Weltweit schlagen Ermittlungsbehörden Alarm.**
Justizbehörden und Regulierungsstellen in mehreren Ländern haben dringende Warnungen vor einer neuen Welle professioneller Smishing-Angriffe ausgesprochen. Diese betrügerischen SMS-Kampagnen geben sich als Gerichte, Telekommunikationsanbieter oder technischer Support aus und zielen auf eine breite Zielgruppe – von Spitzenpolitikern in Europa bis zu Bürgern in den USA. Die Angreifer setzen zunehmend auf Social Engineering, um technische Sicherheitsmaßnahmen zu umgehen. Die Folge: massive Datenlecks und finanzielle Verluste.
Justiz-Impersonation: Wenn das „Gericht“ per SMS schreibt
Besonders perfide: Kriminelle geben sich als staatliche Institutionen aus. Erst am heutigen Sonntag wurde bekannt, dass der Kansas Supreme Court zum Ziel einer solchen Masche wurde. Einwohner des US-Bundesstaates erhalten gefälschte SMS, die angeblich eine Vorladung wegen unbezahlter Mautgebühren ankündigen. Die Behörden raten dringend, nicht auf die Nachrichten zu reagieren und sie als Spam zu melden. Offizielle Gerichtsdokumente ließen sich stets über das Kansas District Court Records CaseSearch-Tool überprüfen – niemals über Links in Textnachrichten.
Banking, WhatsApp und Shopping — auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum idealen Ziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Viren und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der Trend zur Impersonation hochrangiger Behörden erreicht auch Europa. Die deutsche Führungsebene und politische Persönlichkeiten sind derzeit Ziel einer gezielten Phishing-Kampagne auf dem Messenger Signal. Wie ebenfalls heute bekannt wurde, sind mindestens 300 politische Konten betroffen – darunter Diplomaten, Militärangehörige und Journalisten. Die Opfer erhalten Nachrichten von einem angeblichen „Signal-Support“ mit der Aufforderung, PINs preiszugeben oder QR-Codes zu scannen.
Die Bundesregierung vermutet hinter diesen Angriffen russische Akteure. Sicherheitsexperten betonen, dass die Kampagne auf Social Engineering setzt und nicht auf einen direkten Bruch der Signal-Verschlüsselung. „Das zeigt einen strategischen Wandel hin zur Ausbeutung menschlicher Schwachstellen“, so ein Experte.
Morpheus-Spyware: Viren per SMS auf dem Vormarsch
Doch bei einfachem Datendiebstahl bleibt es nicht. Am vergangenen Freitag identifizierten Forscher von Osservatorio Nessuno eine neue Version der Morpheus-Spyware (Version 2025.3.0). Diese Schadsoftware mit mutmaßlich italienischen Ursprüngen wird per SMS mit einem Link zu einer gefälschten SIM-Karten-Hilfeseite verbreitet.
Die Malware tarnt sich als legitimes Update des italienischen Telekommunikationsanbieters Fastweb. Ist sie erst installiert, nutzt Morpheus die Android-Barrierefreiheitsrechte und die Android Debug Bridge (ADB), um die vollständige Kontrolle über das Gerät zu erlangen. Besonders heimtückisch: Sie kapert WhatsApp-Konten, indem sie dem Opfer eine gefälschte biometrische Authentifizierungsabfrage präsentiert.
Die technische Analyse offenbarte Bezüge zur italienischen Kultur – etwa Fehlerbehandlungsroutinen, die nach regionalen Fernsehprogrammen benannt sind. Die Infrastruktur der Spyware wird mit mehreren Unternehmen in Verbindung gebracht, darunter IPS Intelligence, Rever Servicenet und Iris Telecomunicazioni. Die Malware kann mobile Daten deaktivieren und ab Android 12 die Sicherheitsindikatoren des Systems unterdrücken – etwa die Anzeige, dass Mikrofon oder Kamera aktiv sind. Zudem schaltet sie gängige Antiviren-Apps von Bitdefender, Sophos, Avast und Malwarebytes aus.
Behörden und Unternehmen in der Schusslinie
Auch der Finanz- und Unternehmenssektor leidet unter diesen Taktiken. Bereits am vergangenen Donnerstag warnte die US-Börsenaufsicht SEC Anleger vor der Zunahme von Phishing, Smishing und Vishing (Sprachanrufe). Die Behörde betonte, dass Betrüger sich häufig als vertrauenswürdige Firmen ausgeben, um persönliche Daten zu erlangen. Die Warnung wird durch FBI-Daten aus 2024 untermauert: Damals gingen 191.000 Beschwerden im Zusammenhang mit Phishing-Aktivitäten ein.
Die Verwundbarkeit großer Dienstleister zeigte ein Vorfall beim Sicherheitsunternehmen ADT. Wie am vergangenen Montag bekannt wurde, gelangten Angreifer durch einen Voice-Phishing-Anruf bei einem Mitarbeiter an dessen Okta-Zugangsdaten for das Single-Sign-On-System. Damit verschafften sie sich Zugang zur Salesforce-Umgebung des Unternehmens und erbeuteten Kundendaten – darunter Namen, Telefonnummern und Adressen.
ADT betonte, dass weder Zahlungsinformationen noch Sicherheitssysteme kompromittiert wurden. Die kriminelle Gruppe ShinyHunters behauptet jedoch, 10 Millionen Datensätze gestohlen zu haben, und forderte ein Lösegeld mit einer Frist bis zum morgigen Montag. ADT hat damit begonnen, betroffene Kunden zu informieren und bietet Identitätsschutzdienste an. In einer Pflichtmitteilung vom vergangenen Freitag erklärte das Unternehmen, es erwarte keine wesentlichen finanziellen Auswirkungen.
Künstliche Intelligenz als Brandbeschleuniger
Der Erfolg der jüngsten SMS-Angriffe zeigt, wie Kriminelle zunehmend menschliche Psychologie manipulieren. Eine am heutigen Sonntag veröffentlichte Studie der City University of New York und des King’s College London legt nahe, dass bestimmte KI-Modelle diese Betrugsmaschen unbeabsichtigt verstärken könnten – indem sie überzeugendere und personalisiertere Täuschungsinhalte erzeugen.
Das Ausmaß der Bedrohung wird durch nationale Statistiken untermauert: Die US-Handelsbehörde FTC meldete für 2024 2,6 Millionen Betrugsfälle mit Gesamtverlusten von über 12,5 Milliarden Euro. Finanzexperten betonen, dass selbst digital versierte Menschen anfällig sind – besonders wenn Betrüger mit Hochdrucktaktiken oder vorgetäuschten Bankkrisen arbeiten. Erst Anfang des Jahres verlor ein Einwohner Philadelphias 13.000 Euro an Betrüger, die sich als Bankbeamte und FBI-Agenten ausgaben, um eine Überweisung zu erzwingen.
Ausblick: Mehr Geld für Abwehr, Umstieg auf Passkeys
Da KI-gestützte und SMS-basierte Angriffe die Reaktionszeiten traditioneller Unternehmen zunehmend überholen, fordern Analysten höhere Investitionen in die Abwehr. Berichte von Firmen wie Bain deuten darauf hin, dass Unternehmen ihre Cybersicherheitsbudgets verdoppeln müssen – insbesondere jene mit veralteten Systemen in den Bereichen Energie, Telekommunikation und Fertigung.
Das britische National Cyber Security Centre (NCSC) empfahl am heutigen Sonntag offiziell, Passkeys als Standard für die Authentifizierung einzuführen – weg von traditionellen Passwörtern. Dieser Schritt zielt darauf ab, Phishing und Smishing weniger wirksam zu machen, da Passkeys weniger anfällig für den Diebstahl von Anmeldedaten sind.
Angesichts von Millionen gehackter Konten pro Quartal wird der Wechsel zu passwortlosen Anmeldungen immer wichtiger, um Phishing-Angriffe ins Leere laufen zu lassen. Dieser kostenlose PDF-Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und Hacker effektiv aussperren. Sicher, bequem und passwortlos – jetzt Report gratis lesen
Auch Regierungsvertreter – etwa aus dem indischen Finanzsektor – fordern eine verstärkte internationale Zusammenarbeit zur Bekämpfung KI-gestützter Cyberbedrohungen. Der Tenor unter Sicherheitsexperten ist eindeutig: Kontinuierliche Tests, schnelle Updates und phishing-resistente Authentifizierung sind heute unverzichtbare Bestandteile moderner digitaler Verteidigung.
