Smartphone-Diebstahl im Urlaub: Telekom warnt vor Phishing-Masche

Kriminelle nutzen nach Smartphone-Diebstahl den Verloren-Modus für Phishing-Angriffe auf Apple- und Google-Konten.

Die Deutsche Telekom hat eine Warnung vor einer perfiden Betrugsmasche herausgegeben, die gezielt Smartphone-Nutzer im Sommerurlaub trifft. Nach einem Diebstahl versuchen Kriminelle, über manipulierte Nachrichten die Kontrolle über Apple-ID oder Google-Konto zu übernehmen.

Betrüger nutzen den „Verloren-Modus“ für Phishing

Die Masche setzt genau dort an, wo Nutzer Sicherheitsfunktionen ihres Geräts verwenden. Wird nach einem Diebstahl die „Wo ist?“-Funktion oder der „Verloren-Modus“ aktiviert, zeigt der Sperrbildschirm eine Nachricht für ehrliche Finder sowie eine alternative Kontaktnummer oder E-Mail-Adresse an.

Die Diebe nutzen diese Informationen, um die Opfer direkt zu kontaktieren. Sie geben sich als Finder aus, die das Gerät zurückgeben möchten. Die Nachrichten enthalten Phishing-Links, die auf gefälschte Anmeldeseiten führen. Geben Nutzer dort ihre Zugangsdaten ein, können die Täter das Konto übernehmen, das Gerät aus der Fernverwaltung löschen und auf sensible Daten wie Fotos, E-Mails oder Bezahldienste zugreifen. Bereits hunderte Kunden haben solche Vorfälle gemeldet.

Anzeige

Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Kriminelle macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät wirksam gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Was Urlauber jetzt beachten sollten

IT-Sicherheitsexperten und die Telekom raten zu mehreren Schutzmaßnahmen. Nach einem Diebstahl sollte die SIM-Karte umgehend beim Provider gesperrt werden. Passwörter für zentrale Konten niemals über Links in SMS oder Messengern eingeben.

Das gestohlene Smartphone keinesfalls aus dem Apple- oder Google-Konto entfernen – sonst erlischt der Aktivierungsschutz und Diebe können das Gerät neu aufsetzen. Für eine Anzeige bei der Polizei ist die IMEI-Nummer des Geräts erforderlich. Vor Reiseantritt sollten Daten in der Cloud gesichert und alle System- sowie App-Updates installiert werden.

Ein Digitalexperte empfiehlt zudem, im Ausland auf öffentliche WLAN-Hotspots zu verzichten oder diese nur mit einem VPN zu nutzen. Auch vor „Juice Jacking“ wird gewarnt: Öffentliche USB-Ladestationen können präpariert sein, um Daten abzugreifen. Besser eigene Netzteile verwenden.

KI macht Phishing gefährlicher

Die Risiken für Reisende nehmen durch den Einsatz künstlicher Intelligenz weiter zu. Sicherheitsforscher von McAfee zeigen: KI-Modelle identifizieren den Aufnahmeort von Urlaubsfotos inzwischen mit einer Genauigkeit von rund 91 Prozent. Kriminelle nutzen diese Standortinformationen für personalisierte Phishing-Kampagnen, bei denen sie sich als lokale Hotels oder Banken ausgeben.

Fachverbände beobachten zudem eine starke Zunahme von sogenanntem „Quishing“. Dabei werden schädliche Links in QR-Codes versteckt. In den ersten drei Monaten des Jahres 2026 verzeichnete diese Methode einen Anstieg von 146 Prozent. Auch die Gefahr durch Deepfakes und KI-gestützte Schockanrufe mit geklonten Stimmen wird von Ermittlungsbehörden als hoch eingestuft.

Anzeige

Da herkömmliche Passwörter bei modernen Phishing-Angriffen oft keinen ausreichenden Schutz mehr bieten, empfehlen IT-Experten zunehmend den Umstieg auf sicherere Alternativen. Wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp einrichten und sich so effektiv vor Konten-Hacking schützen, erfahren Sie in diesem Gratis-Report. Sichere Alternative zu Passwörtern kostenlos nachlesen

Gericht stärkt Rechte bei Account-Hacking

Für Nutzer, deren Konten trotz Vorsicht übernommen wurden, gibt es eine juristische Stärkung. Das Oberlandesgericht Rostock entschied: Social-Media-Plattformen müssen nach einem Hackerangriff schnell, verständlich und auf Deutsch über den Vorfall informieren.

Betroffene haben einen vertraglichen Anspruch auf Wiederherstellung ihres Zugangs. Automatisierte englischsprachige Standard-Mails reichen nicht aus – besonders bei konkretem Missbrauchsrisiko. Reagieren Plattformen auf anwaltliche Fristen nicht, tragen sie zudem die Kosten.