Ein Urteil in der Schweiz und Rekordzahlen bei KI-Phishing zeigen: Die digitale Bedrohung für Smartphone-Nutzer eskaliert. Kriminelle setzen auf hochspezialisierte Hardware und künstliche Intelligenz.
Verurteilung in Zürich: 50.000 Geräte angezapft
Ein 28-Jähriger wurde in Zürich zu neun Monaten auf Bewährung und Landesverweis verurteilt. Er hatte einen SMS-Blaster in seinem Auto installiert – ein Gerät, das als künstliche Funkzelle fungiert. Smartphones in der Umgebung buchten sich unwissentlich in sein Netzwerk ein.
Angesichts immer raffinierterer Methoden wie SMS-Blastern ist der Basisschutz Ihres Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Über diesen Weg verschickte der Täter gefälschte Nachrichten. Sie stammten angeblich von der Schweizer Post oder dem Paketdienst DPD. Insgesamt zapfte er schätzungsweise 50.000 Endgeräte an.
Die Hintermänner solcher Operationen sitzen oft in Asien, besonders in China. Vor Ort setzen sie angeworbene Kuriere ein. Die Methode macht sich die Anonymität von Einweg-Kommunikationswegen zunutze – die Nachrichten landen direkt im Funkradius der Opfer.
KI treibt Phishing auf Rekordniveau
Parallel dazu steigen KI-gesteuerte Angriffe massiv. 86 Prozent aller Phishing-Kampagnen werden mittlerweile von künstlicher Intelligenz unterstützt. Weltweit gehen täglich rund 3,4 Milliarden Phishing-E-Mails raus – über 82 Prozent davon KI-generiert.
Die Effizienz ist erschreckend: Bei gezieltem KI-Spear-Phishing liegt die Klickrate bei 54 Prozent. Die mediane Zeit bis zum ersten Klick beträgt nur 21 Sekunden.
Auch neue Betrugsformen nehmen zu. „Quishing“ – Betrug über manipulierte QR-Codes – verzeichnete zuletzt 18 Millionen Fälle.
Microsoft kippt SMS-Codes
Als Reaktion auf die Verwundbarkeit von SMS-basierten Verfahren ziehen Tech-Konzerne Konsequenzen. Microsoft stellt den Versand von SMS-Codes für die Zwei-Faktor-Authentifizierung (2FA) bei persönlichen Konten ein.
Stattdessen setzt das Unternehmen auf Passkeys oder die hauseigene Authenticator-App. SMS gilt wegen SIM-Swapping, IMSI-Catchern und SMS-Blaster nicht mehr als sicher.
Doch auch App-Lösungen sind nicht immun. In der Microsoft Authenticator-App wurde eine kritische Sicherheitslücke entdeckt. Nutzer sollten das Update für Android und iOS installieren, um CVE-2026-0049 zu schließen.
Banking-Trojaner: 196 Prozent mehr Fälle
Die Bedrohungslage verschärft sich weiter. Im ersten Quartal 2026 stiegen die Entdeckungen von Banking-Trojanern um 196 Prozent auf 1,24 Millionen Fälle.
Besonders besorgniserregend: „PromptSpy“ – der erste Android-Schädling mit eigenem KI-Modell zum Datenspionieren. Und die Schadsoftware „CallPhantom“ wurde in 28 scheinbar harmlosen Apps entdeckt. Sie wurden insgesamt über 7,3 Millionen Mal installiert.
Abwehr rüstet auf – mit KI gegen KI
Das Startup Ocean sammelte 28 Millionen US-Dollar für Systeme zur Abwehr von KI-Phishing. Ein 19-jähriger Forscher aus Bayern gewann „Jugend forscht“ mit einem System, das Schockanrufe und Enkeltrick-Versuche per KI erkennt.
Solche Lösungen werden dringend gebraucht. Beim Voice Cloning werden Stimmen von Angehörigen täuschend echt nachgeahmt. 25 Prozent der Bevölkerung haben bereits Berührungspunkte mit KI-Betrugsanrufen im persönlichen Umfeld.
2024 wurden in Deutschland über 6.600 Fälle von Enkeltrick- und Schockanrufen registriert. Im Landkreis Zwickau verlor eine Seniorin rund 51.000 Euro durch ein KI-generiertes Video mit vermeintlichen Prominenten.
Die Polizei rät zu klassischen Schutzmaßnahmen: Codewörter in der Familie, Authenticator-Apps statt SMS-Codes und Skepsis bei unaufgeforderten Zahlungsaufforderungen – selbst wenn Stimme oder Gesicht vertraut wirken.
Schaden von 442 Milliarden Euro erwartet
Die wirtschaftlichen Schäden durch Smartphone-Angriffe werden für 2026 auf 442 Milliarden Euro geschätzt. Trotzdem führen nur 19 Prozent der Unternehmen regelmäßige Schulungen zu mobilen Cybergefahren durch.
Da herkömmliche Passwörter bei modernen KI-Angriffen oft nicht mehr ausreichen, empfehlen Experten den Wechsel auf sicherere Alternativen. Wie Sie Passkeys bei Amazon, WhatsApp und Co. in wenigen Minuten einrichten und so Phishing verhindern, erfahren Sie in diesem kostenlosen Report. Kostenlosen Passkey-Leitfaden jetzt herunterladen
Die Folgen von Datenlecks können teuer werden – im Gesundheitswesen durchschnittlich fast 10 Millionen US-Dollar pro Vorfall.
2G-Abschaltung bis 2028 geplant
Der Mobilfunkmarkt steht vor einem Umbruch. Bis 2028 soll das veraltete 2G-Netz vollständig abgeschaltet werden. Es gilt als besonders anfällig für IMSI-Catcher und Abhörversuche.
Als Nachfolger für IoT-Anwendungen setzt die Branche auf LTE-M mit moderneren Verschlüsselungsstandards.
Zukünftige Android-Versionen sollen eine Diebstahlerkennungssperre erhalten – das Gerät sperrt sich dann bei verdächtigen Bewegungen automatisch.
Doch die menschliche Komponente bleibt das schwächste Glied. Während biometrische Verfahren und Multi-Faktor-Authentifizierung im Banking Standard werden, hinkt die Nutzeraufklärung hinterher. Experten fordern eine Kombination aus aktueller Software, Hardware-Sicherheitsmodulen und digitaler Kompetenz.
