Das BSI und der Verfassungsschutz warnen vor hochspezialisierten Phishing-Kampagnen gegen Politiker, Militärs und Journalisten. Die Angreifer setzen auf KI-Stimmenklone und gefälschten technischen Support.
KI-Stimmen und falscher Support: So gehen die Angreifer vor
Die Täter erschleichen sich das Vertrauen ihrer Opfer durch raffinierte Tricks. Oft geben sie sich als offizieller Support aus – etwa als Sicherheits-Chatbot von Signal. Unter diesem Vorwand fordern sie persönliche PINs oder SMS-Codes an. Mit diesen Daten können sie ganze Chat-Verläufe mitlesen und sich als Kontoinhaber ausgeben.
Angesichts raffinierter Phishing-Tricks und gefälschter Support-Anfragen wird die Sicherheit des eigenen Smartphones zur Priorität. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Besonders bedenklich ist der Einsatz künstlicher Intelligenz. Laut BSI reicht bereits eine dreisekündige Audio-Aufnahme, um einen täuschend echten Stimmenklon zu erstellen. Dieser imitiert in Telefonaten vertraute Personen. Zudem nutzen Kriminelle manipulierte QR-Codes, um fremde Geräte heimlich mit einem Account zu verknüpfen. Solche Zugriffe bleiben bis zu 45 Tage unentdeckt.
Parallel kursieren neue Android-Schadprogramme. Eine Variante der NGate-Malware missbraucht die Zahlungs-App HandyPay, um NFC-Daten von Kreditkarten zu stehlen. Diese Kampagne ist seit November 2025 aktiv und verbreitet sich über gefälschte Google-Play-Seiten. Auch hier erschwert KI die Erkennung.
Gefährliche Illusion: Das blinde Vertrauen in Messenger
Eine aktuelle BlackBerry-Studie offenbart fatale Fehleinschätzungen. 83 Prozent der befragten Sicherheitsverantwortlichen nutzen WhatsApp für sensible Berufsinformationen. Fast 90 Prozent aus Regierung und kritischer Infrastruktur sind von der Sicherheit überzeugt.
Doch das Wissen ist lückenhaft: 47 Prozent glauben fälschlicherweise, Messenger schützten vor Identitätsdiebstahl oder Deepfakes. 41 Prozent meinen, die Kommunikation bleibe sicher, selbst wenn das Gerät kompromittiert ist. Ein weiterer Irrtum: 52 Prozent denken, die Verschlüsselung schütze auch Metadaten – was technisch falsch ist.
Obwohl 55 Prozent die souveräne Datenkontrolle priorisieren, nutzen 98 Prozent weiter ausländische Konsumenten-Apps für Geschäftliches. Diese Kluft zwischen Anspruch und Realität birgt enorme Risiken. Experten betonen: Einfache Fehler wie wiederverwendete Passwörter bleiben das größte Einfallstor.
Android 17 und WhatsApp: So reagiert die Tech-Branche
Die Hersteller rüsten ihre Abwehr auf. Google kündigt für die Android-17-Vorschau strengere Berechtigungskontrollen an. Ein neuer „Contact Picker“ verhindert pauschalen Zugriff auf das Adressbuch. Apps müssen Kontakte künftig einzeln anfordern. Auch Standortfreigaben werden granularer steuerbar.
Laut Googles Ad Safety Report blockierte der Konzern 2025 rund 8,3 Milliarden regelwidrige Werbeanzeigen. 2024 waren es noch 5,1 Milliarden. Besonders Betrugsanzeigen stiegen von 415 auf 602 Millionen.
WhatsApp testet derzeit in Beta-Versionen ein System mit Benutzernamen. Es soll Nutzern erlauben, einen Identifikator statt der Telefonnummer zu teilen. Die Verifizierung läuft weiter über die Nummer, um Missbrauch zu verhindern. Technisch setzt WhatsApp auf moderne Architekturen wie die Programmiersprache Rust. Geplant sind auch Funktionen zum automatischen Löschen von Nachrichten nach dem Lesen.
Globale Lage: Angriffe werden gezielter und professioneller
Die Messenger-Angriffe sind Teil eines größeren Trends. Dem Obrela Digital Universe Report zufolge stiegen bestätigte Cyberangriffe 2025 insgesamt um 21 Prozent. Die Täter setzen weniger auf Masse, sondern auf präzise, identitätsbasierte Techniken. Im Fokus stehen der Missbrauch von Zugangsdaten und dauerhafte Zugänge in fremden Netzwerken.
Da Angriffe auf die digitale Identität und mobile Endgeräte immer professioneller werden, raten Experten zu proaktiven Sicherheitsvorkehrungen für den Alltag. Erfahren Sie in diesem Gratis-PDF, welche fünf Maßnahmen IT-Profis für jedes Android-Smartphone empfehlen, um WhatsApp und Co. endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen
Ein Forschungsbericht beschreibt das „Mobile Trilemma“ – den Zielkonflikt zwischen Innovation, Privatsphäre und Systemsicherheit. Kritikpunkt: Plattformbetreiber reservieren die sichersten Wege oft für eigene Dienste und benachteiligen Drittanbieter.
Wie real die Bedrohung ist, zeigt der European Cyber Report 2026 von Link11. Demnach standen Systeme 2025 an 322 von 365 Tagen unter Beschuss. Die Professionalisierung von „Cybercrime-as-a-Service“ ermöglicht auch weniger versierten Tätern komplexe Hybrid-Angriffe. Die Verteidigung wird dadurch immer schwieriger.
