Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen schlagen Alarm. Kriminelle nutzen jetzt massiv Künstliche Intelligenz, um täuschend echte Betrugs-SMS zu verschicken. Die neue Welle von sogenanntem Smishing bringt unzählige Bürger in Gefahr.
KI löscht die letzten Fehler
Die Bedrohungslage hat sich grundlegend gewandelt. Frühere Erkennungsmerkmale wie Rechtschreibfehler sind praktisch verschwunden. Moderne Sprachmodelle generieren in Sekundenschnelle massenhaft individuelle Nachrichten, die den offiziellen Tonfall von Behörden und Banken perfekt nachahmen. Die Texte bauen gezielt psychologischen Druck auf – etwa durch Androhung einer Kontosperrung. Für Nutzer wird es so erheblich schwieriger, Betrug von echten Mitteilungen zu unterscheiden.
Diese Institutionen werden gefälscht
Die Betrüger nutzen gezielt das Vertrauen in bekannte Namen aus. Der Phishing-Radar der Verbraucherzentrale NRW listet aktuell Missbrauchsfälle unter den Namen Commerzbank, Sparkassen, Volksbanken und easybank. Ein häufiger Vorwand: die angebliche Notwendigkeit, ein Sicherheitsverfahren wie photoTAN zu erneuern.
Ein rasant wachsender Trend ist die Nachahmung staatlicher Autoritäten. Gefälschte SMS geben sich als Zulassungsstelle, Zoll oder Polizei aus. Als Vorwand dienen frei erfundene Verkehrsverstöße oder angebliche Steuernachzahlungen. Diese Masche ist besonders perfide, weil sie das grundsätzliche Vertrauen in staatliche Organe ausnutzt.
Warum Smishing so effektiv wirkt
Der massive Erfolg der Angriffe hat mehrere Gründe. Studien belegen: Die Klickwahrscheinlichkeit bei Links in SMS ist sechs- bis achtmal höher als bei E-Mails. Textnachrichten werden als persönlicher und dringlicher wahrgenommen. Kriminelle kombinieren diesen Vertrauensvorschuss mit psychologischer Manipulation durch knappe Fristen und Drohungen.
Hinzu kommt: Mobile Betriebssysteme haben oft größere Schwierigkeiten, die Flut dieser intelligent generierten Nachrichten effektiv zu filtern. Das spielt den Betrügern zusätzlich in die Hände.
Ein wachsendes Sicherheitsproblem
Die Verlagerung der Cyberkriminalität auf Smartphones ist ein strategischer Schritt. Das Gerät ist zum zentralen Angelpunkt für Finanzgeschäfte und sensible Daten geworden. Die schiere Masse ist alarmierend – allein in Nordrhein-Westfalen meldeten Behörden im vergangenen Jahr über 382.000 Phishing-Fälle.
Gleichzeitig verschärft sich die rechtliche Lage für Opfer. Gerichte werten die Preisgabe von Bankdaten nach einer SMS-Aufforderung zunehmend als grobe Fahrlässigkeit. Das erschwert die Rückerstattung gestohlener Gelder erheblich. Der Schutz vor Smishing wird mehr denn je zur Eigenverantwortung.
So können Sie sich schützen
Experten sind sich einig: Die Bedrohung wird weiter zunehmen. Angriffe werden noch personalisierter. Bürger sollten sich an grundlegende Sicherheitsregeln halten:
- Klicken Sie niemals auf Links in unerwarteten SMS.
- Geben Sie niemals persönliche Daten, Passwörter oder TANs auf Webseiten ein, die Sie über einen SMS-Link erreichen.
- Kontaktieren Sie die betreffende Stelle immer über deren offizielle Webseite oder Telefonnummer, um eine Nachricht zu prüfen.
- Leiten Sie verdächtige Nachrichten an Verbraucherzentralen weiter.
Nur durch eine Kombination aus technologischer Abwehr und geschärftem Bewusstsein lässt sich diese wachsende Bedrohung eindämmen.
