nachrichten automatisch erkennen und zur Prüfung melden soll.

