Kriminelle nutzen zunehmend KI-gestützte Angriffe und professionelle Phishing-Dienstleistungen, um selbst moderne Sicherheitsvorkehrungen zu umgehen. Besonders betroffen: Nutzer von iMessage und RCS.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Phishing-as-a-Service: Kriminelle setzen auf iMessage und RCS
Am 28. April 2026 schlugen Sicherheitsforscher von urlscan.io Alarm. Sie identifizierten eine massive Zunahme von Aktivitäten mehrerer chinesischsprachiger PhaaS-Ökosysteme (Phishing-as-a-Service), die ihre Operationen global ausweiten. Die Täter nutzen nicht mehr nur klassische SMS, sondern greifen gezielt auf Apple iMessage und den modernen Nachrichtenstandard RCS (Rich Communication Services) zurück.
Das Ziel: hochgradig überzeugende Nachrichten, die angeblich von großen Banken oder Zahlungsdiensten stammen. Der Wechsel zu diesen OTT-Messaging-Plattformen (Over-the-Top) ist clever: Die Kriminellen umgehen damit die Spam-Filter der Mobilfunkanbieter, die normalerweise Massen-SMS von bekannten kommerziellen Gateways blockieren.
Die PhaaS-Anbieter stellen ihren Partnern fertige Phishing-Kits zur Verfügung – inklusive Backend-Panels und lokalisierten Vorlagen. Über verteilte SIM-Box-Netzwerke in mehreren Ländern verteilen sie ihre Last, um Erkennungsmustern zu entgehen. Gleichzeitig erreichen sie Millionen potenzieller Opfer.
Sicherheitsexperten beobachten, dass die Nutzung legitimer Nachrichtenkanäle die Erfolgsquote drastisch erhöht. „Nutzer vertrauen Nachrichten auf verschlüsselten oder markenverifizierten Plattformen wie RCS deutlich mehr als einfachen SMS“, erklärt ein Analyst. Diese Infrastruktur ist zum Rückgrat einer organisierten kriminellen Industrie geworden, die selbst Personen ohne technische Vorkenntnisse ermöglicht, groß angelegten Finanzbetrug zu begehen.
KI-Phishing: 60 Prozent höhere Klickrate
Die rasante Entwicklung der künstlichen Intelligenz hat neue Schwachstellen im Bankensystem geschaffen. Auf den Frühjahrstagungen von IWF und Weltbank am 28. April 2026 schlugen Regulierungsbehörden und Zentralbanker Alarm. Ihre Sorge: Die neueste Generation großer Sprachmodelle wird systematisch zur Automatisierung und Personalisierung von Phishing-Angriffen genutzt.
Konkret könnten diese Systeme Authentifizierungskontrollen im großen Stil testen und Deepfake-Telefonate oder textbasierte Social-Engineering-Angriffe erstellen, die von offizieller Kommunikation kaum zu unterscheiden sind. Eine aktuelle Studie der Universität Oxford, die in Branchenberichten zitiert wird, zeigt: KI-generierte Phishing-Versuche haben eine 60 Prozent höhere Klickrate als traditionell erstellte Nachrichten.
Der regulatorische Konsens auf den Treffen war eindeutig: KI-Risiken sind für den Finanzsektor keine theoretische Bedrohung mehr. Internationale Behörden fordern Banken nun auf, diese Entwicklungen als unmittelbare Gefahr für ihre Informationssicherheitsprogramme zu behandeln. Einige große Technologieunternehmen haben Ende April Berichten zufolge die Veröffentlichung neuer Modellfunktionen gestoppt – aus Angst vor Missbrauch durch transnationale kriminelle Organisationen.
Anatsa-Trojaner: Tarnung als PDF-Reader
Neben dem Diebstahl von Zugangsdaten über Nachrichten entwickelt sich auch die Banking-Malware rasant weiter. Am 28. April 2026 veröffentlichten Sicherheitsforscher von ThreatLabz neue Details zum „Anatsa“-Banking-Trojaner. Dieser hat es bereits in offizielle App-Stores geschafft – getarnt als harmlose PDF- oder QR-Code-Leser.
Die Masche: Die Malware nutzt eine „Dropper“-Technik. Die erste App erscheint bei Sicherheitsprüfungen sauber, lädt später aber eine schädliche Nutzlast herunter – getarnt als routinemäßiges Update. Ist der Trojaner erst aktiv, kann er Tastatureingaben überwachen, täuschende Overlays einblenden, die die echte Banking-App überdecken, und sogar unbefugte Transaktionen direkt vom Gerät des Opfers auslösen.
Da der Betrug auf einem vertrauenswürdigen, bereits authentifizierten Gerät stattfindet, umgeht er oft die traditionellen Betrugserkennungssysteme der Institute. Aktuelle Erkenntnisse deuten darauf hin, dass diese Kampagnen auf mehr als 800 Finanzinstitute weltweit abzielen, mit einem Schwerpunkt auf Nordamerika und Europa.
Angesichts immer raffinierterer Trojaner und Phishing-Methoden ist ein aktuelles System die erste Verteidigungslinie. Dieser kostenlose PDF-Ratgeber erklärt, wie Sie durch richtige Android-Updates gefährliche Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Update-Report jetzt herunterladen
80 Milliarden Dollar Verlust – und nur 17 Prozent der Banken wehren sich
Das wirtschaftliche Ausmaß dieser mobilen Angriffe erreicht beispiellose Höhen. Ein Bericht von Constella Intelligence vom 24. April 2026 zeigt: Die weltweiten Verluste durch SMS-Betrug und verwandte mobile Bedrohungen beliefen sich 2025 auf 80 Milliarden Dollar (umgerechnet rund 74 Milliarden Euro). Analysten prognostizieren für 2026 einen leichten Rückgang, warnen jedoch: Dies spiegelt eher eine Verlagerung hin zu verschlüsselten Messaging-Apps wider als einen tatsächlichen Rückgang der Kriminalität.
Aktuelle Daten der Association for Financial Professionals (AFP) zeigen, dass 76 Prozent der US-Organisationen 2025 versuchten oder tatsächlichen Zahlungsbetrug erlebten – ein deutlicher Anstieg. Trotz der wachsenden Bedrohung nutzen nur etwa 17 Prozent der Finanzinstitute fortschrittliche KI zur Abwehr dieser automatisierten Angriffe.
Diese Lücke zwischen der Geschwindigkeit der Angreifer und der Anpassungsfähigkeit der Verteidiger hat zu erhöhtem regulatorischen Druck geführt. Neue Leitlinien der Federal Financial Institutions Examination Council (FFIEC) und anderer Aufsichtsbehörden Ende April 2026 stellen klar: Banken haften zunehmend für Verluste aus autorisierten Push-Zahlungsbetrügereien (APP), wenn ihre Kunden erfolgreich via Smishing manipuliert wurden. Kontenübernahmen, die unter „unfaire oder irreführende Praktiken“ fallen, könnten zu erheblichen Geldstrafen führen, wenn den Instituten angemessene Erkennungskontrollen fehlen.
Ausblick: Der Kampf gegen die Betrugsindustrie
Die Sicherheitslage im Mobile Banking wird voraussichtlich angespannt bleiben. Kriminelle Syndikate integrieren zunehmend ausgefeiltere KI-Werkzeuge in ihre Operationen. Strafverfolgungsbehörden wie Interpol haben ihre Reaktion verstärkt – etwa durch Operationen wie „Synergia“, die kürzlich zur Stilllegung von Zehntausenden bösartiger IP-Adressen und zahlreichen Festnahmen weltweit führte.
Doch die dezentrale Natur der chinesisch unterstützten PhaaS-Ökosysteme und die Nutzung legitimer Messaging-Infrastruktur bleiben enorme Herausforderungen. Cybersicherheitsanalysten empfehlen Finanzinstituten, auf Echtzeit-Transaktionsüberwachung und „Zero-Trust“-Authentifizierungsmodelle umzustellen. Der kurzfristige Fokus dürfte auf der grenzüberschreitenden Zusammenarbeit zwischen Telekommunikationsanbietern, Banken und Regulierungsbehörden liegen – um die Infrastruktur zu zerschlagen, die diese globale Betrugsepidemie antreibt.
