BSI warnt vor neuen KI-Phishing-Wellen auf Smartphones
01.03.2026 - 19:18:18 | boerse-global.de
Eine neue Welle hochprofessioneller Phishing-Angriffe zielt mit alarmierender Präzision auf Smartphone-Nutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer massiven Zunahme von Betrugsversuchen, die durch Künstliche Intelligenz kaum noch von echter Kommunikation zu unterscheiden sind. Die Angreifer nutzen eine Kombination aus SMS-Phishing, QR-Code-Betrug und Attacken über Messenger, um an Passwörter und Bankdaten zu gelangen. Die Raffinesse ist so hoch, dass selbst etablierte Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung ausgehebelt werden.
Da Banking, Messenger und sensible Daten auf dem Smartphone immer häufiger zum Ziel von Hackern werden, ist ein proaktiver Schutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI schreibt perfekte Betrugsnachrichten
Die Zeiten fehlerhafter Phishing-Mails sind vorbei. Moderne Sprachmodelle ermöglichen es Kriminellen, in Sekundenschnelle perfekt formulierte und personalisierte Nachrichten zu erstellen. Diese imitieren den Tonfall von Banken, Paketdiensten oder sogar Vorgesetzten täuschend echt. Statt technische Lücken zu suchen, zielen die Angreifer heute darauf ab, das Vertrauen der Nutzer zu missbrauchen.
Die KI-generierten Nachrichten zielen gezielt auf das Smartphone – das persönlichste und meistgenutzte Gerät. Die Klickrate auf bösartige Links in SMS ist Berichten zufolge sechs- bis achtmal höher als bei E-Mails. Nutzer sind auf dem Handy oft weniger kritisch, und SMS genießen ein höheres Grundvertrauen. Diesen Umstand nutzen Kriminelle gezielt aus.
Smishing und Quishing: Die gefährlichen Zwillinge
Das BSI hebt zwei besonders tückische Methoden hervor: Smishing und Quishing. Beim Smishing lockt eine SMS über angebliche Paketprobleme oder gesperrte Konten auf gefälschte Webseiten. Auf dem kleinen Smartphone-Display ist der Betrug oft nicht sofort erkennbar.
Quishing, der Betrug mit manipulierten QR-Codes, entwickelt sich parallel zur ernsten Bedrohung. Gefälschte Codes an Parkautomaten oder E-Ladesäulen führen direkt auf betrügerische Seiten. Der Scan umgeht viele Sicherheitsfilter, da der Angriff auf das mobile Gerät verlagert wird. Die eingegebenen Zugangsdaten landen sofort bei den Kriminellen.
Messenger und Cloud-Dienste im Visier
Die Angriffsvektoren werden immer kreativer. Bereits Anfang Februar warnten BSI und Verfassungsschutz vor einer gezielten Phishing-Kampagne über den Messenger Signal. Angreifer gaben sich als Support-Mitarbeiter aus, um an PINs hochrangiger Ziele aus Politik und Journalismus zu gelangen.
Herkömmliche Sicherheits-Updates allein reichen oft nicht aus, um komplexe Angriffe auf Messenger und Apps abzuwehren. Erfahren Sie in diesem kostenlosen Sicherheits-Leitfaden, wie Sie auch versteckte Lücken auf Ihrem Android-Smartphone schließen. Kostenlosen Sicherheits-Ratgeber herunterladen
Eine weitere Masche ist das "Ghost Pairing". Dabei missbrauchen Kriminelle die Funktion für verknüpfte Geräte, etwa bei WhatsApp, um unbemerkt Konten zu kapern. Sogar legitime Cloud-Dienste werden instrumentalisiert: Das Benachrichtigungssystem von Google Tasks wurde bereits missbraucht, um bösartige Links zu versenden. Da diese von offiziellen Servern stammen, umgehen sie Spam-Filter und wirken absolut vertrauenswürdig.
Warum das Smartphone zum Hauptziel wird
Das Smartphone ist zur zentralen Schaltstelle des digitalen Lebens geworden – und damit zum perfekten Ziel. Banking, private Kommunikation und geschäftliche Korrespondenz laufen auf einem Gerät zusammen. Die finanzielle Beute ist entsprechend lukrativ.
Durch Angriffe auf die geschäftliche E-Mail-Kommunikation, die oft über mobile Geräte initiiert werden, entstanden bereits 2024 weltweit Schäden von über 2,7 Milliarden US-Dollar. Experten erwarten für 2026 durch die KI-Automatisierung noch deutlich höhere Summen. Das Wettrüsten zwischen Angreifern und Verteidigern eskaliert.
Was kommt als Nächstes?
Experten warnen bereits vor der nächsten Stufe: Vishing (Voice Phishing). Dabei klont KI-Technologie Stimmen von Vorgesetzten oder Familienmitgliedern täuschend echt, um am Telefon zu betrügerischen Überweisungen zu drängen.
Gleichzeitig werden kommerzielle Phishing-Frameworks wie "Starkiller" verfügbar, die selbst Multi-Faktor-Authentifizierung in Echtzeit umgehen können. Sie schleusen das Opfer durch die echte Webseite und fangen dabei alle Eingaben ab. Für Nutzer wird Wachsamkeit zur wichtigsten Verteidigungslinie. Jede unerwartete Nachricht, die zu einer dringenden Handlung auffordert, sollte kritisch hinterfragt werden.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
