KI-Phishing: Angriffe auf Mobilgeräte viermal erfolgreicher

KI-gestützte Phishing-Angriffe auf Smartphones sind viermal erfolgreicher als klassische Methoden. Besonders Bankkunden und Nutzer von Lidl sind betroffen.

Die Klickrate liegt aktuell bei 54 Prozent – ein Alarmwert für Unternehmen und Verbraucher.

Zum Vergleich: Klassische Phishing-Versuche kommen nur auf rund 12 Prozent Erfolgsquote. Der Grund für den massiven Anstieg: Künstliche Intelligenz ermöglicht eine präzise Personalisierung und täuschend echte Nachahmung offizieller Kommunikation.

Gezielte Wellen gegen Bankkunden und Einzelhandel

Besonders Kunden deutscher Finanzinstitute stehen im Fokus. In den vergangenen Tagen wurden vermehrt Phishing-Mails im Namen der DKB, der Sparkassen und der Volksbanken registriert.

Die Angreifer setzen auf künstlichen Zeitdruck. DKB-Kunden wurden aufgefordert, ihre App-Registrierung bis Mitte Juli zu erneuern. Bei den Volksbanken verlangten die Betrüger die Aktivierung eines angeblich neuen Sicherheitssystems bis zum 17. Juli.

Parallel dazu wurde ein Datenleck bei einem externen IT-Dienstleister des Lidl-Onlineshops bekannt. Gestohlen wurden Kundenstammdaten wie Namen, Telefonnummern, E-Mail-Adressen und Geburtsdaten. Solche Informationen sind die ideale Grundlage für hochgradig personalisierte Social-Engineering-Angriffe.

Fußball-WM als Katalysator für Betrug

Die laufende Fußball-Weltmeisterschaft 2026 wird von Cyberkriminellen intensiv ausgenutzt. Seit dem Frühjahr ist die Zahl der Phishing-Versuche im Zusammenhang mit dem Turnier um 500 Prozent gestiegen.

Anzeige

Rekord-Schäden durch Phishing zeigen, wie professionell Hacker heute vorgehen und selbst kleinste Schwachstellen in Unternehmen ausnutzen. Experten erklären in diesem kostenlosen Anti-Phishing-Paket, wie Sie sich und Ihren Betrieb wirksam vor psychologischen Manipulationen schützen. Anti-Phishing-Leitfaden jetzt gratis herunterladen

Die Angreifer nutzen emotionale Lockmittel: vermeintliche Ticket-Angebote oder Gewinnspiele sollen Opfer zur Preisgabe sensibler Daten bewegen. Laut einer Analyse von KnowBe4 konzentrieren sich diese Angriffe vor allem auf Werktage und folgen eng dem Zeitplan des Turniers.

Erfolge gegen Internetkriminalität

Trotz der steigenden Angriffszahlen verzeichnen Strafverfolgungsbehörden Erfolge. Im Rahmen der „Operation First Light“ wurden weltweit rund 5.800 Festnahmen durchgeführt.

Den Behörden gelang es, Vermögenswerte in Höhe von etwa 293 Millionen US-Dollar sicherzustellen. Insgesamt wurden rund 24.000 Fälle abgeschlossen und über 31.000 Konten eingefroren.

Dennoch bleibt der wirtschaftliche Schaden immens. Schätzungen für das vergangene Jahr gehen von weltweiten Betrugsverlusten in Höhe von rund 442 Milliarden US-Dollar aus. Für das laufende Jahr könnte die Summe auf etwa 500 Milliarden US-Dollar ansteigen.

Ein aktueller Lagebericht von Verizon unterstreicht: Bei 62 Prozent aller Sicherheitsvorfälle bleibt der Mensch die entscheidende Schwachstelle.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne die richtigen Sicherheitsvorkehrungen riskieren Sie dabei sensible Daten und finanzielle Schäden. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Viren absichern können. Kostenlosen Sicherheits-Ratgeber jetzt sichern

Apple und Google rüsten auf

Die großen Smartphone-Hersteller reagieren mit neuen Sicherheitsfunktionen. Apple plant für iOS 27 im Herbst die Einführung von „Trust Insights“. Das System erkennt Social-Engineering-Muster durch die Analyse von Metadaten – ohne auf tatsächliche Gesprächsinhalte zuzugreifen.

Dabei werden Faktoren wie Kontext, Uhrzeit und Interaktionsverhalten sowohl auf dem Gerät als auch serverseitig abgeglichen.

Google setzt für Android auf eine Echtzeit-Analyse von Gesprächsmustern („Scam Detection“), um Nutzer vor betrügerischen Anrufen zu warnen. Zudem wurde eine Erkennungsfunktion für gefälschte Anrufe als Open-Source-Lösung für den Kommunikationsstandard RCS bereitgestellt.

Große Lücke zwischen Sorge und Investition

Trotz der wachsenden Bedrohung zeigen sich Lücken in der betrieblichen Cybersicherheit. Ein aktueller AI-Security-Report von Hornetsecurity belegt: 55 Prozent der befragten Unternehmen betrachten KI-Phishing als ihre größte Sorge.

Doch nur 19 Prozent räumen Investitionen in KI-gestützte Abwehrmaßnahmen oberste Priorität ein. Fast ein Viertel der Befragten gab an, nicht zu wissen, ob im eigenen Unternehmen bereits KI zur Cyberabwehr eingesetzt wird.

Fachleute raten Firmen dringend, die Reaktionsfähigkeit auf neue Angriffsszenarien wie Zero-Day-Exploits regelmäßig zu prüfen. Und Mitarbeiter gezielt auf KI-gestützte Betrugsmethoden vorzubereiten.