Im Frühjahr 2025 verzeichnen Experten eine massive Zunahme professioneller Betrugsversuche, die als Stellenangebote getarnt sind. Diese Fake-Job-Maschen nutzen künstliche Intelligenz, um Opfer über Wochen zu manipulieren und um hohe Summen zu bringen.
Prognosen für das laufende Jahr beziffern die weltweiten Schäden durch KI-gestützten Smartphone-Betrug auf rund 442 Milliarden Euro. Besonders betroffen sind Android- und iOS-Nutzer.
Angesichts der massiv steigenden Betrugsversuche ist ein effektiver Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät zuverlässig gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen für Ihr Android-Smartphone entdecken
Perfide Masche: Vom Like zum Totalverlust
Der Mechanismus folgt einem standardisierten Muster. Die Täter kontaktieren ihre Opfer über soziale Medien oder Messenger. Sie versprechen einfache Tätigkeiten – Videos liken oder Produkte bewerten. Betrugsexperte Peter Giesel warnt vor dieser Vorgehensweise.
Zunächst zahlen die Kriminellen kleine Provisionen, um Vertrauen aufzubauen. Sobald die Opfer überzeugt sind, werden sie gedrängt, eigenes Geld einzuzahlen. Der angebliche Grund: Zugang zu höheren Verdienststufen oder virtuellen Gehältern.
Die Hintermänner agieren oft aus professionell organisierten Zentren in Asien, besonders aus Sihanoukville in Kambodscha. Ein dokumentierter Fall zeigt die perfide Psychologie: Ein ehemaliger Firmenchef verlor rund 380.000 Euro, nachdem ihn eine Rückzahlung von 10.000 Euro in falscher Sicherheit gewiegt hatte.
KI macht Betrug gefährlicher
Neben der zwischenmenschlichen Manipulation setzen Kriminelle verstärkt auf Technik. Das Volumen KI-erstellter Phishing-Mails stieg seit der breiten Verfügbarkeit von Sprachmodellen wie ChatGPT um etwa 1.200 Prozent.
Besonders besorgniserregend: KI-Stimmenklone für Schockanrufe oder fingierte geschäftliche Anweisungen. Das Bundeskriminalamt registrierte für 2024 rund 6.600 solcher Fälle. Ein prominentes Beispiel aus dem Vereinigten Königreich: Ein CEO überwies nach einem täuschend echten KI-Anruf rund 243.000 US-Dollar an Betrüger.
Auch die Malware-Lage verschärft sich. Die Zahl der Banking-Trojaner-Angriffe stieg jährlich um 196 Prozent auf zuletzt 1,24 Millionen Vorfälle. Ein weiteres wachsendes Problem: Quishing – Phishing über manipulierte QR-Codes. Allein im ersten Quartal 2025 wurden rund 18 Millionen Fälle registriert, eine Steigerung von 150 Prozent.
In Zürich simulierte ein Täter mit einem im Auto installierten SMS-Blaster Mobilfunkantennen-Signale. Er versendete gefälschte Nachrichten an rund 50.000 Mobiltelefone in der Umgebung, um Bankdaten abzugreifen.
Google und Apple rüsten auf
Google und Apple reagieren mit weitreichenden Sicherheitsupdates. Für Android 17 hat Google mehrere Schutzfunktionen angekündigt:
- Live Threat Detection: KI-gestützte Echtzeitanalyse verdächtiger App-Aktivitäten
- Theft Detection Lock: Sensordaten erkennen, wenn ein entsperrtes Smartphone entrissen wird – das Gerät sperrt sofort biometrisch
- Verified Financial Calls: Bankanrufe werden direkt über die System-App verifiziert, gespoofte Anrufe automatisch beendet (Partner: Revolut, Itaú, Nubank)
Apple schloss mit dem Update auf iOS 26.5 am 11. Mai über 60 Sicherheitslücken, darunter den kritischen DarkSword-Exploit und die Schwachstelle CVE-2026-28951. Zudem implementiert Apple das MLS-Protokoll für den RCS-Standard.
Google warnt unterdessen vor einer Zero-Click-Lücke im ADB-Dienst (CVE-2026-0073). Sie ermöglicht Fernausführung von Code ohne Nutzerinteraktion. Ein Patch kommt im Mai-Update für Pixel-Geräte sowie zeitversetzt für Samsung, Xiaomi und Oppo.
Banken haften – aber nicht immer
Das Landgericht Berlin II stellte klar: Banken müssen grundsätzlich für Schäden aus Phishing-Angriffen haften – es sei denn, dem Kunden ist grobe Fahrlässigkeit nachzuweisen. Das gilt besonders, wenn Kunden unter hohem psychologischem Druck oder in technisch perfekt simulierten Bankumgebungen Transaktionen freigeben.
Allerdings warnen Experten: Die Erstattung wird schwierig, wenn Kunden aktiv TAN-Verfahren für Zahlungen nutzen, die sie selbst autorisiert haben. Das passiert oft bei gefälschten Park-Apps oder auf Second-Hand-Plattformen.
Während Banken nur bedingt für Schäden haften, bleibt die technische Absicherung des Geräts die wichtigste Verteidigungslinie gegen Banking-Trojaner. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken durch korrekte Updates schließen und Ihr Smartphone dauerhaft vor Malware schützen. Kostenlosen PDF-Ratgeber für Android-Updates jetzt sichern
Technische Lösungen wie Antiviren-Apps helfen, sind aber bei bereits bestehenden Infektionen oft nicht ausreichend. Betroffene sollten den abgesicherten Modus (Safe Mode) nutzen oder professionelle Hilfe suchen. Das BSI gibt an, dass rund 11 Prozent der deutschen Bevölkerung von Cyberkriminalität betroffen sind.
Ausblick: Sicherheits-Update-Zwang ab September
Die kommenden Monate bringen einen Generationswechsel bei der Smartphone-Sicherheit. Am 8. September 2025 endet der Support für Android 5.0 und iOS 13. Geräte mit diesen Versionen erhalten dann keine Sicherheitsupdates mehr – sie werden besonders anfällig für neu entdeckte Exploits.
Auf der für den 8. Juni geplanten WWDC wird Apple voraussichtlich Details zu seiner „Private Cloud Compute“-Architektur und tiefergehenden KI-Integrationen zur Betrugserkennung vorstellen. Google treibt gleichzeitig den Advanced Protection Mode voran. Funktionen wie „Intrusion Logging“ erstellen täglich verschlüsselte Protokolle über App-Installationen und Serververbindungen.
Diese Maßnahmen sollen besonders gefährdete Nutzer wie Journalisten und Aktivisten schützen. Langfristig könnten sie zum Standard für alle sicherheitsbewussten Anwender werden. Die Branche steht vor der Herausforderung, Benutzerfreundlichkeit und Schutz gegen eine zunehmend automatisierte, KI-gesteuerte Kriminalität in Einklang zu bringen.
