Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer neuen, hochgefährlichen Betrugswelle. Cyberkriminelle nutzen jetzt generative KI, um täuschend echte Tech-Support-Nachrichten per SMS und WhatsApp zu verschicken. Selbst erfahrene Nutzer können diese kaum noch von echten Meldungen unterscheiden.
KI schreibt perfekte Betrugstexte
Die Zeiten holpriger Phishing-Mails sind vorbei. Kriminelle setzen auf Large Language Models (LLMs), um fehlerfreie und persönlich wirkende Nachrichten zu generieren. Diese landen gezielt in Messenger-Apps und SMS-Postfächern. Der Grund: Links in Textnachrichten werden sechs- bis achtmal häufiger angeklickt als in E-Mails.
Banking, WhatsApp und Online-Shopping machen unser Smartphone zur Zielscheibe für moderne KI-Betrüger. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Täter geben sich als Mitarbeiter von Microsoft, Apple oder Telekommunikationsanbietern aus. Sie behaupten, das Smartphone sei mit Schadsoftware infiziert oder ein kritisches Sicherheitsupdate stehe an. Neu ist dabei das sogenannte „Quishing“: Über QR-Codes in Nachrichten oder im öffentlichen Raum locken Betrüger auf gefälschte Support-Portale.
So funktioniert die dreistufige Masche
Die Strategie der Kriminellen basiert auf einem ausgeklügelten Dreisprung. Zuerst erzeugen dringliche Nachrichten Panik. Nimmt das Opfer Kontakt auf, übernimmt ein angeblicher Support-Mitarbeiter das Gespräch.
In Phase zwei drängt dieser zur Installation von Fernwartungssoftware wie AnyDesk. Damit erhalten die Betrüger vollen Zugriff auf das Smartphone. Sie täuschen technische Probleme vor und präsentieren harmlose Systemprotokolle als Beweise für Hackerangriffe. Zum Schluss fordern sie Zahlungen für die angebliche Bereinigung des Geräts oder leiten zu Geldtransfers auf betrügerische Konten an.
Die finanziellen Schäden sind enorm. Die Kriminalpolizei Karlsruhe meldete kürzlich einen Gesamtschaden von 2,5 Millionen Euro durch Messenger-Betrug allein in ihrem Zuständigkeitsbereich. Weltweit gehen die Verluste in die Milliarden.
Botnetze zerschlagen – doch die Gefahr bleibt
Strafverfolgungsbehörden verzeichnen auch Erfolge. In einer international koordinierten Aktion wurden zwei der weltweit größten Botnetze ausgehoben. Diese dienten als Infrastruktur für den massenhaften Versand von Smishing-Nachrichten.
Da herkömmliche Sicherheits-Updates oft nicht ausreichen, um raffinierte Hacker-Angriffe abzuwehren, bietet dieser kompakte Leitfaden zusätzliche Checklisten für geprüfte Apps und automatische Sicherheitsprüfungen. Kostenlosen Android-Sicherheits-Ratgeber anfordern
Doch solche Schläge bieten oft nur eine Atempause. Die Tätergruppen agieren global und arbeitsteilig. Callcenter sitzen häufig in schwer erreichbaren Regionen, während Techniker die KI-Systeme von anderen Standorten steuern. Das BSI betont daher: Der beste Schutz ist Aufklärung und Prävention.
So schützen Sie sich vor den digitalen Fallen
Experten raten zu einem gesunden Misstrauen. Seriöse Unternehmen wie Microsoft oder Apple kontaktieren Kunden nie unaufgefordert per SMS oder Messenger, um technische Probleme zu melden oder nach Passwörtern zu fragen. Echte Warnungen kommen über das Betriebssystem – nicht über externe Nachrichten.
Erhalten Sie eine verdächtige Nachricht? Löschen Sie sie sofort. Klicken Sie auf keinen Fall auf Links oder rufen Sie angegebene Nummern zurück. Hat bereits eine Interaktion stattgefunden, handeln Sie schnell: Trennen Sie das Gerät vom Internet, löschen Sie Fernwartungs-Apps und ändern Sie alle Passwörter von einem sicheren Gerät aus. Bei preisgegebenen Bankdaten sperren Sie Konten und Karten umgehend.
Aktuell kursieren besonders viele Kampagnen, die sich als Sicherheits-Updates von Banken oder Zahlungsdienstleistern wie PayPal tarnen.
KI-Abwehr gegen KI-Angriffe: Das Wettrüsten beginnt
Sicherheitsanbieter rüsten bereits auf. Google integriert KI-Funktionen wie „Gemini Nano“ direkt in Chrome und Android, um betrügerische Muster in Echtzeit zu erkennen. Diese Systeme sollen Nutzer warnen, bevor schädliche Webseiten laden.
Unternehmen entwickeln zudem KI-basierte Firewalls, die auch private Smartphones im Homeoffice absichern. Doch die wichtigste Verteidigungslinie bleibt der Mensch. Staatliche Aufklärungskampagnen und Bildungsprogramme sollen die digitale Souveränität der Bürger stärken. Denn technische Sicherheit allein reicht nicht aus, solange Kriminelle geschickt Angst und Dringlichkeit ausnutzen.
