Cyberkriminelle setzen auf KI-gestützte Täuschungsmanöver und tricksen selbst erfahrene Nutzer aus.
Besonders betroffen war der Raum Aachen, wo Sicherheitsbehörden Anfang Mai eine Häufung kompromittierter Zugangsdaten feststellten. Ziel der Angreifer: Über gefälschte Benachrichtigungen zu Sicherheitszertifikaten oder App-Updates sensible Login-Daten und TANs abzugreifen.
Da Kriminelle immer häufiger KI-gestützte Methoden nutzen, um Bankdaten auf Smartphones auszuspähen, ist ein gezielter Schutz für mobile Geräte heute unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Zwei Strategien – eine Masche
Das Sparkassen-eigene Computer-Notfallteam (S-CERT) identifizierte Ende April zwei Hauptvarianten. In der ersten erhalten Kunden E-Mails mit der Warnung vor dem angeblichen Ablauf eines Sicherheitszertifikats. Ein beigefügter Link führt auf täuschend echte Kopien des offiziellen Online-Banking-Portals.
Die zweite Kampagne nutzt angebliche AGB-Änderungen als Vorwand. Die Nachrichten fordern eine sofortige Verifizierung der Kundendaten – mit einer Frist von nur 48 Stunden. Analysten betonen: Durch KI-Tools sind die Formulierungen deutlich präziser geworden. Früher typische Rechtschreibfehler fehlen fast vollständig. Dennoch verraten unscharfe Logos oder unpersönliche Anreden die Fälschung.
Zusätzlich verbreiten Täter betrügerische SMS (Smishing). Sie fordern die Aktualisierung des S-ID-Checks oder des pushTAN-Verfahrens. Die enthaltenen Links leiten die Eingabe von Zugangsdaten direkt an die Kriminellen weiter.
Call-ID Spoofing: Die Bank ruft an – oder doch nicht?
Eine perfide Weiterentwicklung: Sobald Opfer ihre Daten auf einer Phishing-Seite eingegeben haben, folgt oft ein zeitnaher Anruf. Durch „Call-ID Spoofing“ erscheint auf dem Display die tatsächliche Telefonnummer der örtlichen Sparkasse.
Die Anrufer geben sich als Mitarbeiter der technischen Abteilung aus. Sie informieren über angebliche verdächtige Transaktionen oder behaupten, eine Umstellung des TAN-Verfahrens sei nötig. KI-generierte Stimmen und zuvor erbeutete persönliche Details machen die Gespräche extrem authentisch.
Das Ziel dieses „Vishing“: die finale Autorisierung einer Überweisung. Die Täter fordern das Opfer auf, eine Freigabe in der Banking-App zu bestätigen oder eine TAN durchzugeben. In Wahrheit autorisieren Kunden damit eine bereits vorbereitete Überweisung auf ein Auslandskonto oder eine Krypto-Plattform.
Urteil stärkt Verbraucherrechte
Parallel zur Angriffswelle sorgt ein Urteil des Oberlandesgerichts Koblenz für Aufsehen. Mitte April verurteilte das Gericht eine Sparkasse zur vollständigen Erstattung eines Schadens von über 56.000 Euro (Az. 8 U 682/24).
Das Gericht sah keine grobe Fahrlässigkeit des Kunden. Die professionelle Täuschung durch gefälschte Telefonnummer und geschickte Gesprächsführung machten die Fehlhandlung des Kunden nicht zu einem schwerwiegenden Versäumnis. Zudem hatte das Institut versäumt, zeitgemäße Sicherheitsstandards für die starke Kundenauthentifizierung lückenlos umzusetzen.
Phishing-Angriffe werden psychologisch immer raffinierter, wie die aktuellen Fälle von CEO-Fraud und Vishing eindrucksvoll belegen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, mit welchen Taktiken Hacker arbeiten und wie Sie Manipulationen rechtzeitig entlarven. Kostenlosen Report zur Hacker-Abwehr anfordern
Ein Urteil des Bundesgerichtshofs vom Juli 2025 (XI ZR 107/24) hatte bereits zuvor die Position von Verbrauchern gestärkt: Banken müssen nicht autorisierte Zahlungen grundsätzlich erstatten – es sei denn, sie können grobe Fahrlässigkeit des Kunden zweifelsfrei beweisen.
Schutzmaßnahmen: So bleiben Sie sicher
Die steigende Qualität der Angriffe verunsichert viele Kunden. Eine Erhebung des Verbraucherzentrale Bundesverbands zeigt: 57 Prozent der Befragten äußerten bei gefälschten Schreiben Betrugsverdacht – aber 38 Prozent hielten auch echte Banknachrichten für betrügerisch.
Experten raten: Bei jeder unaufgeforderten Kontaktaufnahme misstrauisch bleiben. Die Sparkassen fordern Kunden niemals auf, PINs, TANs oder Passwörter per Telefon oder über einen Link preiszugeben. Im Zweifel das Telefonat beenden und die Sparkasse über offizielle Nummern zurückrufen.
Wichtig: Automatische Updates für Banking-Apps und Betriebssysteme aktivieren. Wurden bereits Daten auf einer verdächtigen Seite eingegeben? Dann sofort den Online-Banking-Zugang sowie Kredit- und Debitkarten über den Sperr-Notruf 116 116 sperren lassen.
Ausblick: Der Kampf wird härter
Die Evolution der Phishing-Methoden zeigt einen klaren Trend: Weg von massenhaften, primitiven E-Mails – hin zu gezielten, mehrstufigen Angriffen mit Social Engineering. Die Kombination aus technischer Manipulation und psychologischem Druck macht die aktuellen Kampagnen besonders effektiv.
Branchenanalysten erwarten eine weitere Intensivierung des Konflikts. Während Banken verstärkt in KI-basierte Betrugserkennung investieren, nutzen Täter dieselben Technologien für ihre Angriffe. Das Urteil des OLG Koblenz könnte Banken zwingen, ihre Sicherheitsverfahren für telefonische Kundenkontakte grundlegend zu überarbeiten. Für die kommenden Monate prognostizieren Experten eine weitere Zunahme hybrider Angriffe – auf mobile Banking-Apps und die menschliche Gutgläubigkeit gleichermaßen.
