Sicherheitsbehörden warnen vor einer neuen Generation von Angriffen, die SIM-Swapping mit KI-gestützten Phishing-Methoden kombinieren. Die finanziellen Schäden steigen rasant.
So kapern Kriminelle Ihre SIM-Karte
Beim SIM-Swapping übernehmen Täter die Kontrolle über die SIM-Karte ihrer Opfer. Sie übertragen die Mobilfunknummer auf ein eigenes Gerät – und fangen so Einmalpasswörter (OTP) ab, die Banken per SMS versenden.
Die Folgen sind gravierend: Mit der gekaperten Identität gelangen Angreifer nicht nur auf Bankkonten, sondern können in manchen Fällen sogar biometrische Sicherheitsmerkmale zurücksetzen. Experten raten daher dringend, die SIM-Karte mit einer individuellen PIN zu schützen.
Noch besser: Verzichten Sie auf SMS-Codes für die Zwei-Faktor-Authentifizierung. Nutzen Sie stattdessen spezielle Authentifizierungs-Apps oder hardwarebasierte Passkeys.
KI macht Phishing massiv erfolgreicher
Die Erfolgsraten von Betrugsversuchen haben sich durch generative KI drastisch erhöht. Aktuelle Analysen zeigen: KI-gestützte Phishing-Kampagnen erreichen eine Klickrate von rund 54 Prozent. Zum Vergleich: Herkömmliche Methoden lagen bei etwa 12 Prozent.
Ein besonders perfides Beispiel ist die Android-Malware „PromptSpy“. Sie gehört zu den ersten Schadprogrammen, die generative KI-Schnittstellen wie Googles Gemini direkt integrieren.
Parallel dazu setzen Kriminelle auf Deep-Fake-Technologien. Sie täuschen in Werbevideos die Identität bekannter Persönlichkeiten vor – und locken Opfer so in verlustreiche Geldanlagen.
Die 54% Klickrate bei KI-Phishing macht jeden SMS-TAN zum Risiko. SIM-Swapping hebelt Ihre Sicherheit aus. In diesem Report erfahren Sie, wie Sie in 3 Schritten Ihr Konto schützen – inklusive Checkliste und Notfallplan. Jetzt kostenlosen Schutz-Report anfordern
Aktuelle Angriffswellen treffen deutsche Bankkunden
Derzeit haben es Betrüger besonders auf Kunden der DKB, der Sparkassen und der Volksbanken abgesehen. Es kursieren täuschend echte Phishing-Mails mit dem Betreff einer angeblich auslaufenden App-Registrierung.
Die Empfänger sollen sich bis zum 15. Juli 2026 neu authentifizieren – sonst drohe die Kontosperrung. Die Täter setzen auf psychologischen Druck und manipulierte Links.
Die Lage wird durch Datenlecks bei großen Handelsketten wie Lidl noch brisanter. Dort wurden Namen, Telefonnummern und E-Mail-Adressen gestohlen. Diese Datensätze nutzen Kriminelle für personalisierte Smishing-Angriffe – also Phishing per SMS. Auf den Philippinen verbreiten sie solche Nachrichten bereits massiv über gefälschte Mobilfunkmasten.
Banken haften häufiger – ein Urteil mit Signalwirkung
Ein Grundsatzurteil des belgischen Kassationshofs stärkt die Rechte der Verbraucher. Demnach dürfen Banken die Erstattung von Phishing-Schäden nicht pauschal ablehnen.
Eine Haftung des Kunden wegen grober Fahrlässigkeit kommt nur infrage, wenn sein Verhalten extrem von der Sorgfalt eines durchschnittlich vorsichtigen Bankkunden abweicht. Branchenexperten sehen darin ein wichtiges Signal.
Datenlecks bei Lidl liefern Kriminellen Ihre Telefonnummer – perfekt für personalisierte Smishing-Angriffe. Wer SMS-TANs noch nicht abgeschaltet hat, ist akut gefährdet. Der Report zeigt, wie Sie mit Authentifizierungs-Apps und SIM-PIN die Kontrolle behalten. SIM-Schutz-Report jetzt sichern
Die Zahlen sind alarmierend: Rund 10 Prozent der Internetnutzer werden jährlich Opfer von Cyberkriminalität. 13 Prozent dieser Vorfälle betreffen das Online-Banking.
Globale Ermittlungserfolge wie die „Operation First Light“ zeigen zwar Wirkung – hunderte Millionen Dollar wurden sichergestellt, tausende Festnahmen durchgeführt. Doch die technologische Aufrüstung auf Täterseite bleibt eine dauerhafte Herausforderung für die Finanzwirtschaft.

