Phishing-Warnung

KI-Phishing: Gefälschte Behörden-Mails sind kaum noch zu erkennen

Daniel Weihmann · · 4 Min. Lesezeit

Betrüger verschicken massenhaft gefälschte E-Mails im Namen von Bundesministerien, dem Finanzamt und der IHK. Das Neue daran: Die Texte werden per KI erzeugt und enthalten keine Rechtschreibfehler mehr. Das Bundesjustizministerium warnt offiziell. So schützt du dich.

Laptop zeigt gefälschte Behörden-Mail mit offiziellem Logo

Warum diese Phishing-Welle anders ist

Phishing-Mails gab es schon immer. Bisher konnte man viele davon an holprigem Deutsch, fehlenden Umlauten oder seltsamen Formulierungen erkennen. Das funktioniert nicht mehr.

Seit Anfang 2026 nutzen Betrüger KI-Tools, um ihre Nachrichten zu formulieren. Die Texte klingen fehlerfrei und professionell. Sie verwenden die richtige Fachsprache, das korrekte Logo und sogar passende Aktenzeichen-Formate. Das BSI meldete im März 2026 einen massiven Anstieg solcher Angriffe.

Diese Behörden werden gefälscht

Aktuell kursieren Fake-Mails im Namen von:

  • Bundesjustizministerium (BMJV): Angebliche Bußgelder oder gerichtliche Vorladungen. Unterschrieben von einer erfundenen "Staatssekretärin". Ziel: Du sollst einen Link anklicken oder persönliche Daten preisgeben.
  • Bundeszentralamt für Steuern: Angebliche Steuerprüfung oder IBAN-Verifizierung. Weiterleitung auf Fake-Seiten wie "elster-veri.de" statt dem echten elster.de.
  • IHK (Industrie- und Handelskammer): Aufforderung zur "Datenaktualisierung" mit Frist von 3 Werktagen. Es wird nach Firmenname, Adresse und IBAN gefragt.
  • Kraftfahrt-Bundesamt: Angebliche Geschwindigkeitsübertretung. Der PDF-Anhang enthält Schadsoftware statt eines Bußgeldbescheids.

Offizielle Warnung des Justizministeriums

Das BMJV warnt seit Februar 2026 ausdrücklich vor diesen Mails. Die wichtigsten Punkte aus der Warnung:

  • Das Justizministerium fordert niemals Zahlungen per E-Mail.
  • Offizielle Bescheide kommen per Post, nicht per Mail.
  • Echte BMJV-Mails enden auf @bmjv.bund.de.
  • Wer eine verdächtige Mail erhält: Nicht antworten, nicht klicken, löschen.

Auch das Bundesamt für Justiz warnt: Zahlungsaufforderungen mit ausländischen IBANs (die nicht mit "DE" beginnen) sind immer gefälscht.

Der IHK-Trick mit dem kleinen L

Besonders dreist: Bei den IHK-Mails ersetzen die Betrüger das große "I" in IHK durch ein kleines "l". In vielen Schriftarten sieht "lHK" genauso aus wie "IHK". Die Mails tragen sogar Porträtfotos und Unterschriften angeblicher IHK-Mitarbeiter.

Die DIHK stellt klar: Weder DIHK noch IHKs fragen jemals per E-Mail, SMS oder Telefon nach einer Datenaktualisierung.

Woran du die Fälschungen trotzdem erkennst

Auch wenn die Texte perfekt klingen - diese Merkmale verraten Phishing-Mails:

  • Zeitdruck: "Innerhalb von 24 Stunden", "sofort", "sonst Kontosperrung". Echte Behörden setzen keine solchen Fristen per Mail.
  • Link im Text: Zeitdruck + Link = fast immer Betrug. Fahre mit der Maus über den Link, ohne zu klicken. Die echte Zieladresse erscheint unten im Browser.
  • Absender-Adresse: Sieht die Domain nach der Behörde aus? Echte Bundesbehörden nutzen @bund.de, nicht @info-bmjv.com oder ähnliches.
  • Zahlungsaufforderung per Mail: Kein deutsches Amt fordert per E-Mail zu Zahlungen auf. Bescheide kommen per Post.
  • Anhänge: PDF- oder ZIP-Dateien von unbekannten Absendern nicht öffnen. Sie können Schadsoftware enthalten.

Was du tun solltest

Wenn du eine verdächtige Behörden-Mail bekommst:

  1. Nicht auf Links klicken. Keine Anhänge öffnen.
  2. Nicht antworten.
  3. Im Zweifel die Behörde direkt kontaktieren - über die offizielle Website, nicht über die Kontaktdaten in der Mail.
  4. Die Mail an phishing@verbraucherzentrale.nrw weiterleiten.
  5. Danach löschen.

Falls du bereits auf einen Link geklickt oder Daten eingegeben hast:

  1. Sofort die Passwörter ändern, die du auf der Fake-Seite eingegeben hast. Tipps für sichere Passwörter findest du bei mein-login.info.
  2. Bank informieren, falls du Kontodaten preisgegeben hast.
  3. Anzeige bei der Polizei erstatten (geht auch online über die Online-Wache deines Bundeslandes).

Warum KI das Problem verschlimmert

Früher brauchten Betrüger Deutschkenntnisse, um glaubwürdige Mails zu schreiben. Heute erledigt das eine KI in Sekunden. Die Software passt den Text automatisch an: richtige Fachbegriffe, korrekte Anrede, keine Grammatikfehler. Sogar der Tonfall einer Behörde wird getroffen.

Noch schlimmer: KI-Systeme erstellen innerhalb von Minuten Tausende individuell zugeschnittene Nachrichten. Jede Mail sieht etwas anders aus. Das macht es für Spam-Filter schwerer, die Fälschungen zu erkennen.

Laut BSI stieg die Zahl der KI-gestützten Phishing-Angriffe im Frühjahr 2026 auf ein Rekordniveau. Der Gesamtschaden durch Cyberangriffe in Deutschland lag 2025 bei 178,6 Milliarden Euro.

Auch andere Fake-Mails sind aktuell im Umlauf. Wir haben kürzlich über gefälschte Steuer-Mails vom Bundeszentralamt berichtet. Das Muster ist immer gleich: offizielles Logo, dringender Tonfall, Link oder Anhang.

Quellen