Eine neue Welle von KI-gestützten Phishing-Angriffen hat Smartphones zum Hauptziel von Kriminellen gemacht. Das belegen aktuelle Daten des Marktforschungsunternehmens Omdia. Zeitgleich startete die Verbraucherzentrale NRW die Kampagne „Manipuliert und abgezockt“.
Smishing: Die unterschätzte Gefahr auf dem Handy
Laut Omdia sind weltweit bereits 27 Prozent der Verbraucher Opfer von Phishing auf dem Smartphone geworden. In den USA liegt der Wert sogar bei 40 Prozent. Der Grund: Schad-Links in SMS oder Messenger-Diensten – sogenanntes Smishing – werden bis zu achtmal häufiger angeklickt als E-Mail-Angriffe.
Da Messenger-Dienste und SMS zunehmend ins Visier von Datendieben geraten, ist ein gezielter Schutz für das Mobilgerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Banking und Co. wirksam absichern. Gratis-Sicherheitspaket für Ihr Android-Smartphone anfordern
Textnachrichten genießen einen enormen Vertrauensvorschuss. Sie werden sofort gelesen und als persönlicher Kommunikationskanal wahrgenommen. KI-Sprachmodelle verschärfen das Problem, indem sie täuschend echte, fehlerfreie Nachrichten generieren. Selbst teure Flaggschiff-Smartphones bieten oft keinen vollständigen Schutz gegen diese maßgeschneiderten Angriffe.
Verbraucherschützer schlagen Alarm
Angesichts rasant steigender Fallzahlen hat die Verbraucherzentrale NRW ihre Initiative gestartet. Fast zwei Drittel der Menschen in Deutschland waren Umfragen zufolge bereits von Cyberkriminalität betroffen. Die Dunkelziffer gilt als enorm hoch.
Im aktuellen Phishing-Radar warnt die Verbraucherzentrale vor konkreten Betrugswellen. Kunden der easybank erhalten etwa Nachrichten, die unter dem Vorwand eines „Sicherheitsprotokolls“ zur sofortigen Aktualisierung der Kontodaten auffordern. Beim Zahlungsdienstleister SumUp wird mit einer Frist und Verweis auf EU-Richtlinien massiver Zeitdruck aufgebaut.
Psychologische Tricks und neue Einfallstore
Die Angreifer setzen gezielt auf Manipulation. Das BSI warnt vor Nachrichten, die Ängste schüren oder Handlungsdruck erzeugen. Opfer erhalten etwa automatisierte Anrufe, die vor einer angeblich veranlassten hohen Zahlung warnen. Um diese zu stoppen, sollen Tasten gedrückt oder Links angeklickt werden.
Oft reicht ein kleiner Moment der Unachtsamkeit aus, um eine gefährliche Sicherheitslücke auf dem Handy zu öffnen. Erfahren Sie in diesem kostenlosen Leitfaden, welche fünf Sofortmaßnahmen Ihr Smartphone spürbar sicherer gegen Hacker und Schadprogramme machen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Neben Smishing etablieren sich weitere Angriffswege. Dazu gehört Quishing – das Phishing über manipulierte QR-Codes. Auch vorinstallierte Smartphone-Apps werden zum Risiko. Die Stiftung Warentest deckte kürzlich auf, dass der vorinstallierte Mi-Browser auf Xiaomi-Geräten Push-Benachrichtigungen verschickte, die auf dubiose Krypto-Plattformen führten. Der Hersteller sperrte daraufhin Werbekonten.
Warum traditionelle Abwehr versagt
Branchenanalysten sehen einen alarmierenden Paradigmenwechsel. Angreifer zielen zunehmend auf die menschliche Psychologie statt auf technische Schwachstellen. Das macht viele etablierte Abwehrmechanismen wirkungslos.
Kriminelle haben ihre Infrastruktur professionalisiert. Durch Phishing-as-a-Service-Modelle können auch technisch weniger versierte Täter komplexe Angriffe mieten. Berichten zufolge werden Sicherheitsbarrieren in Echtzeit ausgehebelt: Während das Opfer Daten eingibt, loggt sich ein automatisiertes System im Hintergrund beim echten Dienst ein und fängt die SMS-TAN ab.
Der Faktor Mensch bleibt die Schwachstelle
Telekommunikationsanbieter und Hersteller rüsten technisch auf. Netzbetreiber wollen erweiterte SMS-Firewalls implementieren, um betrügerische Nachrichten vor der Zustellung herauszufiltern. Entwickler arbeiten an verbesserten, KI-basierten Erkennungssystemen direkt auf den Geräten.
Doch der Faktor Mensch bleibt entscheidend. Experten gehen davon aus, dass Angriffe noch personalisierter werden, etwa durch KI-generierte Audio-Deepfakes bei Anrufen. Nutzer müssen lernen, jede digitale Kommunikation – besonders bei suggeriertem Handlungsbedarf – mit Skepsis zu betrachten. Im Zweifel gilt: den direkten Kontakt zum Unternehmen suchen, nie über Links in unerwarteten Nachrichten auf Konten zugreifen.
