Eine neue Welle von Betrugsversuchen zielt mit bisher ungekannter Präzision auf Smartphone-Nutzer. Behörden wie das BSI und Verbraucherzentralen warnen vor einer drastischen Zunahme von mobilem Phishing. Kriminelle setzen erstmals massenhaft auf Künstliche Intelligenz, um personalisierte und sprachlich perfekte Nachrichten zu erstellen. Diese sind von echter Kommunikation kaum noch zu unterscheiden.
Traditionelle Erkennungsmerkmale wie Rechtschreibfehler gehören damit der Vergangenheit an. Die Angriffe konzentrieren sich auf Smishing (Phishing per SMS) und das zunehmend perfide Quishing (Phishing per QR-Code). Ziel ist es, sensible Bank- und Zugangsdaten zu erbeuten.
Banking, WhatsApp und Online-Shopping machen unser Smartphone zum Hauptziel für moderne Datendiebe. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen 5 Praxis-Tipps Sie Ihr Android-Gerät effektiv vor KI-gestützten Angriffen schützen. Gratis-Sicherheitspaket für Android jetzt anfordern
Wie die neuen KI-Angriffe funktionieren
Generative KI revolutioniert die Effizienz der Angriffe. Kriminelle nutzen fortschrittliche Sprachmodelle, um in Minutenschnelle Tausende individualisierte Nachrichten zu generieren. Diese KI-Systeme ermöglichen eine Flut sogenannter „polymorpher“ Angriffe. Jede Nachricht wird dabei leicht variiert, um traditionelle Spam-Filter zu umgehen.
Die Technologie imitiert den Tonfall von Banken, Behörden oder Paketdiensten nahezu perfekt. Ein besonders tückisches Szenario ist das Voice-Phishing. Dabei erhält das Opfer zunächst eine SMS und wird nach dem Klick auf einen Link von einem angeblichen Support-Mitarbeiter angerufen. Dieser leitet das Opfer telefonisch durch den Prozess und passt die Phishing-Webseite in Echtzeit an. So können selbst komplexe Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung ausgehebelt werden.
Smishing und Quishing: Die mobilen Hauptgefahren
Die aktuellen Angriffswellen konzentrieren sich auf zwei zentrale Methoden. Beim Smishing versenden Betrüger gefälschte SMS. Diese verweisen oft auf angebliche Paketbenachrichtigungen, Zollgebühren oder dringende Sicherheitswarnungen von Banken. Eine aktuelle Masche nutzt beispielsweise angebliche EU-Vorgaben als Vorwand. Sie fordert Kunden zu einem Sicherheitscheck auf und droht bei Nichtbeachtung mit Kontosperrung.
Gleichzeitig gewinnt das Quishing an Bedeutung. Dabei platzieren Kriminelle manipulierte QR-Codes im öffentlichen Raum, etwa an Parkautomaten, oder in E-Mails. Der schädliche Link ist im Bild-Code versteckt und umgeht so viele Sicherheitsfilter. Das Scannen mit dem Smartphone führt die Nutzer direkt auf eine gefälschte Webseite. Diese greift Zugangsdaten für Banking-Apps oder E-Mail-Konten ab. Die Methode ist besonders tückisch: Der eigentliche Link ist für das menschliche Auge nicht prüfbar, bevor die Seite bereits aufgerufen wurde.
Der Wettlauf der Technologien
Während Kriminelle ihre Werkzeuge aufrüsten, arbeiten Unternehmen an neuen Abwehrmechanismen. Ein zentraler Ansatz ist der verstärkte Einsatz von Machine Learning (ML) und KI auf der Verteidigerseite. Laut einem aktuellen Branchenbericht berichten 85 Prozent der deutschen Unternehmen, die ML einsetzen, von einer messbar besseren Genauigkeit bei der Betrugserkennung.
Finanzinstitute investieren verstärkt in passive Prüfmethoden. Dabei analysieren sie Geräte- und Verhaltensdaten. Moderne Sicherheitsarchitekturen setzen zunehmend auf „Behavioral Biometrics“. KI-Systeme lernen dabei die individuellen Nutzungsmuster einer Person. Sie erkennen etwa die Tippdynamik oder die Art, wie das Smartphone gehalten wird. Anomalien können so auf einen Betrugsversuch hindeuten.
Eine neue Dimension des Risikos
Der massive Einsatz von KI durch Cyberkriminelle hat die Hürden für Betrug gesenkt. Experten sprechen von einer „Industrialisierung des Cyberbetrugs“. Ganze „Scam-Fabriken“ agieren arbeitsteilig. Die Angriffe ist nicht nur technisch ausgefeilter, sondern auch psychologisch perfider. Sie nutzen gezielt Vertrauen und menschliche Emotionen aus.
Die Polizei warnt eindringlich vor den finanziellen Folgen. So erbeuteten Betrüger kürzlich im Kanton Schwyz durch einen einzigen Anruf rund 500.000 Franken. Sie überredeten die Opfer zur Installation einer Fernwartungssoftware. In der Region Hannover beläuft sich der Schaden durch eine Masche seit Ende 2025 auf rund 80.000 Euro. Betrug ist längst kein Randphänomen mehr, sondern ein strukturelles Risiko.
Ob Smishing oder manipulierte QR-Codes – einfache Software-Updates reichen heute oft nicht mehr aus, um private Daten zuverlässig abzusichern. Dieser kompakte Leitfaden bietet Ihnen geprüfte Checklisten und Schritt-für-Schritt-Anleitungen für ein spürbar sichereres Smartphone. Kostenlosen Android-Sicherheits-Guide herunterladen
Was Nutzer jetzt tun können
Für Verbraucher bedeutet die neue Bedrohungslage: Wachsamkeit und grundlegende Sicherheitspraktiken sind wichtiger denn je. Die Polizei und Verbraucherschützer raten dringend, niemals auf Links in unerwarteten SMS oder E-Mails zu klicken.
Zahlungsprozesse sollten ausschließlich über die offiziellen Apps und Webseiten der Anbieter abgewickelt werden. Bei telefonischen Anfragen, die zur Installation von Software oder zur Preisgabe von Codes auffordern, sollte das Gespräch sofort beendet werden. Die Aktivierung der Multi-Faktor-Authentifizierung bleibt eine der wichtigsten Schutzmaßnahmen.
