Banking unter Beschuss: KI-Deepfakes und Phishing-Angriffe kapern Konten

Das BSI hat in den vergangenen 72 Stunden erneut Alarm geschlagen: Kombinierte Phishing- und Malware-Kampagnen, angereichert mit Deepfake-Elementen, nehmen gezielt Online-Banking-Konten und E-Mail-Accounts ins Visier. Was früher ein gefälschtes Sparkassen-Logo in einer Spam-Mail war, ist heute ein KI-generierter Bankmitarbeiter am Telefon – mit Ihrer Stimme, Ihrer Kontonummer und einer sehr überzeugenden Dringlichkeit.

Banking-Sicherheit unter Beschuss: Warum 2026 eine neue Qualität hat

Phishing-Angriffe gibt es so lange wie Online-Banking. Neu ist das Kaliber. Laut Verizon Data Breach Investigations Report 2026 involvierten 62 Prozent aller analysierten Datenschutzverletzungen den sogenannten „human element“ – menschliches Versagen, Täuschung, Social Engineering. Phishing war in 16 Prozent der Breach-Fälle der initiale Angriffsvektor, Pretexting in weiteren 6 Prozent. Das klingt nach kleinen Prozentzahlen. Bei globalen Angriffszahlen von rund 3,8 Millionen Phishing-Ereignissen im Jahr 2025 – gemeldet von der Anti-Phishing Working Group – ist das kein akademisches Problem.

Das Pikante daran: Die Angriffe werden nicht nur häufiger, sie werden glaubwürdiger. KI-generierte Texte, synthetische Stimmen, manipulierte Videos – das klassische Erkennungsmerkmal „schlechtes Deutsch“ ist schlicht verschwunden. Wer 2026 noch auf Rechtschreibfehler als Phishing-Indikator setzt, sitzt auf einem sehr wackligen Stuhl.

Der aktuelle BSI-Hinweis kombiniert mehrere Bedrohungstypen zu einem einzigen Angriffsmuster: zuerst eine täuschend echte E-Mail, dann ein angeblicher Bankmitarbeiter per Telefon, gelegentlich ergänzt um Malware, die bereits auf dem Gerät sitzt und Transaktionen umleitet. Das ist kein Script-Kiddie-Angriff. Das ist eine orchestrierte Kampagne.

Deepfake-Betrug: Der Verstärker im Banking-Kontext

Plot Twist: Deepfakes sind derzeit kein Massen-Phishing-Tool. Sie sind ein Präzisionswerkzeug. Sicherheitsforscher und Brancheneinschätzungen – unter anderem aus dem LexisNexis Risk Solutions-Umfeld – ordnen Deepfake-Audio und -Video vor allem als Verstärker von gezieltem Betrug ein: CEO-Fraud, gefälschte Zahlungsfreigaben, Identitätsprüfungen. Die Technik macht es möglich, überzeugend eine bekannte Stimme zu imitieren, einen Berater-Avatar zu erzeugen oder einen Videocall zu fälschen.

Konkret läuft ein typischer Deepfake-Betrug im Banking-Kontext so ab: Das Opfer erhält eine E-Mail mit angeblichem Sicherheitshinweis der Hausbank. Dann folgt ein Anruf – die Stimme klingt professionell, die Kontonummer stimmt, die Sicherheitsfragen werden „zu Ihrem Schutz“ gestellt. Am Ende wird eine TAN abgefragt oder eine Überweisung „zur Verifikation“ ausgelöst. Der Anrufer ist kein Mensch. Oder zumindest klingt er nicht wie einer.

Besonders brisant wird es, wenn Angreifer legitime Kanäle nutzen. Kompromittierte E-Mail-Accounts, echte Banking-Domains als Absenderkulisse, manipulierte Weiterleitungsregeln – klassische URL-Filter versagen hier vollständig. Die Banking-Sicherheit muss deshalb auf einer anderen Ebene ansetzen: nicht am Filter, sondern am Prozess.

Multi-Channel-Angriffe: E-Mail war gestern

Vishing, Smishing, QR-Code-Phishing, Chat-Betrug – Phishing-Angriffe nutzen 2026 konsequent mehrere Kanäle gleichzeitig. Laut aktueller DBIR-Auswertung liegt die Klickrate bei E-Mail-basierten Phishing-Simulationen im Median bei etwa 1,4 Prozent. Bei telefon- oder sprachbasierten Simulationen steigt diese Rate auf rund 2 Prozent. Klingt marginal, ist es aber nicht: Hochskaliert auf Millionen Versuche ergibt das erschreckend viele erfolgreiche Angriffe.

Der kombinierte Ansatz ist dabei besonders effektiv. Zuerst kommt die SMS mit einem Link zur „Kontosperrung“. Dann die E-Mail mit dem offiziell aussehenden Formular. Schließlich der Anruf mit der KI-Stimme, die nachfragt, ob alles geklärt sei. Dreimal wurde das Vertrauen getestet, dreimal wurde es geschickt ausgenutzt. Banking-Sicherheit muss deshalb als Gesamtbild gedacht werden – nicht als Reaktion auf einzelne Vektoren.

Social Engineering 2026: Die KI beschleunigt, der Mensch bleibt das Ziel

Meine persönliche Einschätzung nach Jahren in der Security-Berichterstattung: Die gefährlichste Entwicklung ist nicht die technische Perfektion der Deepfakes. Es ist die Industrialisierung des Social Engineering. KI macht es billiger, schneller und skalierbarer, überzeugenden Betrug zu produzieren. Was früher spezialisiertes Handwerk war, ist heute fast automatisiert verfügbar.

Das FBI Internet Crime Complaint Center meldete für 2025 Business-Email-Compromise-Verluste von 3,05 Milliarden US-Dollar. BEC ist der gehobene Bruder des klassischen Phishings: gezielter, persönlicher, teurer. Und KI-generierte Inhalte machen BEC-Angriffe schwerer erkennbar als je zuvor. Die Tagesschau berichtet regelmäßig über aktuelle Cybersicherheitsvorfälle, und das Muster ist konsistent: Die Schäden werden größer, die Täuschung raffinierter.

Was sich verändert hat, ist das Profiling. Angreifer recherchieren Opfer vorab – LinkedIn, Social Media, öffentliche Unternehmensregister. Dann wird ein maßgeschneidertes Szenario konstruiert. Name, Funktion, aktuelle Projekte, Urlaubszeitraum des Vorgesetzten – alles fließt ein. Das Ergebnis ist eine Phishing-Mail oder ein Anruf, der sich nicht wie ein Angriff anfühlt, sondern wie ein normaler Geschäftsvorgang.

Banking-Malware: Die unsichtbare dritte Front

Phishing-Angriffe enden selten beim Link-Klick. Häufig ist der Link nur der Eintrittspunkt für Banking-Malware. Diese sitzt dann still auf dem Gerät und wartet auf den richtigen Moment – nämlich die nächste Banking-Session. Techniken wie Browser-Injection manipulieren Transaktionen direkt im Browser, ohne dass das Opfer eine Veränderung sieht. Sie überweisen 500 Euro an Onkel Klaus, die Malware überweist 4.800 Euro an ein Konto in Litauen. Die Bestätigungsseite zeigt trotzdem: 500 Euro.

Besonders problematisch ist die Kombination: Phishing löst den Erstzugang aus, die Malware übernimmt die dauerhafte Kontrolle. Das BSI warnt aktuell explizit vor dieser Kombination – Phishing-Mail als Köder, Malware als eigentliche Waffe, Deepfake-Anruf als finale Überzeugungsstrategie, falls das Opfer zögert. Drei Angriffsvektoren in einem Szenario. Banking-Sicherheit muss alle drei gleichzeitig adressieren.

Wie Banken reagieren – und wo Lücken bleiben

Die gute Nachricht: Seriöse Banken haben in den letzten Jahren erheblich in Banking-Sicherheit investiert. Echtzeit-Transaktionsmonitoring, verhaltensbasierte Anomalieerkennung, Gerätefingerprinting – das sind echte Schutzschichten. Phishing-resistente Authentifizierung via FIDO2/Passkeys gilt derzeit als einer der wirksamsten technischen Ansätze gegen Kontoübernahmen, weil sie phishing-basierte Credential-Angriffe strukturell aushebelt.

Die schlechte Nachricht: Technik allein reicht nicht. Die verwundbarste Stelle bleibt der Mensch – und genau dort setzen KI-generierte Deepfake-Angriffe an. Ein perfekt imitierter Bankmitarbeiter überwindet das beste MFA-System, wenn er das Opfer dazu bringt, die TAN selbst herauszugeben. Das BSI listet aktuelle Methoden der Cyberkriminalität und empfiehlt ausdrücklich, Bankmitarbeiter niemals nach TANs, PINs oder Passwörtern zu fragen – egal wie überzeugend der Anrufer klingt.

Wenig überraschend: Viele Banken warnen auf ihren Webseiten vor genau diesen Szenarien. Aber wer liest die Sicherheitshinweise seiner Bank? Und wer denkt in dem Moment, in dem ein professionell klingender Anrufer mit allen richtigen Daten anruft, tatsächlich an den Absatz auf der FAQ-Seite?

Abwehr: Was Privatkunden konkret tun können

Banking-Sicherheit beginnt mit einer einfachen Grundregel: Die Bank ruft Sie nicht an und fragt nach Ihrer TAN. Niemals. Kein echter Bankmitarbeiter, kein Sicherheitsteam, kein Notfall-Service benötigt Ihre PIN, Ihr Passwort oder Ihre Transaktionsnummer. Wer das verinnerlicht, hat die wichtigste Abwehr bereits aufgebaut.

Konkret helfen folgende Maßnahmen – und zwar sofort:

• Multi-Faktor-Authentifizierung aktivieren: Wo immer möglich, und bevorzugt mit App-basierter MFA oder Hardwaretoken. SMS-TAN ist besser als nichts, aber anfälliger für SIM-Swapping als App-basierte Verfahren.
• Rückruf über offizielle Nummern: Bei jedem Anruf, der angeblich von der Bank kommt: auflegen, die offizielle Nummer von der Rückseite der Bankkarte oder der offiziellen Website wählen, selbst zurückrufen.
• Transaktionslimits setzen: Viele Banken erlauben individuelle Tageslimits für Online-Überweisungen. Ein Limit von 500 Euro begrenzt den Schaden im Schadensfall erheblich.
• Geräte aktuell halten: Banking-Malware nutzt häufig ungepatchte Schwachstellen. Betriebssystem-Updates und Browser-Updates sind keine optionale Hygiene, sondern Grundschutz.
• Separate Geräte für Banking: Wer es ernst nimmt, nutzt für Online-Banking ein Gerät, das nicht auch für Social Media, Downloads und allgemeines Surfen verwendet wird.

Deepfake-Betrug erkennt man nicht immer sofort – aber es gibt Warnsignale: ungewöhnliche Dringlichkeit, Aufforderungen zur Geheimhaltung, Requests nach Zugangsdaten oder Einmalcodes. Jedes dieser Signale sollte Alarm auslösen. Wirklich jedes.

Psychologische Mechanismen verstehen, die Angriffe ausnutzen

Ein häufig unterschätzter Aspekt der Abwehr ist das Verständnis dafür, welche psychologischen Hebel Angreifer bewusst einsetzen. Künstliche Dringlichkeit ist der klassischste: „Ihr Konto wird in 30 Minuten gesperrt, wenn Sie nicht handeln.“ Autoritätssignale sind ein weiterer: Die Stimme klingt professionell, nennt korrekte Daten, spricht mit der Sicherheit eines Experten. Dann gibt es das Prinzip der sozialen Bewährtheit – andere haben das angeblich bereits bestätigt, also ist es normal.

Wer diese Muster kennt, kann beim nächsten verdächtigen Anruf innehalten und bewusst fragen: Warum soll ich das jetzt sofort entscheiden? Echte Banken setzen keine 30-Minuten-Ultimaten für Sicherheitsentscheidungen. Echter Handlungsdruck bei Banking-Prozessen ist fast immer ein konstruiertes Warnsignal. Das gezielte Erkennen von Phishing-Mustern und den eingesetzten Angriffsmethoden ist deshalb keine rein technische Übung, sondern eine psychologische Kompetenz, die trainiert werden muss.

Praktisch bedeutet das: Machen Sie sich eine persönliche Regel daraus, bei unangekündigten Anrufen Ihrer Bank grundsätzlich aufzulegen und selbst zurückzurufen. Diese eine Gewohnheit entzieht dem gesamten Vishing-Angriffsmuster die Grundlage – egal wie perfekt die KI-Stimme klingt.

Was Unternehmen und Banken jetzt prüfen müssen

Für Unternehmen, die Banking-Prozesse betreiben, ist die aktuelle BSI-Warnung ein konkreter Handlungsauftrag. Vier-Augen-Prinzip bei Überweisungen, strikte Verifikationsprozesse bei Kontodaten-Änderungen, Schulungen zum Erkennen von Phishing-Angriffen und BEC-Szenarien – das sind keine Nice-to-Haves mehr. Das FBI-IC3 belegt mit BEC-Verlusten von über drei Milliarden Dollar, was passiert, wenn Prozesse nicht funktionieren.

Meine Einschätzung: Besonders gefährdet sind kleine und mittlere Unternehmen, die weder die Security-Ressourcen großer Konzerne noch die Schutzinfrastruktur von Privatpersonen mit Verbraucherschutzrechten haben. Für diese Zielgruppe sind kombinierte Phishing- und Deepfake-Angriffe besonders lohnend – und besonders destruktiv. Aktuelle Phishing-Statistiken von Keepnet Labs zeigen, wie breit das Angriffsspektrum inzwischen aufgestellt ist und warum branchenspezifische Awareness-Programme inzwischen als Best Practice gelten.

Technisch bieten phishing-resistente Authentifizierungsverfahren – FIDO2, Passkeys, hardwarebasierte Token – den stärksten Schutz gegen credential-basierte Kontoübernahmen. Kombiniert mit verhaltensbasiertem Transaktionsmonitoring, das auch ungewöhnliche Nutzungsmuster und Gerätewechsel erkennt, entsteht eine Schutzschicht, die einfache Phishing-Angriffe zuverlässig abfängt.

Der Clou: Prozesse schlagen Technik

Alle Technik hilft wenig, wenn Prozesse fehlen. Das zeigt jedes BEC-Szenario: Die Überweisung wurde nicht durch eine Sicherheitslücke im System ausgelöst, sondern durch einen Mitarbeiter, der einem überzeugend klingenden Anruf vertraut hat. Deepfake-Betrug hebelt genau den menschlichen Verifikationsprozess aus – und genau dort muss die Antwort ansetzen.

Fixe Verifikationsroutinen für Zahlungsfreigaben, definierte Eskalationspfade bei verdächtigen Anfragen, Trainings mit echten Phishing-Simulationen – das sind die Maßnahmen, die im Ernstfall den Unterschied machen. Kein KI-generierter Deepfake überwindet einen Prozess, der vorschreibt: Neue Bankverbindung wird erst nach telefonischer Bestätigung über eine bekannte Nummer geändert.

Notfallplan: Was tun, wenn ein Angriff bereits stattgefunden hat

Selbst bei guter Vorbereitung kann es im Ernstfall dazu kommen, dass ein Phishing-Angriff erfolgreich war – sei es durch einen unachtsamen Moment, einen besonders überzeugenden Deepfake-Anruf oder Malware, die still im Hintergrund agiert hat. In diesem Fall zählt jede Minute. Wer schnell handelt, kann den Schaden erheblich begrenzen.

Der erste Schritt ist sofortiger Kontakt zur Bank über die offizielle Nummer auf der Bankkarte oder dem Kontoauszug – nicht über einen Link in der verdächtigen E-Mail. Die meisten Banken haben rund um die Uhr erreichbare Sicherheitshotlines, die Konten vorübergehend sperren und laufende Transaktionen prüfen können. Je früher die Sperre erfolgt, desto geringer die Chance, dass Gelder den Empfänger bereits erreicht haben.

Parallel sollte das betroffene Gerät vom Netz getrennt werden, sofern der Verdacht besteht, dass Malware installiert wurde. Ein vollständiger Virenscan reicht in vielen Fällen nicht aus – professionelle Hilfe oder ein komplettes Neuaufsetzen des Systems kann notwendig sein. Außerdem empfiehlt das BSI ausdrücklich, Phishing-Vorfälle und Betrugsversuche zu melden, entweder über die eigene Bank oder direkt über die Meldestelle des BSI. Diese Meldungen helfen dabei, Kampagnen frühzeitig zu erkennen und andere Nutzer zu warnen.

Was bleibt, wenn die Deepfakes besser werden, die Kampagnen orchestrierter und die Angriffsfläche größer? Vielleicht die unbequeme Frage: Wann hat Ihre Organisation zuletzt den eigenen Banking-Prozess aus der Perspektive eines Angreifers durchgespielt – und wie lange hätte ein gut gemachter Deepfake-Anruf gebraucht, um durch alle Sicherheitsnetze zu fallen?