Smishing: Jeder 500. fällt auf Betrugs-SMS herein

KI-gestützte Betrugsmaschen wie Smishing und QRishing nehmen rasant zu. Deutsche Unternehmen sind mit 75 Prozent besonders häufig von Identitätsdiebstahl betroffen.

Aktuelle Warnungen von Ermittlungsbehörden zeichnen ein Bild zunehmend raffinierter Angriffe. Besonders die Kombination aus betrügerischen Kurznachrichten und KI-generierten Inhalten führt zu hohen Erfolgsquoten bei den Tätern.

Jeder 500. Empfänger fällt auf Betrugs-SMS herein

Ermittler der hessischen Polizei wiesen auf die Effektivität von sogenanntem Smishing hin. Die Erfolgsquote bei massenhaft versandten Betrugs-SMS liegt bei etwa 0,5 Prozent. Statistisch gesehen reagiert also jeder 500. Empfänger auf die gefälschten Nachrichten.

Angesichts von weltweit täglich rund 392,5 Milliarden versandten E-Mails wird das Skalierungspotenzial für Kriminelle deutlich. Etwa die Hälfte aller Mails gilt als Spam, davon entfallen rund 70 Prozent auf Phishing-Versuche.

Die finanziellen Folgen sind erheblich. In Bayern gab ein Betroffener nach einer gefälschten Kreditkarten-SMS sensible Kontodaten und TANs preis – Schaden: rund 6.000 Euro. Eine Medizinerin verlor durch eine ähnliche Masche etwa 2.500 Franken.

Deutsche Unternehmen besonders betroffen

Auch im geschäftlichen Umfeld nehmen die Risiken zu. Der aktuelle RSA ID IQ Report 2026 belegt: 69 Prozent der Organisationen weltweit wurden in den letzten drei Jahren Opfer einer identitätsbezogenen Sicherheitsverletzung. In Deutschland liegt der Wert mit 75 Prozent sogar über dem globalen Durchschnitt. Die Schäden pro Vorfall bewegen sich zwischen fünf und zehn Millionen US-Dollar.

Anzeige

Rekord-Schäden durch Phishing und KI-gestützte Angriffe zwingen Firmen zum Umdenken beim Mitarbeiterschutz. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen mit gezielten Awareness-Kampagnen wirksam absichern können. Experten-Leitfaden zur Hacker-Abwehr jetzt kostenlos herunterladen

Laut der Studie „Aphos Cyberlage 2026“ bemerkten 81 Prozent der befragten Organisationen KI-gestützte Angriffe. Fast alle Experten sehen in der KI eine spürbare Veränderung der Bedrohungslage.

Die größten Risiken: realistischere Phishing-Mails (94 Prozent), automatisierte Schwachstellensuche (81 Prozent) sowie Deepfakes und Betrugsversuche gegenüber der Geschäftsführung (74 Prozent). Trotz dieser Entwicklung setzen bisher nur 42 Prozent der Unternehmen auf moderne Erkennungs- und Reaktionslösungen.

Neue Maschen: QRishing und kombinierte Angriffe

Kriminelle passen ihre Methoden fortlaufend an lokale Gegebenheiten an. Auf Mallorca warnt die spanische Nationalpolizei vor „QRishing“. Dabei überkleben Täter legitime QR-Codes auf Speisekarten, Parkautomaten oder fingierten Strafzetteln mit eigenen Codes. Wer scannt, landet auf gefälschten Webseiten, die Daten abgreifen oder Schadsoftware installieren. Ähnliche Betrugsversuche mit angeblichen Parkstrafen wurden auch aus Österreich gemeldet.

Anzeige

Cyberkriminelle nutzen zunehmend psychologische Manipulationstaktiken wie CEO-Fraud, um selbst erfahrene Mitarbeiter zu täuschen. Dieser Gratis-Report enthüllt die aktuellen Methoden der Angreifer und zeigt Ihnen, wie Sie diese im Berufsalltag rechtzeitig entlarven. Psychologische Tricks der Hacker kostenlos aufdecken

Die Verbraucherzentrale warnt zudem vor einer aktuellen Welle von Phishing-Mails gegen PayPal-Kunden. Unter dem Vorwand einer notwendigen Verifizierung werden Nutzer zur Preisgabe ihrer Daten gedrängt.

Im Heidekreis beobachten Ermittler eine Häufung von kombinierten Angriffen: Auf eine täuschend echte Bank-E-Mail folgt ein Anruf mit gefälschter Rufnummer der Bank (Spoofing), um Opfer zu Überweisungen zu bewegen.

Ermittlungserfolge gegen Phishing-Netzwerke

Trotz der zunehmenden Bedrohung melden Behörden auch Erfolge. Anfang des Monats nahmen belgische Behörden in Antwerpen einen 19-Jährigen fest, der eine zentrale Rolle in einem europäischen Phishing-Netzwerk gespielt haben soll. Die Organisation erbeutete über 500.000 Euro und wusch Teile der Gelder über Kryptowährungen.

Die Bedeutung dieses Sektors unterstreichen globale Zahlen für das erste Quartal: Von rund 482 Millionen Dollar, die durch Cyberkriminalität im Kryptobereich verloren gingen, entfielen 306 Millionen Dollar auf Phishing-Angriffe.

In einer konzertierten Aktion zerschlugen FBI, Google und weitere Partner das Botnetz „NetNut“. Es hatte Millionen Endgeräte gekapert, um sie für automatisierte Angriffe auf Benutzerkonten und Werbebetrug zu nutzen.

Experten mahnen dennoch zur Vorsicht: Betreiber solcher Netzwerke versuchen regelmäßig, ihre Infrastruktur nach Rückschlägen neu aufzubauen. Zur Prävention raten Sicherheitsfachleute zu passwortloser Authentifizierung (FIDO2) und äußerster Skepsis bei unaufgeforderten Nachrichten mit Handlungsdruck.