Die Täter arbeiten längst wie Industrieunternehmen. Kriminelle Netzwerke haben ihre Angriffe professionalisiert und setzen zunehmend auf Künstliche Intelligenz. Sicherheitsdienstleister wie KnowBe4 melden einen Anstieg KI-gesteuerter Phishing-Versuche auf 86 Prozent aller registrierten Angriffe.
Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, während KI-gesteuerte Angriffe rasant zunehmen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Industrialisierung der Betrugslieferketten
Hinter den massenhaften Angriffen steckt eine voll funktionsfähige Lieferkette. Das Modell „Phishing-as-a-Service“ (PhaaS) ermöglicht auch technisch weniger versierten Akteuren hochkomplexe Attacken. Spezialisierte Schichten kümmern sich um Durchführung, Verteilung und Monetarisierung gestohlener Daten.
Ein bezeichnender Fall: Anfang Mai nahmen kanadische Behörden in Toronto drei Männer fest. Sie betrieben einen „SMS-Blaster“ – einen gefälschten Mobilfunkmast. Damit kaperten sie bis zu 13 Millionen Geräte und versendeten massenhaft Phishing-Nachrichten im Namen von Banken und Behörden.
Parallel entwickeln sich die Software-Werkzeuge rasant. Das neu entdeckte Phishing-Toolkit „Bluekit“ nutzt KI-Assistenten auf Basis von Modellen wie GPT-4.1 oder Claude. Es automatisiert über 40 Betrugsvorlagen für Dienste wie Gmail, iCloud oder Kryptowährungsplattformen. Die Plattform bietet Geolocation-Spoofing und Anti-Bot-Evasion. In Großbritannien stieg die Zahl KI-gestützter Betrugsfälle im Jahr 2025 um über 1.200 Prozent.
Gezielte Spionage und manipulierte Bezahlsysteme
Neben dem Massengeschäft rücken hochspezialisierte Angriffe in den Fokus. In Italien identifizierten Ermittler die Spyware „Morpheus“. Sie wird in über 20 Ländern gegen Aktivisten, Journalisten und Politiker eingesetzt. Die Software tarnt sich als harmloses System-Update und nutzt die Bedienungshilfen von Android-Geräten aus. So übernimmt sie die Kontrolle über WhatsApp-Konten und zeichnet Bildschirmaktivitäten auf.
Ein weiteres wachsendes Bedrohungsfeld: manipulierte Bezahlvorgänge. Die Malware-Variante „NGate“ modifiziert legitime Finanz-Apps und greift NFC-Daten von Zahlungskarten ab. Die gestohlenen Informationen ermöglichen kontaktlose Abhebungen an Geldautomaten oder unbefugte Zahlungen. Besonders perfide: Die Schadsoftware zeichnet PIN-Codes direkt während der Eingabe auf. Erste Kampagnen wurden verstärkt in Brasilien beobachtet.
Finanzielle Auswirkungen und die Schwäche der SMS-Authentifizierung
Die wirtschaftlichen Folgen erreichen neue Höchststände. Der aktuelle Bericht des FBI-Internet Crime Complaint Center beziffert die Gesamtkosten durch Internetkriminalität für US-Verbraucher auf rund 20 Milliarden US-Dollar. Besonders drastisch ist der Anstieg beim Investmentbetrug mit Verlusten von über 8 Milliarden US-Dollar. Ältere Erwachsene über 60 bleiben die am stärksten betroffene Gruppe.
Sicherheitsexperten sehen in der weit verbreiteten SMS-basierten Zwei-Faktor-Authentifizierung eine kritische Schwachstelle. Angreifer erhalten über SMS-Blaster oder kompromittierte Mobilfunk-Infrastruktur Zugriff auf diese Codes. In Großbritannien drängen Regierungsstellen bereits auf die flächendeckende Einführung von Passkeys. Google und Apple arbeiten verstärkt an der Verschlüsselung von Kommunikationsstandards. Für iOS 26.5 wurde eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten angekündigt.
Angesichts der Schwächen klassischer Passwörter und SMS-Codes werden Passkeys als sicherste Alternative immer wichtiger, um Konten vor Datenklau zu schützen. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Technologie bei Diensten wie Amazon oder WhatsApp einfach einrichten und hacker-sicher nutzen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Bedrohungslage für Unternehmen verschärft sich
Rund 30 Prozent der KI-gesteuerten Angriffe nutzen inzwischen gefälschte Identitäten von Kollegen oder Vorgesetzten. Die Täter erschleichen sich so innerhalb von Organisationen Vertrauen. Besonders betroffen sind Branchen mit sensiblen Datenbeständen: Gesundheitswesen, Finanzwirtschaft und Logistik.
Im April 2026 wurden über 35.000 Nutzer in mehr als 13.000 Organisationen Ziel einer koordinierten Phishing-Kampagne. Die Angreifer nutzten gefälschte Verhaltenskodizes. Solche Attacken zielen oft auf die Umgehung der Multi-Faktor-Authentifizierung mittels Session-Hijacking ab.
Auch scheinbar geschlossene Ökosysteme wie Telegram werden zunehmend missbraucht. Über sogenannte „Mini Apps“ verteilen kriminelle Gruppen wie „FEMITBOT“ Android-Malware unter dem Deckmantel bekannter Marken wie Apple, Coca-Cola oder IBM. Marktforscher gehen davon aus, dass weniger als ein Prozent der Bevölkerung hochentwickelte Deepfakes zuverlässig identifizieren kann.
Regulatorische Gegenmaßnahmen
Apple plant für das im Juni erwartete iOS 27 eine umfassende Überarbeitung des Benachrichtigungssystems. Ziel ist es, Sicherheitslücken wie die „Text Bomb“ (CVE-2026-28950) strukturell zu verhindern. Neue KI-gestützte Sicherheitsfunktionen sollen betrügerische Interaktionen blockieren.
Auf europäischer Ebene wurde das erste Cybersecurity-Zertifizierungsschema (EUCC) verabschiedet. Es schafft einheitliche Sicherheitsstandards für IT-Produkte. Parallel treten in verschiedenen US-Bundesstaaten neue Datenschutzgesetze in Kraft – wie das Alabama Data Privacy Act (ALDPA) ab 2027.
Das Wettrüsten zwischen Sicherheitsforschern und Cyberkriminellen bleibt intensiv. Experten raten Unternehmen und Privatpersonen dringend, die Abhängigkeit von SMS-basierten Sicherheitsverfahren zu reduzieren. Die automatisierte Ausnutzung von Datenlecks erreicht mit durchschnittlich 900 Vorfällen pro Woche ein kritisches Niveau.
