Die zunehmende Professionalisierung von Social-Engineering-Angriffen verändert das Bedrohungsbild im Cybercrime erheblich. Eine aktuelle Angriffsmethode rückt dabei besonders in den Fokus: Angreifer kontaktieren ihre Opfer mit täuschend echten Rufnummern, die beispielsweise den Eindruck erwecken, von Banken oder anderen vertrauenswürdigen Institutionen zu stammen. Ziel ist es, die Betroffenen zur Herausgabe sensibler Daten wie Kontoinformationen, Zugangsdaten oder TANs zu bewegen und unberechtigt Geld von den Konten der Opfer zu erhalten.
Betrugsmasche Caller-ID-Spoofing
Spoofing bezeichnet die gezielte Manipulation von Identitätsinformationen zur Täuschung von Kommunikationssystemen oder Nutzern. Dabei handelt es sich allgemein um eine Cyber-Betrugsmasche, bei der Betrüger ihre Identität verbergen, um sich als vertrauenswürdige Quelle auszugeben. Typische Ausprägungen sind gefälschte Absenderadressen in E-Mails (E-Mail-Spoofing), die Imitation von Websites (Phishing) oder manipulierte Telefonnummern (Caller-ID-Spoofing), die Opfer dazu verleiten, sensible Daten preiszugeben.
Bei der Masche handelt es sich um sogenanntes Caller-ID-Spoofing, bei dem Absenderrufnummern manipuliert werden. Opfer erkennen auf dem Display ihrer Smartphones die echte Rufnummer ihrer Bank und geben im schlimmsten Fall Authentifizierungsdaten oder TANs preis, die unberechtigte Kontozugriffe ermöglichen. Besonders wirksam sind diese Angriffe in Stress- und Ausnahmesituationen der Betroffenen – denn wenn ein vermeintlicher Mitarbeiter der Hausbank von einem Pfändungsverfahren spricht, für das zwingend und zügig eine Überweisung notwendig ist, verleiten Sorge und Überforderung Menschen häufig dazu, sich schnell aus der angeblichen Notsituation befreien zu wollen.
Bei diesen sogenannten Social-Engineering-Angriffen werden Menschen durch Kriminelle manipuliert. Der Einsatz von KI-Tools führt zu einer zunehmenden Professionalisierung dieser Angriffsmethoden.
Das sogenannte Vishing („Voice Phishing“) ist eine Form des telefonbasierten Social Engineering. Mithilfe automatisierter Telefonanrufe oder Sprachnachrichten werden Opfer zur Herausgabe von sensiblen Daten bewegt, etwa Zugangsdaten, Kreditkartendaten oder Passwörtern. Bei der Betrugsmasche geben sich die Angreifer als vertrauenswürdige Quelle aus, etwa der Bank des Opfers. Vishing kann zudem durch Phishing-E-Mails initiiert werden, die zur telefonischen Kontaktaufnahme auffordern.
Entwicklungen im Rufnummernmissbrauch
Die Bundesnetzagentur verzeichnete im Jahr 2025 über 85.000 Fälle von Rufnummernmissbrauch. Trotz eines Rückgangs im Jahr 2025 (2024: über 154.000) bleibt das Volumen weiterhin auf hohem Niveau. Die Bundesnetzagentur nennt keine spezifischen Ursachen für den Rückgang, allerdings arbeitet die Behörde stetig daran, betrügerische Rufnummern abzuschalten. So wurden 2025 rund 6.200 Rufnummern wegen Betrugsverdachts gesperrt.
Außerdem müssen seit Dezember 2022 Telekommunikationsanbieter in Deutschland neue Sicherheitsregeln umsetzen. So dürfen beispielsweise Anrufe aus dem Ausland keine deutsche Rufnummer anzeigen. Auch Netzbetreiber wie die Deutsche Telekom kämpfen gegen verschiedene Betrugsmaschen: Beim sogenannten Call Check werden Kundinnen und Kunden der Telekom seit Ende 2025 vor möglichen Betrugsversuchen gewarnt. Bei Anrufen von als betrügerisch bekannten Nummern – die in den Datenbanken der Telekom als unseriös vermerkt sind – erscheint ein Warnhinweis auf dem Bildschirm, unabhängig davon, ob die Nummer aus dem In- oder Ausland stammt.
Zunehmende Bedrohung für Banken und Finanzinstitute
Für Bankkundinnen und -kunden führen solche Vorfälle und Betrugsmaschen zu hohen Kosten – so mussten Verbraucherinnen und Verbraucher im Jahr 2024 ganze 89 Prozent der Schäden bei Zahlungskonten-Betrug selbst tragen.
Auch Banken sind zunehmend direkt betroffen, insbesondere durch CEO-Fraud und Deepfake-basierte Social-Engineering-Angriffe. Mithilfe von KI können Deepfakes erstellt werden, etwa um die Stimmen von Führungspersonen zu imitieren und Mitarbeitende zu manipulieren.
Auf der Jahrespressekonferenz der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 12. Mai 2026 warnte BaFin-Präsident Mark Branson: „Betrug und Cybercrime haben im vergangenen Jahr in Deutschland einen Gesamtschaden von fünf Milliarden Euro verursacht. Und Kriminelle agieren zunehmend grenzüberschreitend im digitalen Raum. Wir gehen deshalb konsequent gegen unerlaubte Geschäfte vor.“
So hat die BaFin in Zusammenarbeit mit Ermittlungsbehörden aus Baden-Württemberg im Herbst 2025 große Erfolge gegen Cyberkriminalität erzielt. Mit dem Ziel, die Infrastruktur von Kriminellen zu zerstören, wurden neben der Abschaltung von mehreren Tausend Rufnummern auch mehr als 1.400 betrügerische Cybertrading-Plattformen vom Netz genommen.
„Wir werden weiter konsequent gegen alle vorgehen, die sich nicht an die Spielregeln halten. Die ohne Erlaubnis tätig sind. Und wir werden dabei weiter eng mit den Strafverfolgungsbehörden zusammenarbeiten. Wir wollen auch künftig für einen möglichst integren Finanzplatz sorgen“, so Branson abschließend.
Maria Scherban absolvierte ihr redaktionelles Volontariat beim BANKINGCLUB und arbeitet seit Mitte 2025 als Redakteurin. Zuvor schloss sie ihren Master of Arts an der Rheinischen Friedrich-Wilhelms-Universität Bonn ab.