In der Vergangenheit waren Phishing-Mails oft an schlechter Rechtschreibung oder generischen Anreden erkennbar. Diese Zeiten sind vorbei. Generative KI-Modelle ermöglichen es Betrügern heute, hochgradig personalisierte, fehlerfreie und kontextuell plausible Angriffsvektoren in großem Maßstab zu generieren.

Zu den größten faktenbasierten Bedrohungen im Jahr 2026 zählen:

Quellenangaben:

Regulatorische Rahmenbedingungen

• Europäische Union (EU AI Act): Verordnung über künstliche Intelligenz (KI-Verordnung). Die Verordnung trat 2024 in Kraft, wobei die Kernpflichten für Hochrisiko-KI-Systeme (zu denen Systeme zur Kreditprüfung oder biometrischen Identifikation im Finanzsektor zählen) im Jahr 2026 vollumfänglich greifen.
• Europäische Union (Instant Payments): Verordnung (EU) 2024/886 zur Änderung der SEPA-Verordnung in Bezug auf Echtzeitüberweisungen in Euro. Sie verpflichtet europäische Zahlungsdienstleister zur flächendeckenden und gebührenneutralen Bereitstellung von Instant Payments und schreibt verschärfte Mechanismen zur Betrugserkennung vor.

Aufsichtsbehörden und IT-Sicherheit

• BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht): Vorgaben und Berichte zu „Big Data und Künstliche Intelligenz (BDAI) im Finanzsektor“ sowie die BAIT (Bankaufsichtliche Anforderungen an die IT), die die technologischen und prozessualen Mindestanforderungen an die Informationssicherheit von Banken definieren.
• BSI (Bundesamt für Sicherheit in der Informationstechnik): Lageberichte zur IT-Sicherheit sowie spezifische Publikationen zur Gefährdungslage durch „Deepfakes“ und KI-gestützte Social-Engineering-Angriffe auf Unternehmen.
• ENISA (Agentur der Europäischen Union für Cybersicherheit): „ENISA Threat Landscape“ – Regelmäßige Fakten- und Datenberichte, die den massiven Anstieg von KI-generierten Phishing-Kampagnen und Identitätsdiebstahl im europäischen Raum dokumentieren.