Eine neue Welle von Cyberangriffen beginnt mit einem einzigen, scheinbar harmlosen Anruf – bei dem am anderen Ende niemand spricht.
„Silent Calls“: Die stille Gefahr
Das Wagoner County Sheriff’s Office warnt vor automatisierten Anrufen mit Totenstille. Was viele als technische Störung abtun, ist ein gezieltes Werkzeug der organisierten Kriminalität. Die automatischen Systeme prüfen, ob eine Nummer aktiv ist. Hebt der Nutzer ab oder sagt nur „Hallo“, wandert die Nummer in Datenbanken – markiert als lohnendes Ziel.
Banking, PayPal und WhatsApp auf dem Smartphone sind bequeme Ziele für Cyberkriminelle, sobald Ihre Nummer einmal in deren Fokus geraten ist. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Experten raten: Bei unbekannten Nummern nicht rangehen, sofort auflegen und blockieren. Denn selbst kurze Sprachfetzen reichen heute aus, um weitere Straftaten vorzubereiten.
Der Hintergrund ist alarmierend: Deepfake-Stimmenangriffe stiegen 2025 um 680 Prozent. In den USA gab es über 100.000 solcher Fälle. Ein nur drei Sekunden langer Audioclip genügt den Tätern, um eine täuschend echte Stimmenkopie zu erstellen.
Milliardenschaden durch KI-Stimmen
Der wirtschaftliche Schaden durch Deepfake-Betrug liegt weltweit bei über 2,19 Milliarden US-Dollar. Besonders Unternehmen leiden: Mehr als 60 Prozent der betroffenen Firmen verloren über 100.000 Dollar.
Ein Fall aus Singapur zeigt die Gefahr: Eine Finanzdirektorin überwies nach einem Deepfake-Zoom-Call rund 499.000 Dollar an Betrüger. Sie dachte, sie spreche mit ihrem Chef.
Smishing-Wellen und falsche Mobilfunkmasten
Parallel warnt das FBI vor einer massiven Smishing-Welle. Kriminelle nutzen über 10.000 betrügerische Domains, um Behörden, Mautdienste oder FedEx zu imitieren. SMS-basierte Phishing-Angriffe sind deutlich effektiver als E-Mail-Kampagnen. Ein einziger Täter kann bis zu zwei Millionen SMS pro Tag versenden.
In Kanada wurde der Fall „Project Lighthouse“ bekannt. Die Polizei von Toronto nahm drei Personen fest, die mit „SMS-Blastern“ in Fahrzeugen durch die Stadt fuhren. Diese Geräte simulierten legitime Mobilfunkmasten und zwangen Handys in der Umgebung, sich mit dem kriminellen Netzwerk zu verbinden. Die Folge: 13 Millionen Netzwerkunterbrechungen. In mehreren Fällen blockierten die Angriffe sogar Notrufe.
Solche „Rogue Base Stations“ werden weltweit häufiger. Sie schleusen Malware auf Geräte oder stehlen Login-Daten – ohne dass das Opfer eine Chance hat, den Betrug zu erkennen. Das FBI warnt: Ein einziger Klick auf einen Link in einer unerbetenen SMS kann ausreichen.
Hardware-Lücke gefährdet Millionen Geräte
Neben manipulativen Angriffen bleiben technische Schwachstellen ein zentrales Problem. Kaspersky-Forscher entdeckten eine kritische Lücke in älteren Qualcomm-Chipsätzen (CVE-2026-25262). Betroffen sind Modelle, die zwischen 2014 und 2019 produziert wurden – darunter das Samsung Galaxy S10 5G und Google Pixel 2. Diese Geräte erhalten keine Sicherheitsupdates mehr. Angreifer mit physischem Zugriff können die sichere Boot-Kette umgehen und Malware tief im System verankern.
Ein veraltetes Betriebssystem oder ignorierte Sicherheitslücken wirken oft wie eine offene Haustür für professionelle Cyberkriminelle. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihr Android-Smartphone durch richtige Updates und einfache Einstellungen dauerhaft vor Malware und Datenverlust schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Auch moderne Geräte sind nicht sicher. Apple veröffentlichte Ende April 2026 dringende Updates für iOS 15 und 16. Die aktiven Exploit-Kampagnen „Coruna“ und „DarkSword“ greifen über bösartige Links an. Zudem korrigierte Apple einen Fehler im Benachrichtigungssystem, der gelöschte Nachrichten wieder auslesbar machte – ein Problem, das auch den verschlüsselten Dienst Signal betraf.
Auf Android sorgt ein Update-Fehler für Frust. Eine Umfrage unter Nutzern des Galaxy S24 und S25 zeigt: Über 75 Prozent klagen nach dem Sicherheitspatch vom April 2026 über massiven Akkuverbrauch und Überhitzung. Verdächtigt wird die System-App „Knox Matrix“. Eine offizielle Bestätigung steht aus.
Organisierte Kriminalität im Netz
Die Professionalisierung der Szene zeigt sich in der Zerschlagung der Plattform „ProxySmart“. Der Dienst aus Belarus betrieb 87 SIM-Farmen weltweit. Der US Secret Service hob im September 2025 eine Operation in New York aus – mit über 300 Servern und 100.000 SIM-Karten. Solche Infrastrukturen ermöglichen Massenangriffe als Dienstleistung.
Auch gezielte Angriffe auf Finanzdienstleister nehmen zu. Im April 2026 wurde eine Kampagne gegen Robinhood-Kunden bekannt. Die Täter nutzten eine Schwachstelle im Benachrichtigungssystem aus. Legitime E-Mails wurden mit schädlichem Code versendet. Da alle Authentifizierungsprüfungen bestanden wurden, war die Gefahr besonders hoch. Ziel: Diebstahl von Zugangsdaten für Krypto-Wallets.
In Brasilien verbreitet sich seit November 2025 die NGate-Malware. Sie trojanisiert legitime Apps und nutzt die NFC-Schnittstelle von Smartphones, um Kartendaten und PINs abzugreifen. Die Täter können damit kontaktlose Geldabhebungen durchführen.
Die neue Strategie der Angreifer
Die Entwicklungen zeigen eine klare Verschiebung: Weg von reinen Software-Exploits, hin zu einer Kombination aus technischer Infrastruktur und psychologischer Manipulation. Die „Silent Calls“ sind nur der erste Schritt einer Kette, die über Identitätsdiebstahl bis zur vollständigen Übernahme von Firmenkonten führt.
Soziale Medien bleiben ein Hauptkontaktpunkt für Betrüger. Laut FTC entstanden dort 2025 Verluste von über 2,1 Milliarden Dollar. Fast 30 Prozent der Betrugsopfer wurden über soziale Netzwerke kontaktiert – Facebook ist die Hauptplattform. Die Kombination aus persönlichen Daten aus sozialen Medien und täuschend echten KI-Stimmen macht Betrug ohne spezielle Schulungen nahezu unerkennbar.
Was kommt – und wie schützt man sich
Für Sommer 2026 sind technische Antworten der Hersteller geplant. Apple will auf der WWDC am 8. Juni iOS 27 vorstellen (Codenamen „Campos“) mit erweiterten KI-Sicherheitsfunktionen. Google rollt seit Ende April 2026 „Android Safe Browsing“ mit Echtzeitschutz aus – zunächst auf Pixel- und Samsung-Geräten.
Sicherheitsbehörden betonen: Technik allein reicht nicht. Nutzer sollten misstrauisch gegenüber jeder unangeforderten Kommunikation sein. Im Geschäftsumfeld gewinnen verbale Passwörter, Rückrufpflichten bei Finanztransaktionen und regelmäßige Deepfake-Simulationen an Bedeutung. Da Cyberkriminelle zunehmend KI-generierten Code und automatisierte Massensysteme einsetzen, wird die Wachsamkeit des Einzelnen zum entscheidenden Faktor.
