Nutzer erleben derzeit eine beispiellose Welle hochentwickelter Betrugsangriffe auf ihren Handys. Deutsche Behörden wie das BSI und die Bundesnetzagentur warnen eindringlich vor neuen Phishing-Methoden über SMS, Messenger und Telefon. Cyberkriminelle hebeln dabei in Echtzeit etablierte Sicherheitsbarrieren wie die Zwei-Faktor-Authentifizierung aus. Das Smartphone ist damit zum größten Einfallstor für Identitätsdiebstahl geworden.
Da Smartphones zum Hauptziel für Identitätsdiebstahl geworden sind, ist ein proaktiver Schutz Ihrer persönlichen Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät effektiv gegen Hacker und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Staatliche Hacker kapern Signal-Kontakte
Ein besonders brisanter Fall sorgte Anfang Februar für Aufsehen. Das BSI und der Verfassungsschutz warnten vor gezielten Phishing-Angriffen über den Messenger Signal. Ein mutmaßlich staatlicher Cyberakteur nimmt hochrangige Ziele aus Politik, Militär und Journalismus ins Visier.
Die Angreifer setzen komplett auf psychologische Manipulation. Sie kontaktieren ihre Opfer direkt im Chat, geben sich als offizieller Support aus und warnen vor einem drohenden Datenverlust. Dann fordern sie die Sicherheits-PIN oder einen SMS-Code an. Haben sie die Daten, registrieren sie das Konto auf einem eigenen Gerät. Fortan lesen sie unbemerkt alle Nachrichten mit – auch in Gruppenchats.
So wird die Zwei-Faktor-Authentifizierung wertlos
Ende Februar etablierte sich eine weitere, massentaugliche Masche. Sicherheitsforscher warnen vor neuen Phishing-Kits, die selbst strenge Sicherheitsvorkehrungen aushebeln. Die Methode kombiniert betrügerische Anrufe mit manipulierten Webseiten.
Die Täter rufen an, geben sich als Support von Tech-Firmen oder Banken aus und lotsen das Opfer auf eine gefälschte Login-Seite. Das Perfide: Während das Telefonat läuft, passen Skripte die Seite in Echtzeit an die Aktionen des Nutzers an. Gibt dieser sein Passwort ein, starten die Kriminellen sofort einen Login beim echten Dienst. Den daraufhin verschickten Bestätigungscode geben die Opfer auf der Fake-Seite ein – oder sagen ihn am Telefon durch. Die sichere Zwei-Faktor-Überprüfung ist damit komplett umgangen.
FinTech-Smishing erreicht neue Höchststände
Auch beim massenhaften SMS-Betrug, dem Smishing, verzeichnen Behörden neue Rekorde. Die Bundesnetzagentur warnte im Februar vor Nachrichten im Namen von FinTech-Plattformen und Trading-Anbietern. Die SMS behaupten fälschlich, eine Neuanmeldung aus dem Ausland oder eine hohe Auszahlung sei beantragt worden.
Ziel ist pure Panikmache. Die Nutzer werden aufgefordert, dringend eine Nummer zurückzurufen, um eine angebliche Kontosperrung abzuwenden. Wer anruft, landet bei geschulten Betrügern, die Finanzdaten abgreifen oder zu Überweisungen drängen. Die Täter nutzen manipulierte Absenderkennungen, sodass die Fake-SMS im selben Chat wie echte Banknachrichten erscheinen.
Ob WhatsApp-Betrug oder manipuliertes Online-Banking – viele Nutzer übersehen kritische Sicherheitslücken, die Kriminelle schamlos ausnutzen. Sichern Sie Ihre digitalen Konten mit diesem kompakten Leitfaden ab, der unter anderem wichtige Tipps zu automatischen Prüfungen und App-Sicherheit enthält. Kostenlosen Android-Sicherheits-Guide anfordern
KI beseitigt die letzten Fehler der Betrüger
Generative Künstliche Intelligenz treibt die Qualität der Angriffe rapide nach oben. Die typischen Erkennungsmerkmale wie schlechte Grammatik oder holprige Übersetzungen sind 2026 fast verschwunden. KI-Modelle generieren in Sekunden fehlerfreie, personalisierte Nachrichten.
Zunehmend kommt auch Stimmklon-Technologie zum Einsatz. Für diese Vishing-Angriffe reichen Kriminellen oft kurze Audioschnipsel aus sozialen Netzwerken. Sie ahmen die Stimme eines Verwandten oder Chefs täuschend echt nach und bitten in einer vorgetäuschten Notsituation um sofortige Geldhilfe.
Warum das Smartphone so verwundbar ist
Der Wechsel der Kriminellen vom Desktop zum Handy ist eine logische Konsequenz. Smartphones sind ständige Begleiter, und Nachrichten fühlen sich privater an als E-Mails. Das führt zu kürzeren Reaktionszeiten und weniger Skepsis. Die kleinen Bildschirme erschweren zudem die Überprüfung von Webadressen.
Für Unternehmen wird das zur enormen Bedrohung. Ein erfolgreicher Smishing-Angriff auf ein Mitarbeiter-Handy kann Kriminellen den Zugang zum gesamten Firmennetzwerk öffnen. Die digitale Sorglosigkeit ist trotz der wachsenden Gefahr weiter hoch – was den Angreifern in die Karten spielt.
KI auf dem Handy soll die Angriffe stoppen
Angesichts der Bedrohung wird die technologische Aufrüstung unumgänglich. Führende Tech-Konzerne arbeiten an lokalen KI-Modellen direkt auf den Smartphones. Diese sollen verdächtige Anrufmuster oder Phishing-Links in Echtzeit blockieren, ohne Daten in die Cloud zu senden.
Bis diese Abwehr flächendeckend greift, bleibt Aufklärung der wichtigste Schutz. Experten raten zu gesunder Skepsis bei unaufgeforderten Nachrichten oder Anrufen. Das bewusste Entschleunigen von Drucksituationen und die strikte Weigerung, PINs oder Codes weiterzugeben, sind die entscheidenden Faktoren gegen die raffinierteren Methoden der Kriminellen.
