Eine neue Welle professionell gestalteter Phishing-Angriffe zielt derzeit auf Privatpersonen und kleine Unternehmen ab. Die Täter geben sich als Bundespolizei, Interpol oder Banken aus – mit teils verheerenden Folgen.
Verbraucherzentralen warnen vor gefälschten BKA-Vorladungen
Erst am gestrigen Donnerstag warnte die Verbraucherzentrale Sachsen vor einer aktuellen Betrugsmasche. Kriminelle verschicken massenhaft E-Mails, die angeblich vom Bundeskriminalamt stammen. Darin wird den Empfängern vorgeworfen, ein Haftbefehl liege vor. Um die angebliche Strafverfolgung abzuwenden, fordern die Betrüger eine Kopie des Personalausweises – und setzen eine Frist von 72 Stunden.
Heike Teubner von der Verbraucherzentrale Sachsen stellt klar: „Behörden verschicken keine Vorladungen oder rechtlichen Drohungen per E-Mail.“ Betroffene sollten die Nachrichten ungelesen löschen und im Zweifel Anzeige bei der Polizei erstatten. Ähnliche Fälle sind auch aus Spanien bekannt, wo sich Täter mit gefälschten Dokumenten der Guardia Civil als Ermittler ausgaben.
Kleine Unternehmen im Visier von Interpol-Erpressern
Noch einen Schritt weiter gehen unbekannte Angreifer, die sich als Interpol ausgeben. Wie Sicherheitsforscher von Bitdefender Anfang der Woche berichteten, verschicken sie E-Mails mit einem Link zu einem passwortgeschützten Archiv auf Proton Drive. Wer die Datei öffnet, installiert unbemerkt eine maßgeschneiderte Ransomware – getarnt als angebliches Beweisvideo.
Die Angreifer haben es gezielt auf kleine Unternehmen in Europa, Asien, dem Nahen Osten und Nordamerika abgesehen. Besonders betroffen sind Branchen wie Lebensmittelproduktion, Rechtsdienstleistungen, Pharma, Medien, Technologie und Finanzen. Die Erpresser verlangen Lösegeld und kommunizieren über den verschlüsselten Tox-Chat.
Die aktuelle Phishing-Welle trifft Privatpersonen und kleine Unternehmen mit professionell gefälschten BKA-Vorladungen und Interpol-Ransomware. Unser kostenloser Leitfaden zeigt Ihnen die 3-Sofort-Checkliste zur Erkennung und den Notfallplan für den Ernstfall. Jetzt kostenlosen Schutz-Leitfaden anfordern
Banken und Paketdienste als Tarnung
Auch Kunden deutscher Geldinstitute sind im Visier. Seit Donnerstag warnen Verbraucherschützer vor Phishing-Mails, die angeblich von PayPal oder der Sparkasse stammen. Die PayPal-Variante setzt die Empfänger mit einer 48-Stunden-Frist unter Druck, während die Sparkassen-Fälschung auf eine gefälschte Login-Seite führt.
In der Schweiz warnt die Polizei vor einer neuen Welle gefälschter Swisscom-Sprachnachrichten, die Zugangsdaten und Zwei-Faktor-Codes abgreifen sollen. Und pünktlich zu den Sommerferien häufen sich Smishing-Angriffe – betrügerische SMS, die angeblich von DHL, Hermes, DPD oder GLS stammen und Zahlungsdaten stehlen wollen.
Künstliche Intelligenz befeuert den Betrug
Kriminelle setzen KI ein, um täuschend echte Bank- und Paketdienst-Mails zu erstellen – allein in den USA entstand 2025 ein Schaden von 3,2 Milliarden Euro. Erfahren Sie in unserem Report, wie Sie die 5 häufigsten KI-Betrugsmuster erkennen und sich effektiv schützen. KI-Betrugsmuster erkennen – Report sichern
Das Ausmaß des Identitätsbetrugs ist enorm. Allein US-Verbraucher verloren 2025 umgerechnet rund 3,2 Milliarden Euro durch solche Maschen. In Deutschland beobachtet das BKA einen alarmierenden Trend im Immobiliensektor: Die Zahl betrügerischer Inserate mit KI-generierten Dokumenten hat sich zwischen 2022 und 2024 mehr als verdreifacht. Die Schäden liegen pro Fall zwischen 1.500 und 8.000 Euro.
Ein aktueller Fall aus Gera zeigt die perfide Masche des Tech-Support-Betrugs. Eine 75-jährige Frau aus Weida verlor zwischen 20.000 und 25.000 Euro, nachdem ein angeblicher Microsoft-Mitarbeiter sich Zugang zu ihrem Computer und Bankkonto verschafft hatte. Die Polizei betont: Seriöse Technologieunternehmen nehmen niemals unaufgefordert Kontakt auf, um Fernzugriff oder Überweisungen zu verlangen.

