Kriminelle setzen zunehmend auf KI und psychologische Manipulation – mit verheerenden Folgen.**
Allein in Deutschland gingen im vergangenen Jahr rund zehn Milliarden Euro durch Internetbetrug verloren, schätzt die Schufa. Doch die Täter verlagern ihren Fokus: Statt technischer Sicherheitslücken nutzen sie verstärkt Social Engineering und künstliche Intelligenz, um an sensible Daten zu gelangen. Sogar hochrangige Politiker und militrische Kreise sind betroffen.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Messenger-Dienste im Visier
Signal galt lange als nahezu unangreifbar. Eine aktuelle Angriffswelle gegen Journalisten und Politiker in Deutschland, den Niederlanden und Großbritannien zeigt jedoch die Grenzen des technischen Schutzes.
Die Angreifer nutzten keine Schwachstellen in der Verschlüsselung. Stattdessen gaben sie sich als Support-Mitarbeiter aus und verleiteten Nutzer zur Preisgabe von Verifizierungscodes. In einigen Fällen versuchten sie, über manipulierte QR-Codes den Zugriff auf gesamte Konten zu übernehmen.
Auch WhatsApp ist betroffen. Bei der sogenannten Fake-Abstimmung erhalten Nutzer Nachrichten von scheinbar bekannten Kontakten. Ein Link führt auf eine Phishing-Seite, die die Funktion für verknüpfte Geräte kapert.
Fast jeder dritte Bundesbürger ist mittlerweile von solchen Betrugsversuchen betroffen, so Marktforscher. Besonders tückisch: KI-Sprachmodelle erstellen täuschend echte Nachrichten ohne Rechtschreibfehler. Zudem warnen Experten vor Voice-Cloning, bei dem Kriminelle Stimmen von Angehörigen imitieren.
Die Konsequenz: Für den parlamentarischen Bereich in Deutschland gibt es die Empfehlung, auf spezialisierte Lösungen wie Wire Bund umzusteigen. Der Dienst ist vom BSI geprüft und kommt ohne Mobilfunknummer aus – das verringert die Angriffsfläche für Social Engineering.
SMS-Blaster: Physische Angriffe auf Mobilfunknetze
Neben digitalen Angriffen nehmen physische Manipulationsversuche zu. In Kanada zerschlug die Polizei kürzlich ein Netzwerk, das mit sogenannten SMS-Blastern arbeitete. Diese tragbaren, gefälschten Basisstationen imitieren Mobilfunkmasten.
Die Geräte zwingen Smartphones in einem Umkreis von bis zu zwei Kilometern, sich mit dem kriminellen Sender zu verbinden. Über diese manipulierten Verbindungen verschickten die Täter massenhaft Phishing-SMS im Namen von Behörden oder Banken.
In Toronto führte das zu über 13 Millionen Netzwerkstörungen – zeitweise war sogar der Notruf 911 blockiert. Sicherheitsexperten raten, den veralteten 2G-Standard in den Geräteeinstellungen zu deaktivieren. Auch in Europa und den USA gab es ähnliche Vorfälle, bei denen Kriminelle gefälschte Haftbefehle per SMS verschickten.
Schutzsysteme der Mobilfunkanbieter
Die Telekommunikationsbranche reagiert mit großflächigen Filtersystemen. Ein führender deutscher Anbieter meldete, dass sein Spam-Warner innerhalb eines Jahres rund 64,5 Millionen Warnungen vor betrügerischen Anrufen ausgegeben hat.
Die Daten zeigen interessante Muster: Sonntags gibt es mit etwa 5.000 Betrugsanrufen die geringste Aktivität, mittwochs erreichen die Zahlen mit über 270.000 Versuchen Spitzenwerte.
Die Schutzsysteme wirken: Zeigt das Display eine Warnung, sinkt die Annahmequote von 60 auf 14 Prozent. Die Gesprächsdauer verkürzt sich auf durchschnittlich 40 Sekunden.
Ein britischer Netzbetreiber hat zudem ein KI-gestütztes System eingeführt, das Screenshots verdächtiger Nachrichten analysiert und das Dark Web nach kompromittierten Daten durchsucht. Dennoch bleibt die menschliche Komponente entscheidend: 83 Prozent der identifizierten Betrugsanrufe im deutschen Netz verwenden mittlerweile deutsche Rufnummern.
Hardware-Schutz und konkrete Maßnahmen
Hersteller wie Samsung rüsten ihre Geräte mit Sicherheitsfunktionen aus. Das Galaxy S26 Ultra verfügt über einen integrierten Sichtschutz und KI-basierte Anrufabwehr, die lokal auf dem Gerät verarbeitet wird.
Doch die Gefahr durch Schadsoftware bleibt hoch. Im offiziellen Google Play Store wurde kürzlich der Banking-Trojaner Anatsa in manipulierten PDF-Reader-Apps entdeckt – über 10.000 Installationen.
IT-Sicherheitsexperten empfehlen konkrete Maßnahmen:
- Zwei-Faktor-Authentisierung mit Passkeys oder Hardware-Token statt SMS-Codes
- WLAN, Bluetooth und NFC nur bei Bedarf aktivieren
- USSD-Codes wie
*#21#prüfen, ob unbefugte Anrufweiterleitungen eingerichtet wurden - Skepsis bei Zeitdruck und Drohungen mit Kontosperrungen
Da pro Quartal Millionen Konten gehackt werden, raten Experten dazu, herkömmliche Passwörter durch sicherere Methoden zu ersetzen. Wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und Hacker-Angriffe verhindern, erfahren Sie in diesem kostenlosen Report. Kostenlosen Passkey-Ratgeber jetzt anfordern
Die Ökonomie des Betrugs
Die wirtschaftlichen Auswirkungen sind immens. Der Anstieg der Betrugsopfer in Deutschland um sechs Prozentpunkte innerhalb weniger Monate zeigt die Skalierbarkeit krimineller Geschäftsmodelle durch Automatisierung.
Rund 58 Prozent der Betroffenen erleiden einen direkten finanziellen Schaden. Meist liegt er zwischen 100 und 1.000 Euro, bei vielen Opfern erreicht er jedoch bis zu 10.000 Euro.
Rechtlich befinden sich Verbraucher in einer schwierigen Lage: Banken müssen nicht autorisierte Zahlungen zwar grundsätzlich erstatten – nicht jedoch bei grober Fahrlässigkeit. Die Preisgabe von PINs an vermeintliche Support-Mitarbeiter werten Gerichte häufig als solche.
Ausblick: Neue Standards für KI-Agenten
Die Branche arbeitet bereits an Lösungen für die nächste Bedrohungsgeneration. Die FIDO Alliance entwickelt Standards für KI-Agenten, da künftig mehr Transaktionen durch autonome Assistenten abgewickelt werden.
Partnerschaften zwischen Technologiekonzernen und Zahlungsdienstleistern zielen darauf ab, Frameworks zu schaffen, die KI-Agenten nur innerhalb streng definierter Grenzen agieren lassen.
Auch der Schutz von Metadaten gewinnt an Bedeutung. Selbst bei verschlüsselten Nachrichten erlauben Informationen über Kommunikationsmuster Rückschlüsse auf Nutzerprofile. Analysten erwarten, dass der Markt für Sicherheits-Apps und KI-Schutzschilde 2026 weiter massiv wachsen wird.
