Noch vor zwei Jahren war Phishing relativ einfach zu erkennen: Grammatikfehler, pixelige Logos, seltsame Absenderadressen. Wer aufmerksam war, hat die meisten Betrugsversuche sofort durchschaut. 2026 sieht die Welt anders aus. Künstliche Intelligenz hat die Qualität von Betrugsversuchen dramatisch verbessert – und Handwerksbetriebe, die selten eigene IT-Abteilungen haben, sind besonders verwundbar.

Laut dem BKA-Lagebericht Cybercrime 2025/2026 haben KI-gestützte Betrugsangriffe auf kleine und mittlere Unternehmen im Vergleich zum Vorjahr um über 60 % zugenommen. Die Schäden sind beträchtlich: Im Schnitt liegen die Verluste bei KMU zwischen 15.000 und 50.000 Euro pro Vorfall – für viele Betriebe eine existenzbedrohende Summe.

1. Deepfake-Anrufe: Wenn der „Chef" am Telefon ist

Die wahrscheinlich gefährlichste neue Methode: Kriminelle nutzen KI, um eine Person nach kurzer Sprachprobe (z. B. aus einem WhatsApp-Sprachclip oder einem Social-Media-Video) täuschend echt nachzuahmen. Sie rufen dann im Betrieb an, geben sich als Geschäftsführer, Lieferant oder sogar als Bankberater aus und fordern dringende Überweisungen, Kontodaten oder Zugangsdaten an.

Besonders tückisch: Der Anruf klingt täuschend echt. Betonung, Sprechtempo, sogar kurze Pausen – alles wird imitiert. Besonders gefährdet sind Betriebe, in denen der Chef per Telefon Anweisungen für Überweisungen gibt oder in denen Routinen wie „Zahl die Rechnung mal schnell" zum Alltag gehören.

Sofortmaßnahme: Legen Sie eine feste Regel fest: Jede Überweisung ab einem festen Betrag (z. B. 500 €) erfordert die Zweier-Bestätigung – also mindestens zwei Unterschriften oder Freigaben. Kein Anruf allein reicht. Die Regel gilt auch für den Chef persönlich.

2. KI-Phishing: Mails, die man nicht mehr erkennt

Früher war die Regel: „Schau auf die Rechtschreibung – echte Firmen machen keine Fehler." Diese Faustregel gilt 2026 nicht mehr. KI-Tools wie ChatGPT, DeepL oder spezialisierte Krimi-Bots erstellen phishing-nahe E-Mails in perfektem Deutsch, mit korrekter Firmenadresse, realistischer Signatur und sogar bezogen auf echte Projekte und Kontakte.

Besonders beliebt: gefälschte Rechnungen von echten Lieferanten oder Subunternehmern. Die Mail sieht täuschend echt aus – nur die IBAN am Ende ist eine andere. Wer schnell zahlt, ohne zweimal hinzuschauen, überweist an Kriminelle.

So prüfen Sie verdächtige E-Mails richtig

1. Absenderadresse genau prüfen – nicht nur den Namen, sondern die E-Mail-Adresse dahinter. Oft fehlt ein Buchstabe (z. B. info@muundg-services.de statt mundg-services.de).
2. Niemals auf Links in der Mail klicken – sondern die Original-Webseite im Browser öffnen und dort einloggen.
3. Bei Rechnungen: IBAN gegenchecken – stimmt die Kontoverbindung mit bekannten Lieferantendaten überein?
4. Im Zweifel anrufen – eine kurze Rückfrage beim Lieferanten oder Kollegen kostet 2 Minuten und kann Tausende Euro retten.

3. Social Engineering per Social Media

Viele Handwerksbetriebe sind auf Facebook, Instagram oder TikTok aktiv – mit Fotos von Projekten, Teamfotos und persönlichen Einblicken. Das ist gut fürs Marketing, aber auch eine Datenquelle für Kriminelle. KI analysiert diese Informationen und erstellt daraus maßgeschneiderte Betrugsversuche:

🛡️
Zweier-Bestätigung Kein Geldtransfer ohne zweite Freigabe – egal, wer anruft. Kostenlos umsetzbar
📱
Callback-Verfahren Bei dringenden Anrufen: Auflegen und über bekannte Nummer zurückrufen. Kostenlos umsetzbar
🔒
Biometrisches Banking Banking-App mit Fingerabdruck oder Face-ID statt PIN nur per SMS. Kostenlos bei der Hausbank

4. Konkreter Maßnahmenplan für Ihren Betrieb

Die gute Nachricht: Sie müssen keine teure IT-Security-Firma engagieren. Ein paar einfache Maßnahmen reduzieren das Risiko bereits massiv. Hier unser 5-Punkte-Plan, den Sie nächste Woche umsetzen können:

Ihre Anti-KI-Betrug-Checkliste

  • Regel einführen: Überweisungen ab 500 € nur mit Zwei-Personen-Freigabe – auch für den Chef.
  • Callback-Verfahren etablieren: Bei verdächtigen Anrufen immer über eine bekannte, gespeicherte Nummer zurückrufen.
  • E-Mail-Schulung: Alle Mitarbeiter, die E-Mails bearbeiten, einmal im Quartal auf aktuelle Phishing-Methoden hinweisen (z. B. mit Beispielen aus dem Betrieb).
  • Banking absichern: Biometrische Authentifizierung aktivieren, Überweisungslimits setzen, keine Bankdaten per Mail austauschen.
  • Notfallplan erstellen: Schriftlich festhalten: Wer wird im Verdachtsfall kontaktiert? Bank-Hotline, Polizei (110) und IT-Berater griffbereit haben.

Fragen? Wir beraten Sie persönlich und unverbindlich.

Kostenloser Tipp: Nutzen Sie unseren kostenlosen IT-Sicherheitscheck – damit finden Sie in 5 Minuten heraus, wo in Ihrem Betrieb die größten Lücken sind.
Daniel Melhaf – M&G Services IT-Dienstleister für Handwerk & KMU im Rhein-Sieg-Kreis. Wir helfen Betrieben in Siegburg, Troisdorf, Sankt Augustin und Bonn, ihre IT modern, sicher und effizient aufzustellen.
Zurück zum Blog Nächster Artikel: KI-Tools im Handwerk