Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt diese Woche dringend vor einer neuen Angriffswelle auf Smartphone-Nutzer. Kriminelle nutzen KI-Werkzeuge, um Phishing-Attacken so überzeugend und personalisiert zu gestalten wie nie zuvor. Diese Entwicklung erhöht das Risiko für Millionen Bürger massiv.
KI als Brandbeschleuniger für Betrug
Cyberkriminelle setzen generative KI-Modelle ein, um Nachrichten zu erstellen, die sprachlich kaum noch von echter Kommunikation zu unterscheiden sind. Früher typische Warnsignale wie Grammatikfehler gehören damit der Vergangenheit an. Die Technologie ermöglicht es, Angriffe massenhaft zu automatisieren und individuell zuzuschneiden.
Eine besonders alarmierende Entwicklung ist der Einsatz von Deepfake-Stimmen. Mit einem kurzen Audio-Snippet aus öffentlichen Quellen können Kriminelle die Stimmen von Vorgesetzten oder Familienmitgliedern klonen, um Opfer am Telefon zu dringenden Überweisungen zu verleiten.
Smishing & Quishing: Das Smartphone im Fadenkreuz
Smartphones sind zum Hauptziel geworden, da sie den Dreh- und Angelpunkt des digitalen Lebens darstellen. Verbreitet ist das sogenannte „Smishing“ – eine Kombination aus SMS und Phishing. Aktuelle Kampagnen locken mit gefälschten Nachrichten von Paketdiensten oder Banken und bauen psychologischen Druck auf.
Zunehmend setzen Angreifer auf „Quishing“ mit QR-Codes. Diese Methode umgeht Sicherheitssysteme auf Desktop-Computern: Eine E-Mail fordert zum Scannen eines Codes mit dem Smartphone auf, wodurch der schädliche Link direkt auf dem oft schlechter geschützten Mobilgerät landet.
Die neue Welle KI-gestützter Phishing-Angriffe zeigt, wie schnell Betrüger Mobilgeräte kompromittieren können. Ein kostenloser Leitfaden fasst aktuelle Angriffs‑Taktiken (Smishing, Quishing, Deepfakes) zusammen und liefert praxisnahe Schutzmaßnahmen, die Sie sofort umsetzen können – für Privatpersonen und Unternehmen. Holen Sie sich den Gratis-Download und erfahren Sie die vier wichtigsten Schritte zur Abwehr dieser Gefahren. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Die menschliche Schwachstelle
Der Erfolg der Angriffe beruht weniger auf Technik als auf gezielter Manipulation. Die mobile Nutzungssituation spielt den Betrügern in die Hände: Nutzer sind oft abgelenkt und prüfen auf kleinen Bildschirmen weniger sorgfältig. Die Täter erzeugen gezielt Dringlichkeit, Neugier oder Angst.
Doch warum fallen Menschen immer wieder darauf herein? Seriöse Unternehmen oder Behörden fordern niemals per E-Mail oder SMS zur Eingabe sensibler Daten über einen Link auf. Die Professionalisierung durch KI verschärft das Problem, da die gewohnte Skepsis durch die hohe Qualität der Fälschungen untergraben wird.
Ein systemisches Risiko
Die aktuelle Welle ist Teil eines globalen Trend. Die einfache Verfügbarkeit von KI-Werkzeugen hat die Einstiegshürde für Cyberkriminalität erheblich gesenkt. Verschärft wird die Lage durch neu entdeckte Zero-Day-Sicherheitslücken in weit verbreiteten Betriebssystemen, die bereits aktiv ausgenutzt werden.
Experten sehen die größte Herausforderung darin, dass traditionelle, rein technische Abwehrmaßnahmen an ihre Grenzen stoßen, wenn der Mensch selbst zum Ziel wird. Die Verteidigung muss den Fokus stärker auf Prävention und Sensibilisierung legen.
So schützen Sie sich
Für Verbraucher bleibt eine gesunde Skepsis der wichtigste Schutz. Das BSI empfiehlt den „Buchstaben-Trick“: Prüfen Sie Absenderadressen und Links buchstabengetreu auf minimale Abweichungen.
- Keine Links anklicken: Bei unerwarteten Nachrichten, die zum sofortigen Handeln auffordern, brechen Sie den Kontakt ab.
- Direkt nachfragen: Bei Unsicherheit kontaktieren Sie das Unternehmen oder die Behörde über einen offiziell bekannten Weg.
- Sofort handeln: Wurden bereits Daten eingegeben, ändern Sie umgehend die Passwörter der betroffenen Konten und informieren Sie Ihre Bank.
