BSI warnt vor KI-gestützten Phishing-Angriffen auf Smartphones

Eine neue Welle von Cyberangriffen zielt gezielt auf deutsche Smartphone-Nutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer dramatisch gestiegenen Qualität von Phishing-Kampagnen. Kriminelle nutzen fortschrittliche Künstliche Intelligenz (KI), um täuschend echte Nachrichten zu generieren und Sicherheitsfilter zu umgehen. Die Angriffe fokussieren nicht mehr auf technische Lücken, sondern manipulieren gezielt die menschliche Psychologie.

KI schreibt perfekte Betrugs-Nachrichten

Die größte Gefahr geht aktuell von generativer KI aus. Sie erstellt sprachlich fehlerfreie und personalisierte Nachrichten, die kaum noch von echten Kommunikationen der Bank oder des Paketdienstes zu unterscheiden sind. Rechtschreibfehler als Warnsignal gehören damit der Vergangenheit an.

Da Kriminelle immer raffiniertere Methoden nutzen, um an Ihre Daten zu gelangen, ist ein proaktiver Schutz Ihres Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Banking und Co. effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Angreifer gehen oft mehrstufig vor. Nach einer ersten Kontaktaufnahme folgen teilweise sogar Telefonanrufe. In diesen „Callback-Scam“-Szenarien setzen geschulte Betrüger oder KI-generierte Stimmen die Opfer unter Druck, um Passwörter oder Transaktionsnummern zu erbeuten. Diese Kombination aus makelloser Schrift und psychologischem Druck hebt die Gefahr auf ein neues Level.

QR-Codes und SMS als beliebte Fallen

Der Fokus liegt klar auf mobilen Endgeräten. Zwei Methoden dominieren: Quishing und Smishing.

Beim Quishing (QR-Code-Phishing) versenden Täter E-Mails oder Briefe mit einem QR-Code. Viele Sicherheitsprogramme erkennen schädliche Links in Texten, nicht aber in einem Bild. Scannt das Opfer den Code, landet es auf einer gefälschten Webseite. Die Kreativität ist grenzenlos: Gefälschte Codes kleben an Parkscheinautomaten, E-Ladesäulen oder Werbeplakaten.

Parallel dazu boomt Smishing (SMS-Phishing). Kurznachrichten mit dringenden Handlungsaufforderungen locken Nutzer auf Phishing-Seiten. Beliebte Vorwände sind Paketbenachrichtigungen, ablaufende TANs oder Kontosperrungen. Der Erfolg basiert auf der typischen, flüchtigen Smartphone-Nutzung unterwegs.

Klassische Sicherheits-Apps allein reichen oft nicht aus, um die neuesten Lücken bei der Smartphone-Nutzung zu schließen. Welche fünf gezielten Maßnahmen Experten stattdessen empfehlen, erfahren Sie in diesem kompakten Gratis-Sicherheitspaket. Kostenlosen Sicherheits-Ratgeber herunterladen

Warum klassische Schutzmaßnahmen versagen

Hinter den Methoden steckt Social Engineering – die Manipulation des Menschen als schwächstes Glied. Die Angreifer nutzen Vertrauen, Neugier oder Angst aus. Statt Firewalls zu hacken, manipulieren sie das Verhalten der Nutzer.

Technische Schutzmaßnahmen allein reichen nicht mehr. Aktuelle Kampagnen missbrauchen sogar interne E-Mail-Weiterleitungsregeln in Unternehmen, um Phishing-Nachrichten als vertrauenswürdige interne Kommunikation zu tarnen.

Was Verbraucher jetzt tun müssen

Die Bedrohung wächst rasant. Die Anzahl der Quishing-Versuche hat sich laut Berichten in der zweiten Hälfte 2025 bereits verfünffacht. Verbraucher müssen ein neues Level an Wachsamkeit entwickeln.

Die Verbraucherzentrale rät zu einer „Zero-Trust“-Haltung. Seriöse Institutionen fordern niemals per E-Mail oder SMS zur sofortigen Eingabe sensibler Daten via Link oder QR-Code auf. Im Zweifel immer den direkten Weg wählen: die offizielle App öffnen oder die Webseite manuell im Browser eingeben. Bei QR-Codes zeigt die Smartphone-Kamera oft eine Vorschau der URL – prüfen Sie diese, bevor Sie öffnen.