Eine koordinierte Angriffswelle mit hochprofessionellen Phishing-Methoden trifft derzeit Smartphone-Nutzer. Sicherheitsbehörden und Verbraucherschützer warnen vor dem massiven Einsatz generativer KI, die täuschend echte Zahlungsaufforderungen und Sicherheitswarnungen in Echtzeit erstellt. Besonders gefährlich sind neue Methoden wie „Kalender-Phishing“ und manipulierte QR-Codes.
Kalender-Einträge als perfide Abo-Falle
Ein besonders kreativer Trend sorgt für Aufsehen: Betrüger nutzen die Synchronisationsfunktionen digitaler Kalender aus. Nutzer finden plötzlich Termine für vermeintlich fällige Abonnement-Zahlungen in ihrem Google- oder Outlook-Kalender – etwa über 493 US-Dollar für eine angebliche Verlängerung.
Da Kriminelle immer raffiniertere Wege finden, um über das Smartphone an sensible Daten zu gelangen, ist ein proaktiver Schutz unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die psychologische Wirkung ist fatal. Da der Eintrag im persönlichen Kalender erscheint, wirkt er seriöser als eine E-Mail. In der Terminbeschreibung steckt meist ein Link, der auf eine gefälschte Zahlungsseite führt, um Kreditkartendaten abzugreifen. Experten der Kantonspolizei Zürich sehen diese Masche auf einem neuen Höchststand.
Gezielte Attacken auf Commerzbank- und SumUp-Kunden
Parallel meldet das Phishing-Radar der Verbraucherzentrale eine massive Zunahme von Angriffen auf Kunden der Commerzbank und des Zahlungsdienstleisters SumUp. Bei der Commerzbank-Masche fordern täuschend echte E-Mails zur sofortigen „Datenaktualisierung“ auf, um die Kontofunktionalität zu erhalten.
Die Nachrichten zeichnen sich durch fehlerfreie Grammatik und professionelles Layout aus – ein klarer Hinweis auf den Einsatz moderner Sprachmodelle. Bei SumUp wird eine angebliche Telefonnummern-Bestätigung verlangt, um Sicherheitsbenachrichtigungen zu erhalten. Der erzeugte Handlungsdruck soll zu unüberlegten Klicks verleiten.
Quishing und Smishing: Die neue Smartphone-Bedrohung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer „Angriffs-Triade“ aus Smishing, Quishing und Voice Cloning. Beim Smishing (Phishing per SMS) locken Links zu angeblichen Paketlieferungen oder Bankproblemen. Auf kleinen Displays sind die gefährlichen URLs schwerer zu erkennen.
Ein stark wachsendes Phänomen ist das „Quishing“ – Phishing via QR-Code. Täter platzieren manipulierte Codes an Parkautomaten, Ladesäulen oder in gefälschten Briefen. Ein Scan führt auf perfekt nachgebaute Login-Seiten. Da QR-Codes für das menschliche Auge nicht lesbar sind, ist eine Überprüfung unmöglich.
Ob Online-Banking, PayPal oder WhatsApp – die tägliche Smartphone-Nutzung bietet Angreifern viele Einfallstore für Viren und Internet-Kriminalität. Erfahren Sie in diesem gratis PDF-Sicherheitspaket, wie Sie Ihre digitalen Anwendungen in wenigen Minuten gegen unbefugte Zugriffe absichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Generative KI wirkt hier als Brandbeschleuniger. Sie schrumpft die Erstellungszeit für komplexe Kampagnen von Tagen auf Minuten und imitiert sogar die individuelle Tonalität von Banken. Klassische Warnsignale wie schlechte Grammatik verschwinden damit.
So schützen Sie sich vor den neuen Angriffen
Angesichts der technologischen Aufrüstung der Kriminellen raten Experten zu einem „Zero Trust“-Ansatz. Misstrauen Sie grundsätzlich jeder unaufgeforderten Zahlungsbenachrichtigung – egal über welchen Kanal sie kommt.
Klicken Sie niemals auf Links in verdächtigen SMS oder E-Mails. Öffnen Sie stattdessen die offizielle App des Dienstleisters oder geben Sie die Webseite manuell im Browser ein. Gegen Kalender-Phishing hilft es, die automatische Terminerstellung aus E-Mails in den Kalender-Einstellungen zu deaktivieren.
Finanzinstitute wie die Sparkassen betonen: Sie fordern Kunden niemals telefonisch oder per Nachricht auf, PINs oder TANs für eine angebliche „Transaktionsreparatur“ preiszugeben. Wer bereits Daten eingegeben hat, sollte umgehend die Sperr-Hotline 116 116 anrufen.
KI-Wettrüsten zwischen Betrügern und Banken
Der Kampf gegen gefälschte Benachrichtigungen entwickelt sich zum technologischen Wettrüsten. Während Betrüger KI für skalierte und personalisierte Angriffe nutzen, setzen auch Finanzinstitute verstärkt auf KI-gestützte Sicherheitslösungen. Laut Analysen nutzen bereits über 85 Prozent der großen Finanzfirmen KI zur Echtzeit-Betrugserkennung.
Ein weiteres aufkommendes Risiko ist das „Smooshing“, eine form des SIM-Swap-Betrugs. Dabei erlangen Kriminelle die Kontrolle über die Mobilfunknummer des Opfers, um Multi-Faktor-Authentifizierungen zu umgehen. Experten erwarten, dass Mobilfunkanbieter und Banken bis Jahresende neue, biometrische Sicherheitsstandards einführen werden. Bis dahin bleibt die Wachsamkeit der Nutzer der wichtigste Schutzwall.
