Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer neuen Welle KI-gestützter Betrugsangriffe auf Mobilgeräte. Cyberkriminelle verlagern ihre Aktivitäten zunehmend vom E-Mail-Postfach auf Smartphones – das Zentrum unserer täglichen Kommunikation und Finanztransaktionen. Die Schäden sind enorm.
Banking, Online-Shopping und WhatsApp machen das Smartphone zum Hauptziel für moderne Cyberkriminelle. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Datenklau und Schadsoftware schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Smishing & Co.: Die neuen Fallen lauern in der SMS
Die Angreifer setzen auf raffinierte Methoden wie Smishing (Phishing per SMS), Quishing (über QR-Codes) und Voice Cloning. Statt plumper E-Mails erhalten Nutzer nun fehlerfreie, präzise zugeschnittene Kurznachrichten, die dringenden Handlungsbedarf vortäuschen. Die Täter nutzen oft anonyme SMS-Dienste und geben EU-Vorgaben, Paketlieferungen oder Kontosperrungen als Vorwand an.
Der finanzielle Schaden pro Fall liegt Experten zufolge mittlerweile zwischen 4.000 und 6.000 Euro. Allein in Oberösterreich entstand in zwei Januarwochen ein Schaden von rund 800.000 Euro durch Smishing. Für Betroffene wird die Lage doppelt bitter: Gerichte werten die Weitergabe von Bankdaten nach einer SMS-Aufforderung zunehmend als grobe Fahrlässigkeit, was die Rückerstattung erschwert.
KI macht Betrugsmails perfekt – die Klickraten explodieren
Künstliche Intelligenz treibt die Erfolgsquote der Kriminellen in die Höhe. KI-Tools erstellen massenhaft personalisierte Nachrichten in verschiedenen Sprachen, die kaum noch von echten Benachrichtigungen zu unterscheiden sind. Die Zeiten, in denen man Phishing an Rechtschreibfehlern erkannte, sind vorbei.
Die Gefahr lauert dabei nicht nur in Textnachrichten. Bei bestimmten Smartphones eines großen asiatischen Herstellers leiteten vorinstallierte Browser-Apps Nutzer kürzlich via Push-Benachrichtigungen auf gefälschte Nachrichtenseiten weiter. Der Hersteller musste interne Untersuchungen einleiten.
Der Wechsel aufs Smartphone lohnt sich für Betrüger: Studien zeigen, dass Links in manipulierten SMS eine sechs- bis achtmal höhere Klickwahrscheinlichkeit haben als bei E-Mail-Angriffen. In einigen Sektoren liegen die Raten bei über 25 Prozent.
Da herkömmliche Sicherheitsfilter viele mobile Bedrohungen übersehen, ist Eigeninitiative beim Geräteschutz unerlässlich. In diesem Gratis-Sicherheitspaket erfahren Sie unter anderem, wie Sie eine häufig unterschätzte Sicherheitslücke auf Ihrem Smartphone schließen. Kostenlosen Sicherheits-Ratgeber herunterladen
Sicherheitsmarkt boomt – aber schützen die neuen Tools?
Angesichts der eskalierenden Bedrohung investiert die Wirtschaft massiv in neue Schutzmechanismen. Der weltweite Markt für mobile Phishing-Schutzlösungen wächst rasant: Von rund 2,55 Milliarden US-Dollar im Jahr 2025 soll das Volumen in diesem Jahr auf knapp drei Milliarden steigen. Bis 2030 könnten es über 5,5 Milliarden sein.
Der Bedarf ist da. Herkömmliche Sicherheitsfilter blockieren laut Studien nur 25 bis 35 Prozent der mobilen Bedrohungen. Moderne, KI-gestützte Abwehrsysteme erreichen hingegen Erkennungsraten von über 96 Prozent. Getrieben wird der Markt durch mobiles Banking, SMS-Betrug und die Absicherung von Firmennetzwerken, auf die Mitarbeiter via Smartphone zugreifen.
Warum das Smartphone das perfekte Ziel ist
Cyberkriminelle fokussieren sich aus mehreren Gründen auf mobile Geräte. Menschen bringen ihren Smartphones im Alltag ein höheres Vertrauen entgegen als stationären Computern. Die kleinen Bildschirme begünstigen zudem schnelle, unüberlegte Reaktionen. Vollständige Internetadressen sind oft nicht sofort sichtbar, was gefälschte Websites hinter seriös wirkenden Kurz-URLs erleichtert.
Die Angriffsmethoden verschmelzen zunehmend zu „Omni-Threats“. Kriminelle kombinieren Smishing mit Vishing (Betrug per Sprachanruf), wobei KI-generierte Stimmen authentisch als Vorgesetzte oder Bankmitarbeiter klingen. Auch das Quishing mit manipulierten QR-Codes im öffentlichen Raum boomt. Wer diese Codes arglos scannt, umgeht klassische Sicherheitsgateways mühelos.
Wettrüsten zwischen Kriminellen und Sicherheitsbranche
Die kommenden Monate werden von einem intensiven Wettlauf geprägt sein. Während Mobilfunkanbieter und Tech-Firmen ihre Filter verbessern, entwickeln Angreifer ständig neue Umgehungswege. Fachleute erwarten, dass Automatisierung durch „Phishing-as-a-Service“-Plattformen weiter zunimmt – die Einstiegshürde für Kriminelle sinkt.
Unternehmen müssen ihre Sicherheitsstrategien anpassen. Zero-Trust-Architekturen und regelmäßige Smishing-Simulationen für die Belegschaft werden zentral. Verbraucher müssen bei unerwarteten Nachrichten mit Links oder Zahlungsaufforderungen Misstrauen lernen – egal ob per SMS, Messenger oder QR-Code.
