Sicherheitsexperten verzeichnen einen Anstieg von KI-gestützten Phishing-Angriffen um 1.200 Prozent in den letzten zwei Jahren. Im Fokus der Kriminellen: manipulierte App-Dateien und spezialisierte Betrugssoftware, die selbst biometrische Hürden umgeht.
Manipulierte Apps als Einfallstor
Sicherheitsforscher entdeckten rund 250 gefälschte Android-Anwendungen auf Drittanbieter-Plattformen. Die Apps tarnen sich als beliebte Programme wie TikTok oder Minecraft – enthalten aber Schadcode.
Anzeige: Die Zahl der KI-Phishing-Angriffe auf Android ist um 1.200 Prozent gestiegen – gefälschte Apps umgehen selbst biometrische Sicherheit. Wer jetzt nicht handelt, riskiert den Zugriff auf seine Finanzdaten. Dieser kostenlose Leitfaden zeigt Ihnen in drei Schritten, wie Sie Angriffe erkennen, Ihr Gerät absichern und rechtlich auf der sicheren Seite bleiben. Jetzt kostenlosen Schutz-Leitfaden anfordern
Ein aktueller Fall aus Indien zeigt die perfide Masche: Kriminelle verschickten manipulierte APK-Dateien, die angeblich Gasrechnungen enthielten. Ziel war der direkte Zugriff auf Finanzdaten der Opfer.
Anfang Juni gelang den Behörden in Hanoi ein Schlag gegen eine kriminelle Gruppe. Sie hatte Software entwickelt, die biometrische Authentifizierungssysteme von Banken umging. Fingerabdruck- oder Gesichtsscan? Kein Hindernis. Die Täter räumten Konten leer – und die Opfer verloren oft auch den Zugang zu ihren Telekommunikationsdiensten.
Datenleck bei Booking.com als Brandbeschleuniger
Ein im April bekannt gewordenes Datenleck bei Booking.com dient Kriminellen als Grundlage für eine massive Betrugswelle via WhatsApp. Sie nutzen echte Buchungsdaten – Namen, Aufenthaltsdaten, Telefonnummern – um Vertrauen zu erschleichen. Die Strategien reichen von Stornierungsdrohungen bis zu falschen Rückerstattungsversprechen.
Parallel dazu setzt die Erpressergruppe Pink auf Vishing (Voice Phishing). Die Täter geben sich am Telefon als IT-Helpdesk-Mitarbeiter aus und erbeuten Multi-Faktor-Authentifizierungscodes für Cloud-Dienste wie SharePoint oder OneDrive.
Die Dimensionen sind enorm: Laut FBI stiegen die globalen Verluste durch Cyberkriminalität 2025 auf rund 19,2 Milliarden Euro – ein Plus von 26 Prozent. Interpol beziffert die weltweiten Schäden durch Identitätsbetrug im selben Zeitraum sogar auf über 370 Milliarden Euro.
Google schaltet sich scharf
Anfang Juni veröffentlichte Google ein umfangreiches Sicherheitsupdate für Android. Insgesamt schlossen die Entwickler 124 Schwachstellen. Besonders kritisch: die Lücke CVE-2025-48595, die Geräte ab Android 14 betrifft.
Für Pixel-Smartphones führt Google zudem eine „Fake Call Detection“ ein. Die Funktion erkennt verdächtige Anrufmuster in Echtzeit und warnt Nutzer vor möglichen Betrugsversuchen. Auch Samsung reagierte mit Sicherheits-Patches für zahlreiche Systemlücken.
Wer haftet beim Phishing?
Anzeige: Ein aktuelles BGH-Urteil macht klar: Wer bei Phishing grob fahrlässig handelt, haftet selbst – im konkreten Fall musste eine Kundin knapp 40.000 Euro Schaden tragen. Vermeiden Sie solche Fallstricke mit unseren rechtssicheren Verhaltensregeln und der Android-Sicherheits-Checkliste. Schutz-Leitfaden mit BGH-Urteil-Infos jetzt sichern
Der Bundesgerichtshof (BGH) hat die Rechtslage präzisiert. Am 3. März 2026 entschied das Gericht (Az. XI ZR 20/24): Bankkunden haften bei grober Fahrlässigkeit für entstandene Schäden.
Im konkreten Fall hatte eine Kundin nach einem Phishing-Anruf TAN-Nummern telefonisch weitergegeben. Der BGH stellte klar: Das chipTAN-Verfahren entspricht den Anforderungen an eine starke Kundenauthentifizierung. Wer Sicherheitsmerkmale außerhalb des offiziellen Online-Bankings preisgibt, handelt vertragswidrig. Die Kundin musste den Schaden von knapp 40.000 Euro selbst tragen.
Experten raten zu äußerster Vorsicht. Steuerbescheide oder Bankmitteilungen sollten grundsätzlich nur über die offiziellen Portale der jeweiligen Institutionen geprüft werden. Denn die Maschen werden professioneller – teilweise setzen Kriminelle bereits KI-Chatbots zur Kontomanipulation ein.
