Das Bundesamt für Cybersicherheit (BACS) und führende Technologieunternehmen haben neue Warnungen vor einer dramatischen Zunahme von Identitätsdiebstahl veröffentlicht. Kriminelle nutzen gezielt Phishing-Kampagnen über Messenger-Dienste und setzen dabei auf KI-gestützte Angriffsmethoden.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam gegen Hacker absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Phishing-Welle trifft Hotelgäste
Das BACS beobachtet derzeit eine massive Angriffswelle über WhatsApp. Kriminelle kontaktieren Reisende mit authentischen Buchungsdaten, die aus einem Datenabfluss bei Booking.com stammen. Der Vorfall ereignete sich im April – Namen, E-Mail-Adressen, Telefonnummern und Aufenthaltsdaten wurden entwendet. Zahlungsdaten seien nicht betroffen, betonte das Unternehmen.
Die Betrüger setzen auf zwei Strategien: Entweder drohen sie mit der Stornierung der Reise oder locken mit vermeintlichen Rückerstattungen. Experten raten: Bei verdächtigen Nachrichten direkt das Hotel kontaktieren.
KI-Chatbot als Einfallstor für Instagram-Konten
Parallel dazu erschüttert ein Sicherheitsvorfall bei Meta den Kurznachrichtendienst Instagram. Unbefugte manipulierten einen KI-Chatbot und erlangten Zugriff auf prominente Konten. Betroffen waren unter anderem der Einzelhändler Sephora und die US-Weltraumstreitkräfte.
Meta hat die Schwachstelle durch sogenannte Prompt-Injection-Angriffe inzwischen behoben. Das Unternehmen empfiehlt die Nutzung von Zwei-Faktor-Authentifizierung über externe Apps.
Google kämpft gegen Fake-Anrufe
Google startete Anfang Juni die Funktion „Fake Call Detection“ für Pixel-Smartphones. Das System prüft die Identität von Anrufern über den RCS-Standard und verhindert Manipulationen der Anrufer-ID.
Die Maßnahme kommt nicht zu früh: Allein in den letzten zwölf Monaten identifizierten Sicherheitsexperten rund 250 gefälschte Android-Apps. Sie tarnten sich als populäre Spiele, um unbemerkt Premium-Dienste über die Mobilfunkrechnung zu buchen.
Sicherheitsforscher warnen zudem vor Trojanern, die Mobiltelefone über spezielle Service-SMS manipulieren können. Theoretisch ermöglicht das Abhören von Gesprächen und den Diebstahl von Adressbuchdaten. Mobilfunkbetreiber bestätigen einen großflächigen Einsatz solcher Methoden bisher nicht.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
Milliarden-Schäden durch Identitätsbetrug
Die wirtschaftlichen Verluste erreichen neue Höchststände. Interpol schätzt die weltweiten Schäden für 2025 auf über 370 Milliarden Euro. Die US-Handelsbehörde FTC bezifferte die Verluste für 2024 auf rund 2,7 Milliarden Euro.
USA reagieren mit KI-Gesetz
Als Antwort auf die technologische Entwicklung legten US-Politiker im Juni einen parteiübergreifenden Gesetzesentwurf vor. Der „Great American AI Act“ sieht verpflichtende Sicherheitspläne und externe Audits für Entwickler leistungsstarker KI-Systeme vor.
Führende Köpfe der KI-Branche – darunter die Geschäftsführungen von OpenAI und Google DeepMind – fordern in einem offenen Brief strengere Kontrollen für Anbieter synthetischer DNA. Die durch KI sinkenden Hürden für biologische Gefahrenszenarien bereiten zunehmend Sorgen.
Nationale Maßnahmen und europäische Meldepflichten
Mexiko startete eine Pflichtregistrierung von Mobilfunkleitungen zur Bekämpfung von Erpressung. Gerichtliche Eilanträge verzögern jedoch die praktische Umsetzung.
In Europa rücken neue Meldepflichten in den Fokus. Die NIS-2-Richtlinie verpflichtet Unternehmen zur korrekten Meldung von Sicherheitsvorfällen. Sicherheitsdienstleister wie die G DATA CyberDefense AG bereiten Informationsveranstaltungen vor, um Unternehmen auf die neuen Regeln vorzubereiten.
