Betrüger nutzen Künstliche Intelligenz für perfide Telefon-Maschen – der Schaden könnte 2026 auf 442 Milliarden Euro steigen. Apple und Google liefern mit iOS 26.5 und Android 17 neue Schutzmechanismen gegen die wachsende Bedrohung.
Die Masche mit der vertrauten Stimme
Ein kurzes „Hallo“ am Telefon reicht. Kriminelle sammeln damit Stimmsamples, um später mit KI-Stimmenklonen die Stimme von Angehörigen oder Chefs täuschend echt zu imitieren. Die Opfer werden so zu Geldzahlungen gedrängt.
Angesichts der rasant steigenden Zahl an KI-basierten Betrugsmaschen ist ein grundlegender Schutz für das Smartphone unverzichtbar. IT-Experten empfehlen diese fünf Maßnahmen, um Online-Banking und Apps wie WhatsApp sicher zu nutzen. Gratis-Ratgeber für Smartphone-Sicherheit jetzt herunterladen
Die Zahlen sind alarmierend: KI-gestützte Phishing-Mails stiegen um 1.200 Prozent. In einem dokumentierten Fall überwies ein Geschäftsführer 243.000 US-Dollar – auf Anweisung eines KI-generierten Stimmenklons. Das Bundeskriminalamt registrierte bereits 2024 rund 6.600 Fälle von KI-Manipulationen, der Trend verschärft sich seither.
Apple schließt 61 Sicherheitslücken
Mitte Mai 2025 veröffentlichte Apple iOS 26.5. Das Update stopft 61 Sicherheitslücken, darunter kritische Schwachstellen im Kernel und der WebKit-Engine. Besonders brisant: Der DarkSword-Exploit wurde zuvor von staatlichen Akteuren und Überwachungsanbietern genutzt, um iPhones unbemerkt zu knacken.
Die behobenen Lücken tragen die Nummern CVE-2026-28950, CVE-2026-28951, CVE-2026-28906 und CVE-2026-28963. Parallel führt Apple verschlüsselte RCS-Kommunikation ein – zunächst in einer Beta-Phase bei Telekom, O2 und 1&1.
Android 17 erkennt Diebstahl
Google setzt mit Android 17 auf physischen Schutz: Die Funktion „Theft Detection Lock“ analysiert Bewegungsmuster und sperrt den Bildschirm sofort, wenn jemand das Smartphone aus der Hand reißt.
Neu ist auch „Verified Financial Calls“. In Kooperation mit Revolut, Nubank und Itaú können Nutzer prüfen, ob ein Anruf wirklich von ihrer Bank kommt. Die Reaktion auf eine Flut von Phishing-Anrufen, bei denen sich Betrüger als Bankmitarbeiter oder technischer Support ausgeben.
Quishing und Smishing auf dem Vormarsch
Nicht nur Anrufe, auch QR-Codes werden zur Gefahr. Quishing-Angriffe – manipulierte QR-Codes – stiegen im ersten Quartal 2026 um 150 Prozent auf 18 Millionen Fälle weltweit. Die Täter locken Nutzer auf gefälschte Webseiten und stehlen Anmeldedaten.
Smishing, das Phishing per SMS, bleibt ebenfalls eine Bedrohung. Die Polizei in Luxemburg meldete für 2025 einen Anstieg von Identitätsdiebstählen um sechs Prozent auf 409 Fälle. Ein neues Phänomen: Betrug an Krypto-Besitzern. In nur 18 gemeldeten Fällen entstand ein Schaden von 1,1 Millionen Euro.
In der Ukraine warnt der Sicherheitsdienst SSU vor Betrügern, die sich als Behördenvertreter ausgeben und Opfer mit erfundenen Strafverfahren wegen Landesverrats einschüchtern. Ähnliche Warnungen kommen aus den USA: Die Georgia State Patrol betont, dass keine Zahlungsaufforderungen für Verkehrsverstöße per SMS versendet werden.
Banken haften bei Phishing – mit Ausnahmen
Das Landgericht Berlin II stärkte die Position von Opfern: Banken müssen grundsätzlich für Schäden durch Phishing-Angriffe haften. Eine Ausnahme gilt nur bei grober Fahrlässigkeit des Kunden.
Der Banking-Trojaner „Mirax“ verzeichnete einen Anstieg von 196 Prozent auf rund 1,2 Millionen Vorfälle. Ein Grund mehr, die automatische Link-Vorschau in Apps wie Gmail zu deaktivieren und Links manuell im Browser zu öffnen.
Support-Ende für alte Betriebssysteme
Am 8. September 2026 endet der Support für Android 5.0 und iOS 13. Geräte mit diesen Versionen erhalten dann keine Sicherheitsupdates mehr. Experten raten dringend zum Umstieg auf aktuelle Software.
Wenn der Support für ältere Betriebssysteme endet, wird die Installation aktueller Updates zur Pflicht, um kritische Sicherheitslücken zu schließen. Dieser kostenlose Ratgeber zeigt die einfache Schritt-für-Schritt-Methode für eine sichere Installation ohne Datenverlust. Kostenlose Anleitung für sichere Updates anfordern
WhatsApp plant für 2026 ein optionales Passwort-Feature für den Account-Schutz. Es soll bei der Anmeldung auf neuen Geräten zusätzlich zur Zwei-Faktor-Authentifizierung abgefragt werden. Signal warnt derweil vor betrügerischen Support-Anfragen: Offizielle Mitarbeiter kontaktieren Nutzer niemals proaktiv per Chat.
Der Mensch bleibt das schwächste Glied
KI-basierte Detektionssysteme in Android 17 und iOS 26.5 erkennen Bedrohungen in Echtzeit. Doch die Kriminellen entwickeln ihre Methoden zur sozialen Manipulation stetig weiter. Die globalen Verluste durch Angriffe auf geschäftliche E-Mails belaufen sich von 2013 bis 2022 bereits auf über 50 Milliarden US-Dollar.
Sicherheitsberater betonen: Technische Schutzmaßnahmen sind nur die halbe Miete. Entscheidend bleibt die Sensibilisierung der Nutzer. Offizielle Stellen fordern niemals per SMS oder Telefon zur Überweisung von Geld oder zur Herausgabe von PINs auf. Angesichts der prognostizierten Schadenssummen für 2026 wird die Zusammenarbeit zwischen Herstellern, Banken und Behörden weiter an Bedeutung gewinnen.
