KI-Betrüger greifen Smartphones mit neuen Tricks an

Die Sicherheitslage für Smartphone-Nutzer hat sich diese Woche drastisch verschärft. Führende Technologieunternehmen und Sicherheitsbehörden gaben dringende Warnungen vor manipulierten Messenger-Apps, KI-generierten QR-Code-Fallen und hochgradig personalisierten Betrugsversuchen heraus. Laut Meta und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erreichen diese Angriffe eine neue Täuschungsqualität.

WhatsApp-Klon steckt voller Spyware

Ein aktueller Sicherheitsvorfall bei der Meta-Tochter WhatsApp sorgt für internationale Besorgnis. Das Unternehmen identifizierte eine gezielte Kampagne, bei der Nutzer zur Installation einer inoffiziellen, mit Spyware infizierten App-Version verleitet wurden. Vor allem Nutzer in Europa waren betroffen.

Angesichts manipulierter Apps und raffinierter Spyware ist ein grundlegender Schutz für mobile Geräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Angreifer nutzten raffinierte Täuschungsmethoden außerhalb der offiziellen App-Stores. Nach der Installation konnten sie potenziell auf sensible Gerätedaten zugreifen. Meta sperrte als Reaktion rund 200 betroffene Konten präventiv. Das Unternehmen betont: Die Ende-zu-Ende-Verschlüsselung der offiziellen Apps sei sicher, Drittanbieter-Software stelle jedoch ein massives Einfallstor dar.

Quishing: KI macht QR-Code-Betrug perfekt

Parallel warnt das BSI vor einer neuen Welle von „Quishing“-Angriffen. Dabei handelt es sich um Phishing-Versuche über manipulierte QR-Codes. Das Besondere: Generative KI gestaltet die begleitenden Nachrichten täuschend echt.

Betrüger versenden E-Mails oder Briefe, die angeblich von deutschen Banken stammen. Sie fordern die Empfänger auf, Sicherheitsdaten über einen enthaltenen QR-Code zu aktualisieren. Die Angriffe zielen gezielt auf Smartphones ab, da mobile Browser oft weniger Sicherheitswarnungen anzeigen. Das BSI rät dringend: Scannen Sie QR-Codes in unaufgeforderten Nachrichten niemals.

LinkedIn und Microsoft 365 im Visier

Nicht nur Privatpersonen, auch Fachkräfte stehen im Fadenkreuz. Berichte dokumentieren eine groß angelegte Phishing-Kampagne auf LinkedIn. Gefälschte Benachrichtigungen über Jobangebote sollen Zugangsdaten für Unternehmensnetzwerke abgreifen.

Da Kriminelle zunehmend auch berufliche Netzwerke wie LinkedIn für gezielte Attacken nutzen, müssen IT-Verantwortliche proaktiv handeln. Erfahren Sie in diesem Gratis-Report, welche psychologischen Tricks Hacker anwenden und wie Sie Ihr Unternehmen wirksam vor Phishing-Angriffen schützen. Kostenloses Anti-Phishing-Paket für Unternehmen anfordern

Zusätzlich identifizierten Forscher die „EvilTokens“-Kampagne. Sie nutzt eine Schwachstelle im Authentifizierungsprozess von Microsoft 365 aus. Nutzer werden dazu verleitet, einen Autorisierungscode einzugeben, der Angreifern vollen Cloud-Zugriff gewährt – ohne Passwort oder zweiten Faktor. Gestohlene Identitäten werden auf Darknet-Marktplätzen gehandelt.

KI wird zum Standardwerkzeug der Kriminellen

Klassische Erkennungsmerkmale von Phishing wie schlechte Grammatik sind 2026 fast verschwunden. Ein aktueller Bericht unterstreicht: KI-gestützte Scams sind mittlerweile der Standard. Die Global Anti-Scam Alliance schätzt die weltweiten Verluste auf über 440 Milliarden US-Dollar im vergangenen Jahr.

Die Täter setzen vermehrt Deepfake-Technologien ein. Echtzeit-generierte Videoanrufe, bei denen sich Betrüger als Vorgesetzte ausgeben, sind keine Seltenheit mehr. Die Automatisierung erlaubt es, tausende Opfer gleichzeitig mit individuellen Nachrichten zu kontaktieren. Die Anzahl der Phishing-Angriffe stieg binnen eines Jahres um über 1.200 Prozent.

Wie reagieren Behörden und Konzerne?

In Deutschland rückt die Umsetzung der NIS-2-Richtlinie in den Fokus. Sie schreibt strengere Sicherheitsstandards für Unternehmen in kritischen Sektoren vor. Das BSI betont: Die Regulierung schärft die Verantwortlichkeit der Unternehmen.

Meta kündigte an, die Verifizierung von Werbetreibenden massiv auszuweiten. Ziel ist es, bis Ende 2026 rund 90 Prozent des Werbeumsatzes über verifizierte Konten zu generieren. Doch Kritik bleibt: Plattformen reagierten oft zu langsam, da die Profitabilität der Werbesysteme im Vordergrund stehe.

Was kommt auf Nutzer zu?

Für den Rest des Jahres 2026 ist mit einer weiteren Verfeinerung der Angriffe zu rechnen. Experten prognostizieren, dass die Integration von KI in mobile Betriebssysteme neue Angriffsflächen bieten könnte.

Biometrische Sicherheitsmerkmale und Hardware-basierte Sicherheitsschlüssel werden voraussichtlich zur Pflicht für den Zugriff auf sensible Dienste. Herkömmliche Passwörter und SMS-basierte Zwei-Faktor-Authentifizierungen bieten gegen moderne Phishing-Kits kaum noch Schutz. Das Prinzip des grundlegenden Misstrauens gegenüber unaufgeforderten Kontaktaufnahmen wird zur Überlebensstrategie.

boerse | 69053940 |