Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

24.09.2025 - 22:27 Uhr

Phishing-Welle überrollt deutsche Bankkunden

Digitale Bankbetrugsfälle steigen 2025 um 73 Prozent, da KI-gestützte Attacken sogar die Zwei-Faktor-Authentifizierung überwinden. Banken warnen vor gefälschten SMS-Nachrichten und Social-Engineering-Methoden.

Die neueste Generation von Cyberkriminellen nutzt Künstliche Intelligenz und täuschend echte SMS-Angriffe, um selbst die sichersten Banking-Systeme zu knacken. Was früher plumpe E-Mail-Fallen waren, sind heute hochprofessionelle Betrugsmaschen – und sie funktionieren erschreckend gut.

Die Zahlen sprechen eine deutliche Sprache: Allein in den ersten fünf Monaten 2025 stiegen die Beschwerden über digitalen Bankbetrug um 73 Prozent im Vergleich zum Vorjahr. Finanzaufsichtsbehörden und Banken schlagen Alarm, denn die neuen Angriffe überwinden sogar die Zwei-Faktor-Authentifizierung – lange Zeit als goldener Standard der Sicherheit gepriesen.

Diese Woche warnte die Commonwealth Bank of Australia erneut vor gefälschten SMS-Nachrichten, die ihre Investment-Sparte CommSec imitieren. Ein Beispiel für einen Trend, der auch deutsche Bankkunden zunehmend bedroht.

KI macht Betrüger zu Schauspielern

Die Zeiten schlecht formulierter Phishing-E-Mails sind vorbei. Moderne Cyberkriminelle setzen auf Künstliche Intelligenz, um psychologisch ausgeklügelte Angriffe zu entwickeln. KI-gesteuerte Stimmen imitieren Bankmitarbeiter am Telefon, während Deepfake-Videos selbst erfahrene Angestellte dazu bringen, Überweisungen freizugeben.

Parallel explodiert das sogenannte „Smishing“ – Phishing über SMS. Die Betrüger versenden Textnachrichten, die Dringlichkeit vortäuschen: verdächtige Kontobewegungen, gesperrte Karten oder ablaufende Bonuspunkte. Dahinter stecken Links zu täuschend echten Bank-Websites, die Zugangsdaten abfangen.

Warum funktioniert das so gut? Weil Smartphone-Nutzer schneller auf SMS reagieren als auf E-Mails – oft ohne die Details zu prüfen. Banken wie die NAB betonen deshalb: Wir versenden niemals unaufgeforderte SMS mit Links.

Anzeige: Übrigens: Wer SMS‑Betrug, Phishing‑Links und Banking‑Fallen auf dem Smartphone gezielt abwehren möchte, bekommt jetzt einen kompakten Gratis‑Ratgeber. Er erklärt die 5 wichtigsten Schutzmaßnahmen für Android – Schritt für Schritt und ohne teure Zusatz‑Apps, ideal für WhatsApp, Online‑Shopping, PayPal und Online‑Banking. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Selbst Zwei-Faktor-Schutz wird ausgehebelt

Besonders alarmierend: Die neuen Angriffe knacken selbst die Zwei-Faktor-Authentifizierung. Cyberkriminelle nutzen sogenannte „Adversary-in-the-Middle“-Attacken, bei denen sie sich zwischen Nutzer und Bank schalten. Über einen Proxy-Server fangen sie Passwörter und Sicherheitscodes in Echtzeit ab.

Das Perfide: Diese Techniken sind nicht mehr Spezialisten vorbehalten. Auf Phishing-as-a-Service-Plattformen wie „Tycoon 2FA“ kaufen auch Amateure hochentwickelte Betrugswerkzeuge. Die Pakete enthalten vorgefertigte Templates großer Banken und automatisierte Prozesse zum Stehlen von Einmalcodes.

Sicherheitsexperten warnen: Nicht alle Formen der Zwei-Faktor-Authentifizierung sind gleich sicher. Die Zukunft gehört „phishing-resistenten“ Lösungen.

Banken im Daueralarm

Die Finanzinstitute stehen unter ständigem Beschuss. CommBank und CommSec warnten 2025 mehrfach vor gefälschten Investment-Tipps per SMS und falschen Support-Nummern. Die NAB alarmierte vor Nachrichten über angebliche „wichtige Updates“ der Online-Banking-Vereinbarungen.

Das Erfolgsrezept der Betrüger? Social Engineering – sie nutzen menschliche Psychologie statt nur technische Schwachstellen. Panik wird geschürt, angeblich seien Gelder in Gefahr. Manche Opfer überweisen sogar Geld auf „sichere Konten“ – die den Kriminellen gehören.

Banken betonen: Wir fordern niemals auf, Geld zur Sicherung zu überweisen oder vollständige Passwörter am Telefon preiszugeben.

Wettrüsten um die Zukunft der Sicherheit

Die Finanzbranche reagiert mit einer Flucht nach vorn: WebAuthn-Standards nutzen kryptografische Schlüssel und binden Zugangsdaten an spezielle Websites – ein Schutz vor klassischen Phishing-Angriffen. Gleichzeitig setzen Banken verstärkt auf KI-basierte Abwehrsysteme.

Doch die wichtigste Schutzlinie bleibt der informierte Kunde. Die goldene Regel: Niemals auf unaufgeforderte Links klicken, sondern immer direkt die offizielle Banking-Website oder App aufrufen.

Anzeige: Für alle, die ihr Android‑Smartphone schnell härten möchten: Diese 5 Maßnahmen machen Ihr Gerät spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke. Mit Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Kostenlosen Ratgeber jetzt per E‑Mail anfordern

In einer Welt, in der Betrüger zu Technologie-Virtuosen werden, entscheidet oft eine einfache Frage über Sieg oder Niederlage: Stoppen, nachdenken, überprüfen – bevor der Finger auf den Link tippt.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.