Cyberkriminelle kombinieren hochentwickelte Hardware mit künstlicher Intelligenz, um Behördenidentitäten zu verschleiern und Milliardenschäden zu verursachen. Betroffen sind mittlerweile auch hochrangige Politiker in Europa.
Der Einsatz von KI-generierten Stimmen und die physische Manipulation von Mobilfunknetzen markieren eine neue Eskalationsstufe. Klassische Phishing-Methoden bestehen weiter – doch die Angriffe werden immer professioneller.
Banking, E-Mails, Fotos — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
SMS-Blaster imitieren Mobilfunkmasten
Ein zentrales Werkzeug: sogenannte SMS-Blaster. In Kanada führte die Polizei in Toronto die Operation „Projekt Lighthouse“ durch. Die Ermittler beschlagnahmten Geräte von der Größe eines großen Handgepäcks – transportabel in Fahrzeugen.
Diese Apparaturen imitieren reguläre Mobilfunkmasten. Sie zwingen Handys im Umkreis von zwei Kilometern, sich mit dem gefälschten Netzwerk zu verbinden. Die Angreifer nutzen gezielt Schwachstellen im veralteten 2G-Standard.
Allein in dieser Kampagne wurden über 13 Millionen Netzwerkstörungen registriert. Zehntausende Geräte erhielten manipulierte Nachrichten, die auf betrügerische Webseiten führten. Da die SMS direkt über die imitierten Masten versendet werden, umgehen sie die Sicherheitsfilter der Mobilfunkbetreiber.
Experten raten: 2G-Empfang in den Geräteeinstellungen manuell deaktivieren. Das schließt diesen Angriffsvektor.
Parallel professionalisiert sich die Infrastruktur. Chinesischsprachige „Phishing-as-a-Service“-Plattformen ermöglichen das Mieten ganzer SIM-Box-Infrastrukturen. Kriminelle versenden massenhaft Nachrichten über iMessage, RCS oder SMS – mit Dutzenden Vorlagen für verschiedene Marken und Regionen.
Signal-Kampagne trifft deutsche Spitzenpolitiker
Neben der breiten Masse geraten gezielt Politiker, Journalisten und Militärangehörige in den Fokus. In Deutschland und den Niederlanden wurde im Frühjahr eine koordinierte Phishing-Kampagne gegen Signal-Nutzer beobachtet.
Die Angreifer gaben sich als offizieller Support von Signal aus. Ihr Ziel: Registrierungscodes und PINs erbeuten, um Konten auf fremden Geräten zu übernehmen. Das bestätigen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz.
Unter den Betroffenen: Bauministerin Klara Geywitz (SPD), Familienministerin Josefine Prien (CDU) und Bundestagspräsidentin Julia Klöckner. Auch ein früherer Vizepräsident des Bundesnachrichtendienstes wurde Opfer – eine täuschend echte Nachricht verleitete ihn zur Preisgabe seiner Daten.
Die Bundesregierung vermutet staatliche Akteure aus Russland hinter den Angriffen. Signal selbst betont: Die Verschlüsselung wurde nicht kompromittiert. Ausgenutzt wurde die menschliche Gutgläubigkeit durch Social Engineering.
Als Reaktion kündigte Signal zusätzliche Schutzfunktionen an. Im Bundestag wird über einen Wechsel zum Konkurrenzprodukt Wire nachgedacht – eine Entscheidung könnte Anfang Mai fallen.
KI-Stimmen und automatisierte Betrugswellen
Noch anspruchsvoller: KI-Deepfakes. Kriminelle nutzen kurze Audiosequenzen, um Stimmen von Behördenvertretern oder Familienangehörigen täuschend echt nachzuahmen.
Vodafone generierte im vergangenen Jahr allein in seinem deutschen Netz rund 64,5 Millionen Warnungen vor Betrugsanrufen. Täglich werden durchschnittlich 185.000 solcher Meldungen verschickt – mit Höhepunkt mittwochs.
Die Effektivität der Warnsysteme ist hoch: Nur 14 Prozent der verdächtigen Anrufe werden von Kunden überhaupt angenommen. Dennoch zeigen Einzelfälle die psychologische Wirkung. In Genf erlitten 154 Geschädigte einen Schaden von rund zwei Millionen Franken. Die Täter kombinierten KI-Stimmen mit gefälschten Anrufer-IDs – der Anschein: offizielle Polizeidienststelle oder Zentralbank.
Auch Social-Media-Betrug explodiert. In den USA verloren Verbraucher 2025 über 2,1 Milliarden Dollar – ein achtfacher Anstieg innerhalb von fünf Jahren. Weltweit beziffern Sicherheitsorganisationen die Verluste durch Finanzbetrug für 2025 auf etwa 442 Milliarden US-Dollar.
Hersteller reagieren mit neuen Schutzmechanismen
Samsung führt für die aktuelle Galaxy-Serie „Inactivity Restart“ ein. Nach 72 Stunden ohne Nutzung startet das Gerät automatisch neu. Das versetzt das Smartphone in einen Zustand höchster Datenverschlüsselung – nur durch manuelle PIN- oder Passworteingabe aufhebbar. Das erschwert den Zugriff durch forensische Tools.
Apple veröffentlichte iOS 26.4.2, um die kritische Sicherheitslücke CVE-2026-28950 zu schließen. Sie ermöglichte die Wiederherstellung gelöschter Benachrichtigungen – ausgenutzt vom Trojaner „SparkCat“, der Fotogalerien nach Seed-Phrases für Krypto-Wallets scannt.
Google verstärkt den Play-Store-Schutz. In Malaysia startete ein Pilotprojekt für Google Play Protect: Es prüft Sideloading-Apps in Echtzeit auf verdächtige Berechtigungen. Apps, die Zugriff auf SMS oder Einmalpasswörter verlangen, werden blockiert – sofern sie nicht von verifizierten Entwicklern stammen.
Die Maßnahme richtet sich gegen Trojaner wie „KYCShadow“ oder „Anatsa“. Sie tarnen sich als harmlose PDF-Reader oder Banking-Tools, um per Fernsteuerung Konten leerzuräumen.
Experten fordern nationales Anti-Scam-Zentrum
Die Komplexität der Angriffe – physische Netzwerkmanipulation, KI-Stimmen und Social Engineering – überfordert nationale Ermittlungsbehörden. In Deutschland fordert Oberstaatsanwalt Nino Goldbeck den Aufbau eines nationalen Anti-Scam-Zentrums.
Es soll die Zusammenarbeit zwischen Banken, Telekommunikationsanbietern und Justiz bündeln. Ziel: schneller auf neue Betrugsmuster reagieren.
Der jährliche Schaden durch Online-Betrug in Deutschland wird auf über 10 Milliarden Euro geschätzt. Die Täter arbeiten oft in professionell geführten „Betrugsfabriken“ in Südostasien – rein nationale Verfolgung wird schwierig. Interpol meldet für Europa einen Anstieg der Betrugsfälle um 69 Prozent.
Besorgniserregend: die Schwäche biometrischer Systeme. Tests an über 130 Android-Smartphones zeigten: Viele 2D-Gesichtserkennungen lassen sich mit einfachen Fotos überlisten. Für Online-Banking empfehlen Sicherheitsexperten weiterhin Fingerabdrucksensoren oder starke Passwörter – es sei denn, die Gesichtserkennung unterstützt 3D-Tiefenmessung.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und macht Sie zur leichten Beute für Hacker. Dieser kostenlose Report zeigt Ihnen, wie Sie durch die richtigen Android-Updates Datenverlust und Malware dauerhaft verhindern. Kostenlosen Sicherheits-Report jetzt herunterladen
Ausblick: Automatisierte Angriffe nehmen zu
Für den Rest des Jahres 2026 ist mit einer weiteren Zunahme automatisierter Angriffe zu rechnen. Das FBI prognosticierte für die USA Betrugsverluste von über 20 Milliarden Dollar für das laufende Jahr.
Die Branche setzt auf Prävention. Ab 2027 sollen auf zertifizierten Android-Geräten in bestimmten Regionen nur noch Apps von vollständig verifizierten Entwicklern zugelassen werden.
Internationale Initiativen gewinnen an Bedeutung. Die ASEAN Foundation erhielt kürzlich 5 Millionen Dollar für ein Programm zur Aufklärung über digitale Betrugsmaschen. In Europa wird das britische PSTI-Gesetz zur IoT-Sicherheit als möglicher Standard für den gesamten Kontinent diskutiert.
Für Endverbraucher bleibt Wachsamkeit die wichtigste Verteidigungslinie. Sicherheitsforscher raten: Verdächtige SMS oder Anrufe konsequent ignorieren. Bei offiziell klingenden Anfragen stets über verifizierte Kanäle der Behörde oder Bank rückfragen.
Die technische Aufrüstung der Provider – wie der „Call Check“ der Telekom oder der Spam-Warner von Vodafone – bietet Basisschutz. Ersetzen kann er die individuelle Vorsicht nicht.
