Das zeigt eine aktuelle Schufa-Erhebung. Mindestens jeder vierte Bundesbürger ist inzwischen betroffen – ein Anstieg um sechs Prozentpunkte gegenüber dem Vorjahr.
Besonders alarmierend: Kriminelle setzen zunehmend auf Künstliche Intelligenz. Sie nutzen täuschend echtes Voice-Cloning und hochgradig personalisierte Phishing-Kampagnen. Messenger-Dienste wie WhatsApp und Signal geraten dabei verstärkt ins Visier.
Banking, PayPal und WhatsApp — auf keinem Gerät sind wir so angreifbar wie auf dem Smartphone, wenn Hacker KI-gestützte Methoden nutzen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Warum die Ende-zu-Ende-Verschlüsselung nicht mehr reicht
Die Verschlüsselung schützt zwar die Kommunikation auf den Servern. Die Endgeräte der Nutzer bleiben aber verwundbar. Auf der Sicherheitskonferenz Black Hat Asia 2026 zeigte sich: Angreifer setzen auf clientseitige Attacken.
Im Fokus stehen nicht die Nachrichteninhalte selbst, sondern Metadaten. Wer kommuniziert wann mit wem? Wer ist gerade online? Besonders gefährlich: Zero-Click-Exploits, wie sie die Spyware Paragon nutzt. In Italien wurden bereits 90 Journalisten Opfer solcher Angriffe – ohne dass sie auch nur eine Interaktion durchführen mussten.
Parallel dazu läuft eine massive Phishing-Welle gegen Signal-Nutzer. In Großbritannien, den Niederlanden und Deutschland gaben sich Angreifer als Mitarbeiter des Signal-Supports aus. Ihr Ziel: Login-Daten von Politikern, Militärangehörigen und Journalisten. In Regierungskreisen denkt man bereits über Ausweichdienste wie Wire nach.
Auch Android-Nutzer sind betroffen. In Indien verbreitet sich die Schadsoftware „Banking KYC“ über WhatsApp und greift gezielt Bankdaten ab. Die neue Spyware „Morpheus“ tarnt sich als System-Update und imitiert nach der Installation die WhatsApp-Oberfläche – inklusive Aufforderung zur Eingabe biometrischer Daten.
KI als Schutzschild: Samsung und Vodafone ziehen nach
Hardware-Hersteller rüsten auf. Samsung hat mit dem Galaxy S26 Ultra das erste Smartphone mit integriertem Privacy Display und lokaler Personal Data Engine vorgestellt. Die Technologie verarbeitet sensible Daten ausschließlich auf dem Gerät. Die Galaxy AI übernimmt Call Screening und blockiert Spam-Versuche. Features wie Now Brief und Now Nudge warnen proaktiv vor unbefugten App-Zugriffen.
Die Mobilfunker melden erste Erfolge. Vodafone versendete mit seinem Spam-Warner im ersten Jahr 64,5 Millionen Warnhinweise. Die Quote spricht für sich: Nur 14 Prozent der als Betrug markierten Anrufe werden noch angenommen. Bei unterdrückten Nummern ohne Warnung liegt die Quote bei 60 Prozent.
Interessant: 83 Prozent der Betrugsanrufe konzentrieren sich auf das deutsche Fest- und Mobilfunknetz. Der Mittwoch ist mit durchschnittlich 273.000 Versuchen der aktivste Tag. Die Telekom registriert pro Werktag zwischen 400.000 und 600.000 Betrugsversuche.
Ein veraltetes System ist für Cyberkriminelle oft die leichteste Eintrittskarte, um sensible Bankdaten auf Ihrem Handy abzugreifen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken dauerhaft schließen und sich schützen. Kostenlosen Android-Sicherheitsreport anfordern
Doch Branchenexperten wie Marc Atkins von Vodafone warnen: Deepfakes und KI-Stimmenimitationen werden die Erkennung künftig erschweren.
Von SMS-Blastern bis zur Ja-Falle
Nicht alle Angriffe sind hochtechnologisch. In Kanada zerschlugen Ermittler eine Gruppe, die „SMS-Blaster“ einsetzte. Diese Geräte imitieren Mobilfunkmasten und senden in einem Radius von bis zu zwei Kilometern Phishing-SMS. Die Technik basiert oft auf veralteten 2G-Netzstandards. Experten raten: Deaktiviert die 2G-Funktion in den Smartphone-Einstellungen.
Psychologisch geschickt ist die „Ja-Falle“. Anrufer aus den USA versuchen, den Opfern ein einfaches „Ja“ zu entlocken. Dieses Wort wird später in Audio-Mitschnitte geschnitten, um einen angeblichen Vertragsabschluss vorzutäuschen. 74 Prozent der Befragten haben solche Anrufe bereits erhalten. Verbraucherschützer raten: Niemals nur mit „Ja“ am Telefon melden, bei Verdacht sofort auflegen.
Global agiert die Operation Road Trap: Über 79.000 gefälschte Maut-SMS in zwölf Ländern sollten Zahlungsdaten abgreifen.
Standards gegen KI-Betrug
Die IT-Sicherheitsbranche setzt auf Standardisierung. Die FIDO Alliance hat neue Initiativen zur Authentifizierung von KI-Agenten angekündigt. Google, OpenAI, Amazon, Mastercard und Visa arbeiten an Standards für verifizierbare Nutzeranweisungen und sichere Zahlungsdelegationen.
Ziel: Autonome KI-Agenten sollen keine Finanztransaktionen ohne manipulationssichere Autorisierung durchführen können. Google steuert das Agent Payments Protocol (AP2) bei.
Gleichzeitig geraten Plattformbetreiber unter Druck. Die EU-Kommission fordert im Rahmen des Digital Markets Act (DMA), dass Android-Nutzer künftig zwischen verschiedenen KI-Assistenten wählen können – statt auf Google-eigene Dienste beschränkt zu sein.
Die wirtschaftliche Dimension
Die Schufa-Studie zeigt: 58 Prozent der Betrugsopfer erleiden einen finanziellen Schaden. In 13 Prozent der Fälle liegen die Beträge zwischen 1.000 und 10.000 Euro. Sechs Prozent verlieren sogar mehr als 10.000 Euro. Fast 70 Prozent der Verbraucher fühlen sich angesichts KI-gestützten Betrugs zunehmend unsicher.
Die Rüstungsspirale zwischen Angreifern und Sicherheitsanbietern wird sich fortsetzen. Kriminelle nutzen Sprachmodelle zur Automatisierung von Code-Analysen, um Zero-Day-Exploits zu finden. Verteidiger setzen auf tiefere Integration von Sicherheit in die Hardware.
Der Trend geht weg von der klassischen SMS-Zwei-Faktor-Authentifizierung. Passkeys und biometrische Verfahren sind weniger anfällig für Phishing und Spoofing. Doch Experten betonen: Technische Lösungen allein reichen nicht. Die Aufklärung der Nutzer über neue Methoden – von gefälschten CAPTCHA-Seiten bis zu manipulierten Teams-Einladungen – bleibt zentral.
