Eine Welle hochprofessioneller Phishing-Angriffe überflutet derzeit Smartphones. Verbraucherschützer und IT-Sicherheitsunternehmen warnen vor massiv weiterentwickelten Betrugsmethoden. Die Täter setzen auf Echtzeit-Proxys, Künstliche Intelligenz und den Missbrauch legitimer Dienste.
Smishing und Messenger-Betrug: Das Vertrauen wird ausgenutzt
Die Verbraucherzentrale warnt eindringlich vor einer neuen Welle von SMS-Phishing, sogenanntem Smishing. Kriminelle nutzen anonyme Gateways, um zehntausende gefälschte Nachrichten zu versenden. Diese erscheinen auf dem Display scheinbar von vertrauten Absendern wie Banken oder Paketdiensten. Da SMS im persönlichen Umfeld oft mehr Vertrauen genießen, ist die Erfolgsquote für Betrüger hier besonders hoch.
Banking, WhatsApp und Online-Shopping — auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten wirksam vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gleichzeitig rücken verschlüsselte Messenger in den Fokus. Laut einem gemeinsamen Hinweis von BSI und Verfassungsschutz werden aktuell verstärkt Signal-Nutzer angegriffen. Die Täter geben sich als Support aus und fordern PINs oder das Scannen von QR-Codes. Durch Missbrauch der Gerätekopplungsfunktion erlangen sie so vollen Zugriff auf Chatverläufe – ohne Schadsoftware.
„Starkiller“: Wenn die echte Seite zur Falle wird
IT-Sicherheitsforscher meldeten kürzlich ein neues, kommerelles Phishing-Framework namens „Starkiller“. Dieses leitet Opfer über einen Reverse-Proxy in Echtzeit durch die originale Website ihrer Bank. Die Nutzer sehen die echte Login-Seite, während die Täter im Hintergrund alle Eingaben abfangen – inklusive Multi-Faktor-Authentifizierungscodes.
Um die Links zu verbreiten, missbrauchen Kriminelle zudem vertrauenswürdige Plattformen. Sie nutzen das offizielle Benachrichtigungssystem von Google Tasks. Da diese Benachrichtigungen von echten Google-Servern stammen, umgehen sie die Spam-Filter. Nutzer erhalten scheinbar legitime Aufgaben mit bösartigen Links.
KI als Köder und Werkzeug
Die Qualität der Betrugsnachrichten hat durch KI ein neues Niveau erreicht. Laut einer Untersuchung sind mittlerweile fast 83 Prozent aller Phishing-E-Mails maschinell generiert. Große Sprachmodelle erstellen fehlerfreie, personalisierte Nachrichten im perfekten Tonfall – oft basierend auf vorher erbeuteten Daten.
Paradoxerweise wird KI selbst zum Köder. Eine aktuelle Kampagne gibt sich als OpenAI aus und warnt Smartphone-Nutzer vor angeblichen Kontosperrungen. Die Opfer sollen über einen Link Zahlungsdaten „aktualisieren“. Echte Abrechnungsprobleme werden jedoch niemals über externe Links kommuniziert.
Wie Sie sich schützen können
Trotz der Raffinesse gibt es wirksame Schutzmaßnahmen. Klicken Sie niemals auf unaufgeforderte Links in SMS, Messenger oder E-Mails. Öffnen Sie stattdessen die App des Anbieters manuell oder rufen Sie die offizielle Website auf.
Seien Sie in Messengern besonders misstrauisch gegenüber angeblichem Support. Seriöse Anbieter fordern nie PINs, Passwörter oder das Scannen von QR-Codes per Chat. Kontrollieren Sie regelmäßig die Liste Ihrer gekoppelten Geräte und entfernen Sie unbekannte Zugriffe. Aktivieren Sie zusätzliche Sicherheitsfunktionen wie eine Registrierungssperre.
Da herkömmliche Software-Updates allein oft nicht mehr ausreichen, um komplexe Phishing-Angriffe abzuwehren, empfehlen Experten zusätzliche Sicherheitsvorkehrungen. In diesem kostenlosen Leitfaden erfahren Sie, welche fünf Maßnahmen Ihr Smartphone jetzt spürbar sicherer machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Paradigmenwechsel in der Cyberkriminalität
Branchenanalysten sehen in den Vorfällen einen klaren Paradigmenwechsel. Da Smartphones besser gegen Schadsoftware geschützt sind, rückt das „Social Engineering“ in den Mittelpunkt. Die Angreifer zielen auf psychologische Reaktionen wie Dringlichkeit oder Angst.
Tools wie KI und mietbare Phishing-Infrastrukturen senken die Einstiegshürde für Kriminelle drastisch. Technisch weniger versierte Täter können heute professionelle Kampagnen starten. Technische Filter allein bieten keinen ausreichenden Schutz mehr, wenn legitime Dienste missbraucht werden.
Was kommt auf uns zu?
In den kommenden Monaten werden diese personalisierten Angriffe auf mobile Geräte weiter zunehmen. Die Integration von KI in den Alltag wird noch glaubwürdigere Täuschungsszenarien ermöglichen. Die Industrie arbeitet an neuen Abwehrmechanismen wie biometrischen Passkeys, die nicht durch klassisches Phishing abgegriffen werden können.
Bis diese Technologien flächendeckend verfügbar sind, bleibt eine gesunde Skepsis der wichtigste Schutz. Misstrauen Sie jeder unaufgeforderten digitalen Kontaktaufnahme – egal wie vertraut sie scheint.
