KI-Helfer auf Smartphones entwickeln sich zur neuen Zielscheibe für Cyberkriminelle. Sicherheitsexperten warnen vor einer wachsenden Bedrohung durch manipulierte oder gekaperte digitale Assistenten. Diese verfügen oft über tiefe Zugriffe auf persönliche Daten – und werden so zum perfekten Einfallstor.
KI als Angriffswaffe: Automatisierte Phishing-Wellen
Cyberkriminelle nutzen dieselben KI-Tools wie Verbraucher, um ihre Attacken zu verbessern. Generative KI und große Sprachmodelle erstellen täuschend echte Phishing-Nachrichten in Massen. Herkömmliche Erkennungsmethoden, die auf Rechtschreibfehler setzen, versagen hier.
Maschinelles Lernen analysiert zudem riesige Datenmengen, um Schwachstellen präzise zu finden. Das Ergebnis: hochgradig personalisierte Angriffe. KI kann sogar Teile der Attacke automatisieren und einfachen Schadcode schreiben. Die Hürde für Kriminelle sinkt damit deutlich.
KI-generierte Phishing-Nachrichten werden immer personalisierter und landen direkt auf Smartphones — klassische Filter greifen häufig nicht. Der kostenlose Anti-Phishing-Guide zeigt in vier klaren Schritten, wie Sie gefälschte Nachrichten, CEO-Fraud und manipulierte KI-Agenten erkennen und effektiv abwehren. Praxisnahe Beispiele, sofort anwendbare Checklisten und einfache Anleitungen helfen, Ihre Konten und Geräte zu schützen. Ideal für Privatpersonen und kleine Unternehmen, die ohne teure IT-Lösungen mehr Sicherheit wollen. Anti-Phishing-Paket jetzt kostenlos herunterladen
Der verräterische Helfer: KI-Agenten als Insider-Bedrohung
Die größte Sorge gilt den KI-Agenten selbst. Als digitale Assistenten haben sie oft weitreichende Rechte – auf Kontakte, Nachrichten und Standortdaten. Wird ein solcher Agent kompromittiert, agiert er wie ein Spion im System.
Angreifer könnten ihn unbemerkt nutzen, um Daten abzugreifen oder im Namen des Nutzers zu handeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor unentdeckten Schwachstellen in diesen KI-Systemen. Ihre zunehmende Autonomie verschärft das Problem.
Daten im falschen Feld: Leaks und manipulierte Modelle
Ein klassisches Risiko ist der leichtsinnige Umgang mit Daten. Sicherheitsforscher von Check Point beobachten, dass Mitarbeiter oft vertrauliche Firmendaten in KI-Tools eingeben – ohne ausreichende Sicherheitsvorkehrungen. Auf dem Privatgerät ist die Gefahr ähnlich.
Das BSI rät Verbrauchern eindringlich davon ab, Passwörter oder Kreditkarteninformationen in Sprachassistenten preiszugeben. Eine weitere Taktik ist „Data Poisoning“: Hier manipulieren Angreifer die Trainingsdaten von KI-Modellen, um ihr Verhalten zu ihrem Vorteil zu beeinflussen.
Das digitale Wettrüsten: Angriff und Abwehr mit KI
Die Sicherheitsbranche kontert mit eigenen KI-Waffen. Unternehmen wie Kaspersky setzen auf maschinelles Lernen, um neue Bedrohungen in Echtzeit zu erkennen. Diese Systeme sollen Anomalien identifizieren und Angriffe stoppen, bevor Schaden entsteht.
Doch das Volumen der Attacken steigt. Check Point Research verzeichnete 2025 einen deutlichen Anstieg der wöchentlichen Cyberangriffe weltweit. Jede neue KI-Funktion auf dem Smartphone vergrößert die potenzielle Angriffsfläche.
Was kommt nächste? Deepfakes und hybride Kriegsführung
Vollständig autonome, bösartige KI-Agenten hält das BSI derzeit noch für unrealistisch. Doch die Teilautomatisierung von Angriffen wird zunehmen. Experten erwarten eine Flut von KI-generierten Deepfakes und künstlichen Identitäten für raffinierte Betrugsversuche.
In Zukunft könnten staatliche Akteure autonome KI-Agenten einsetzen, um Cyberangriffe mit Desinformation zu kombinieren. Für Nutzer bleibt Wachsamkeit entscheidend:
* Apps nur aus vertrauenswürdigen Quellen installieren
* Betriebssystem und Apps stets aktuell halten
* App-Berechtigungen kritisch hinterfragen
Die bequemen Helfer auf dem Handy verlangen ein neues Maß an Misstrauen.
PS: Viele Angriffe beginnen über kompromittierte digitale Assistenten oder manipulierte Trainingsdaten und münden in gezielten Phishing-Wellen. Im kostenlosen Anti-Phishing-Paket erfahren Sie, woran Sie Deepfake-gestützte Betrugsversuche erkennen, welche Sofortmaßnahmen wirklich schützen und wie Sie Mitarbeiter oder Familienmitglieder wirksam sensibilisieren. Der Download enthält praktische Vorlagen und eine Checkliste zum sofortigen Einsatz zum Schutz von Kontakten, Passwörtern und Zahlungsdaten. Jetzt Anti-Phishing-Checkliste sichern
