BSI warnt vor KI-gestützten SMS-Betrugswelle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer massiven Angriffswelle auf Bankkunden per Smartphone. Cyberkriminelle nutzen KI-gestützte Smishing-Angriffe und verursachen derzeit enorme finanzielle Schäden. Ein aktueller Fall aus Mainz zeigt, wie Täter mit gefälschten SMS und Telefonanrufen 1.000 Euro erbeuteten.

Massive Welle gefälschter Bank-SMS

Das Phishing-Radar der Verbraucherzentrale verzeichnet in der zweiten Märzwoche eine Flut gefälschter Nachrichten. Betrüger geben sich als Sparkassen, Volksbanken oder andere Kreditinstitute aus. Ihre SMS behaupten abgelaufene Zertifikate, dringende Systemupdates oder notwendige Sicherheitsüberprüfungen.

Da Betrüger ihre Methoden ständig verfeinern, übersehen viele Android-Nutzer kritische Sicherheitslücken bei der täglichen Nutzung von Banking-Apps oder WhatsApp. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Ein Fall der Polizei Mainz von heute zeigt das perfide Vorgehen. Ein 38-Jähriger erhielt eine angebliche Sparkassen-SMS mit Link zur „Aktualisierung“. Auf der täuschend echten Seite gab er seine Daten ein. Kurz darauf rief ein vermeintlicher Bankmitarbeiter an. Unter dem Vorwand, unberechtigte Transaktionen zu stoppen, brachte er das Opfer dazu, vier Überweisungen per pushTAN zu bestätigen. Die Bank konnte den Schaden von 1.000 Euro zwar abwenden – doch der Fall zeigt: Jeder kann in die Falle tappen.

KI eliminiert alle Erkennungsmerkmale

Der Brandbeschleuniger ist generative Künstliche Intelligenz. Schlechte Grammatik oder holprige Übersetzungen gehören der Vergangenheit an. KI generiert in Sekunden fehlerfreie, personalisierte Texte, die massiven psychologischen Druck aufbauen.

Besonders alarmierend: die Kombination mit Vishing. Stimmklon-Technologien ahmen menschliche Stimmen täuschend echt nach. Wenige Sekunden Audiomaterial aus sozialen Netzwerken genügen. Deepfake-Anrufe täuschen akute Notsituationen vor und zielen auf emotionale Manipulation. Die Opfer sollen schnell handeln, bevor sie rational denken können.

Die betrügerischen SMS erscheinen oft im selben Chatverlauf wie echte Banknachrichten. Neben Smishing rückt auch Quishing – Betrug über manipulierte QR-Codes – in den Fokus der Ermittler.

So schützen Sie sich vor den Betrugsmaschen

Polizei und Verbraucherschützer raten zu höchster Wachsamkeit. Der wichtigste Grundsatz: Klicken Sie niemals auf Links in unerwarteten Kurznachrichten. Prüfen Sie angebliche Bankmitteilungen stattdessen manuell über die offizielle App oder die bekannte Webadresse.

Einfache Software-Updates reichen heute nicht mehr aus, um sensible Daten auf dem Android-Gerät vor professionellen Hacker-Angriffen zu bewahren. Welche speziellen Maßnahmen Experten jetzt empfehlen, erfahren Sie in diesem kostenlosen Leitfaden mit praktischen Checklisten. Kostenlosen Sicherheits-Ratgeber herunterladen

Banken fordern Kunden niemals per SMS oder Telefon zur Preisgabe von Zugangsdaten auf. Falls Sie doch Daten auf einer gefälschten Seite eingegeben haben, handeln Sie sofort: Sperren Sie Konto und Karten über den Sperr-Notruf. Ändern Sie alle Passwörter, beginnend mit dem E-Mail-Postfach. Erstatten Sie in jedem Fall Anzeige – auch wenn die Bank den Schaden abwenden konnte.

Wer haftet für den finanziellen Schaden?

Rechtlich befinden sich Betrugsopfer oft in einer Zwickmühle. Grundsätzlich haften Banken für unautorisierte Zahlungen – es sei denn, sie weisen grobe Fahrlässigkeit nach. Gerichtsurteile zeigen: Das Anklicken betrügerischer Links und die Freigabe von Transaktionen wird häufig als grob fahrlässig gewertet. In diesen Fällen bleiben Verbraucher auf dem Schaden sitzen.

Die Bedrohungslage treibt den Markt für mobile Phishing-Schutzlösungen stark an. Das weltweite Marktvolumen soll in diesem Jahr auf knapp drei Milliarden US-Dollar steigen. SMS erreichen deutlich höhere Interaktionsraten als E-Mails – und sind für Kriminelle daher besonders lukrativ.

KI gegen KI – das Wettrüsten geht weiter

Experten erwarten noch gezieltere Angriffe. Kriminelle werden vermehrt auf Datenlecks zurückgreifen, um ihre Betrugsversuche maßzuschneidern. Die Zukunft der Banking-Sicherheit hängt davon ab, wie schnell Institute KI-gestützte Verteidigungssysteme implementieren.

Gleichzeitig wird die Regulierung strenger. Europäische Richtlinien wie DORA verpflichten Banken, ihre IT-Sicherheit kontinuierlich an die Bedrohungslage anzupassen. Doch letztlich bleibt die Aufklärung der Verbraucher zentral. Nur wer die modernen Betrugsmechanismen versteht und technische Schutzmaßnahmen konsequent nutzt, kann die Erfolgsquote der Kriminellen senken.