Eine neue Generation von Cyberangriffen zielt mit alarmierender Präzision auf Smartphone-Nutzer. Kriminelle setzen verstärkt auf Künstliche Intelligenz, um Phishing-Angriffe so überzeugend wie nie zuvor zu gestalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt eine massive Zunahme von Betrugsversuchen durch perfekt gefälschte SMS, QR-Codes und täuschend echte Stimm-Imitationen.
Da Cyberkriminelle ihre Methoden ständig verfeinern, ist ein proaktiver Schutz Ihres Mobilgeräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten effektiv vor unbefugtem Zugriff schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So täuschen KI-Stimmen und Deepfakes
Die aktuelle Angriffswelle hebt die Täuschung auf ein neues Niveau. Früher verrieten sich Phishing-Versuche oft durch schlechte Grammatik – diese Zeiten sind vorbei. Moderne KI-Systeme generieren fehlerfreie, kontextbezogene Texte, die sich kaum von legitimer Kommunikation unterscheiden.
Besonders besorgniserregend ist der Einsatz von „Voice Cloning“. Kriminellen genügen bereits wenige Sekunden einer Sprachaufnahme aus Social Media, um Stimmen täuschend echt zu imitieren. Diese geklonten Stimmen nutzen sie für Anrufe, um familiäre Notlagen vorzutäuschen. In Unternehmen kommen zudem Video-Deepfakes zum Einsatz, bei denen Angreifer in Videokonferenzen als Vorgesetzte auftreten.
Smartphones im Fadenkreuz: Smishing und Quishing
Das BSI warnt eindringlich vor zwei Methoden, die gezielt mobile Endgeräte angreifen. Beim Smishing erhalten Nutzer Kurznachrichten, die sie unter Vorwänden wie angeblichen Paketlieferungen zum Klicken auf schädliche Links verleiten. Das Smartphone ist hier das ideale Ziel, da auf kleineren Bildschirmen verdächtige URLs schwerer zu erkennen sind.
Gleichzeitig gewinnt Quishing (Phishing per QR-Code) an Bedeutung. Kriminelle platzieren manipulierte QR-Codes im öffentlichen Raum, etwa an Parkautomaten. Das Scannen umgeht viele Sicherheitsfilter von Desktop-Systemen und führt direkt auf gefälschte Webseiten, die Zugangsdaten abgreifen.
Vom Enkeltrick 2.0 zum CEO-Fraud
Die neuen KI-Methoden modernisieren altbekannte Betrugsmaschen. Der klassische „Enkeltrick“ wird durch geklonte Stimmen zum „Enkeltrick 2.0“, bei dem Opfer die vermeintlich vertraute Stimme von Verwandten hören. Auch die Masche des falschen Polizisten wird durch dynamisch anpassbare KI-Stimmen überzeugender.
Im Unternehmensumfeld hat sich der CEO-Fraud weiterentwickelt. Statt einfacher E-Mails inszenieren Angreifer nun Deepfake-Anrufe oder manipulierte Videokonferenzen. Internationale Fälle zeigen bereits Schäden in Millionenhöhe. Die Angriffe sind oft mehrstufig: Nach einer E-Mail folgt ein Anruf, um letzte Zweifel auszuräumen.
Während Betrugsmaschen wie der CEO-Fraud immer raffinierter werden, bleiben viele Unternehmen unzureichend vorbereitet. Erfahren Sie in diesem Experten-Report, mit welchen Strategien sich Organisationen heute gegen hochprofessionelle Hacker-Angriffe wappnen können. Kostenlosen Cyber-Security-Leitfaden anfordern
Industrialisierte Bedrohung durch KI
Sicherheitsexperten sind sich einig: KI verändert die Cyberkriminalität grundlegend. Werkzeuge für Deepfakes und Phishing-Texte sind leicht verfügbar und senken die technischen Hürden drastisch. Laut Berichten bewerten bereits 77 Prozent der IT-Sicherheitschefs KI-generiertes Phishing als ernste Bedrohung.
Der finanzielle Schaden für die deutsche Wirtschaft durch Cyberangriffe beläuft sich jährlich auf über 200 Milliarden Euro. KI-Angriffe dürften diesen Wert weiter in die Höhe treiben. Die Attacken werden nicht nur häufiger, sondern passen sich in Echtzeit an Opfer-Reaktionen an.
Wie Sie sich schützen können
Für Verbraucher und Unternehmen ist entscheidend, Prozesse anzupassen und die Sensibilisierung zu erhöhen. Sicherheitsexperten raten zu gesunder Skepsis bei unaufgeforderten Anrufen, SMS oder E-Mails, die dringende Handlungen fordern. Banken fordern niemals Passwörter am Telefon an.
Beenden Sie bei verdächtigen Anrufen das Gespräch und kontaktieren Sie die Organisation über eine bekannte, offizielle Telefonnummer. Vereinbaren Sie mit Angehörigen ein Codewort für Notfälle. Klicken Sie nicht unüberlegt auf Links in SMS und scannen Sie keine QR-Codes aus unbekannten Quellen.
Seien Sie zurückhaltend mit der Veröffentlichung persönlicher Informationen und Sprachaufnahmen in sozialen Netzwerken. So entziehen Sie Kriminellen Trainingsdaten für ihre KI-Modelle.
