Eine neue Welle von Phishing-Angriffen überrollt Deutschland und zielt gezielt auf Smartphones. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Betrugsversuchen, die durch Künstliche Intelligenz täuschend echt wirken. Die Zeiten erkennbar schlechter Grammatik in Betrugsnachrichten sind vorbei.
KI als Brandbeschleuniger für perfekte Fälschungen
Cyberkriminelle nutzen fortschrittliche Sprachmodelle, um fehlerfreie Nachrichten zu generieren. Sie imitieren dabei perfekt den Tonfall von Banken, Paketdiensten oder Behörden. Die Erstellungszeit für eine überzeugende Betrugsnachricht sank durch KI von Stunden auf Minuten.
Diese Effizienz ermöglicht „polymorphe“ Angriffe: Jede Nachricht wird leicht variiert, um Spam-Filter auszutricksen. Traditionelle Erkennungsmethoden stoßen hier an ihre Grenzen. Für Nutzer sind die Fakes kaum noch von echter Kommunikation zu unterscheiden.
Smishing und Quishing: Der Angriff aufs Smartphone
Der Fokus liegt klar auf mobilen Geräten. Zwei Methoden dominieren die aktuelle Welle: Smishing und Quishing. Beim Smishing locken Kurznachrichten unter Vorwänden wie Paketbenachrichtigungen oder Kontosperrungen zum Klicken auf Links.
Beim Quishing versenden Täter E-Mails mit QR-Codes. Das Opfer soll diesen mit dem Smartphone scannen. Dieser Trick umgeht Sicherheitsfilter auf Desktop-PCs, da der Link direkt auf dem oft schlechter geschützten Mobilgerät öffnet. Die Verbraucherzentrale warnt in ihrem Phishing-Radar täglich vor neuen Kampagnen.
Wer sein Smartphone vor Smishing- und Quishing-Angriffen schützen möchte, findet im kostenlosen Sicherheitspaket die fünf wichtigsten Schutzmaßnahmen für Android-Geräte. Der Ratgeber erklärt Schritt für Schritt, wie Sie Links und QR‑Codes prüfen, sichere System‑ und App‑Einstellungen aktivieren und Banking-Apps schützen – leicht verständlich und ohne teure Zusatz-Apps. Praktische Checklisten helfen, Gefahren sofort zu erkennen. Jetzt das kostenlose Android-Sicherheitspaket herunterladen
Psychologischer Druck und Echtzeit-Tricks
Die Täter setzen auf psychologischen Druck. Formulierungen wie „dringend“ oder „sofort handeln“ sollen zu unüberlegten Klicks verleiten. In perfiden Fällen geben sich Kriminelle sogar als Familienmitglieder aus.
Die Technologie geht noch weiter: Sicherheitsforscher entdeckten neuartige Voice-Phishing-Kits. Angreifer rufen Opfer an und passen die gefälschte Webseite in Echtzeit an das Gespräch an. So können sie sogar Multi-Faktor-Authentifizierungen (MFA) überwinden, indem sie das Opfer telefonisch durch den Betrug leiten.
Hohe Schäden durch organisierte Kriminalität
Die Professionalisierung schlägt sich in den Schadenssummen nieder. In einem Fall aus Sachsen-Anhalt verlor ein Opfer über 10.000 Euro durch Smishing. In Oberösterreich entstand durch betrügerische SMS binnen zwei Wochen ein Schaden von mehr als 800.000 Euro.
Die Angriffe sind erfolgreich, weil sie eine Schwachstelle nutzen: die flüchtige Prüfung von Nachrichten auf dem kleinen Smartphone-Bildschirm. Die zunehmende Vernetzung des Alltags über mobile Geräte bietet Kriminellen immer mehr Angriffsflächen.
Wie kann man sich schützen?
Sicherheitsexperten erwarten, dass die Bedrohung weiter zunimmt. Das BSI rät zu grundlegender Wachsamkeit. Seien Sie misstrauisch bei unaufgeforderten Nachrichten mit Links oder Dateneingabe-Aufforderungen.
Rufen Sie die Webseite eines Dienstleisters immer manuell im Browser auf oder nutzen Sie die offizielle App. Seriöse Unternehmen fordern Passwörter oder TANs nie per E-Mail oder SMS an. Bei verdächtigen Anrufen: Legen Sie auf und rufen Sie die Organisation über ihre bekannte Nummer zurück. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bietet eine wichtige zusätzliche Sicherheitsebene.
