Ab Juni 2026 warnt das System in Echtzeit vor manipulierten Anrufen – und blockiert sie nötigenfalls.
Angesichts der explodierenden Zahl von KI-gesteuerten Angriffen und Voice-Phishing ist der Schutz Ihres Mobilgeräts wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Schutz vor Stimmimitationen
Die neue Funktion verifiziert Anrufe während des Gesprächs per verschlüsselter Daten. Kann das System die Identität des Anrufers nicht bestätigen oder erkennt es Anzeichen einer KI-basierten Stimmmanipulation, gibt es eine Warnung aus oder unterbricht die Verbindung.
Der Start erfolgt auf Pixel-Smartphones. Später sollen Geräte ab Android 12 folgen. Grundlage ist der offene RCS-Standard.
Der Schritt kommt nicht zu früh. Laut Interpol beliefen sich die weltweiten Verluste durch Betrugsmaschen 2025 auf 442 Milliarden US-Dollar. Die Zahl der KI-gesteuerten Angriffe stieg im ersten Halbjahr 2026 um das 37-Fache.
Vishing wird zum Massenphänomen
Angreifer setzen zunehmend auf Voice-Phishing – kurz Vishing. Ein Report von Mandiant zeigt: 2025 war Vishing mit elf Prozent bereits der zweithäufigste Einstiegsvektor für Erstinfektionen in Unternehmensnetzwerken.
Kriminelle Gruppen nutzen Plattformen wie Kali365, um gezielt OAuth-Token zu entwenden. So gelangen sie an Microsoft 365-, AWS- oder Okta-Konten – ohne klassische Passwörter abzugreifen.
Da Kriminelle immer häufiger versuchen, sensible Konten ohne klassische Passwörter zu kapern, empfehlen Experten den Wechsel auf sicherere Technologien. Wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp einrichten und sich so vor Phishing schützen, erfahren Sie in diesem Gratis-Report. Kostenlosen Passkey-Report jetzt herunterladen
Auch die Tarnung wird professioneller. Kaspersky identifizierte zwischen Januar und Anfang Mai 2026 über 92.000 Malware-Angriffe, die sich als legitime KI-Dienste wie ChatGPT, Claude oder Gemini tarnten. Fast die Hälfte entfiel auf gefälschte ChatGPT-Angebote.
Neue Methoden wie QR-Code-Phishing mit ASCII-Art umgehen zudem herkömmliche E-Mail-Filter. Die schädlichen URLs sind für automatisierte Systeme kaum lesbar.
KI findet eigene Sicherheitslücken
Experten warnen vor einer neuen Phase der Cyberkriminalität. KI-Systeme können Sicherheitslücken eigenständig finden und ausnutzen. Google bestätigte am 11. Mai 2026 erstmals eine Schwachstelle der höchsten Kategorie, die offenbar durch KI-Werkzeuge identifiziert wurde.
Forscher der Universität Toronto entwickelten in Testumgebungen bereits KI-Wurm-Prototypen. Diese generieren individuelle Angriffsstrategien für spezifische Ziele – mit einer Erfolgsquote von rund 50 Prozent.
Auch etablierte Sicherheitsanwendungen sind betroffen. Für den Microsoft Authenticator wurde eine kritische Schwachstelle gemeldet (CVE-2026-41615, CVSS-Wert 9,6). Angreifer können über manipulierte Berechtigungsanfragen Zugriffstoken stehlen. Microsoft hat aktualisierte Versionen für Android und iOS bereitgestellt.
EU AI Act setzt Unternehmen unter Druck
Die Dringlichkeit für Unternehmen wächst auch durch regulatorische Vorgaben. Der EU AI Act sieht ab August 2026 empfindliche Strafen vor – bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Auf der Verteidigungsseite reagieren Sicherheitsdienstleister mit automatisierten Systemen. Sophos setzt etwa auf agentische SOC-Lösungen. Sie erreichen Reaktionszeiten von unter 90 Sekunden zwischen Fallerstellung und Gegenmaßnahme.
Doch die Unterscheidung bleibt schwierig: Laut Branchenberichten kann knapp ein Viertel der Unternehmen derzeit nicht zuverlässig zwischen legitimen und bösartigen KI-Bots unterscheiden.
