KI-gestützte Smishing-Welle trifft Deutschland

Eine beispiellose Welle von KI-gestützten Smishing-Angriffen überrollt derzeit deutsche Smartphone-Nutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Verbraucherzentrale Nordrhein-Westfalen warnen eindringlich vor der massiven Zunahme. Kriminelle nutzen Kurznachrichten, um Daten abzugreifen oder Schadsoftware zu installieren. Der entscheidende Faktor: generative Künstliche Intelligenz. Sie macht Betrugsversuche nahezu perfekt und extrem schwer zu erkennen.

Die neue Angriffs-Triade: Smishing, Quishing und Voice-Cloning

Sicherheitsexperten des BSI beschreiben eine neuartige Angriffs-Triade, die durch KI befeuert wird. Im Zentrum steht Smishing. Angreifer verschicken Textnachrichten, die Paketprobleme, Bankangelegenheiten oder Kontosperrungen vortäuschen. Große Sprachmodelle generieren in Sekunden fehlerfreie, kontextbezogene Texte. Die früher typische fehlerhafte Grammatik als Erkennungsmerkmal gehört damit der Vergangenheit an.

Angesichts immer perfekterer Betrugsnachrichten übersehen viele Android-Nutzer grundlegende Sicherheitsmaßnahmen für ihr Gerät. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Neben Smishing warnen Behörden vor Quishing und Voice-Cloning. Beim Quishing führen gefälschte QR-Codes an Parkautomaten oder in E-Mails auf täuschend echte Login-Seiten. Noch alarmierender ist Voice-Cloning. Den Tätern genügen bereits wenige Sekunden Audiomaterial aus sozialen Netzwerken, um eine Stimme täuschend echt zu imitieren. Diese geklonten Stimmen nutzen sie in fingierten Anrufen, um in vorgetäuschten Notlagen Geld von Angehörigen zu erpressen.

Aktuelle Fälle: Banken und Vielflieger im Visier

Dass diese Bedrohungen real sind, zeigt der aktuelle Phishing-Radar der Verbraucherzentrale NRW. Allein am 5. und 6. März mussten die Verbraucherschützer vor mehreren groß angelegten Kampagnen warnen. Massenhaft gingen Nachrichten im Namen der Sparkasse um. Sie lockten Kunden unter dem Vorwand eines angeblichen Sicherheitsupdates für das Online-Banking auf manipulierte Webseiten.

Einen Tag später tauchte eine raffinierte Masche für Nutzer des Bonusprogramms Miles & More auf. Die Nachrichten behaupteten fälschlicherweise, nicht beanspruchte Punkte stünden vor dem Verfall und müssten dringend über einen Link gesichert werden. Für die Verbreitung nutzen Kriminelle anonyme Bulk-SMS-Gateways oder das RCS-Protokoll. Diese Infrastruktur ermöglicht zehntausende Nachrichten mit gefälschter Absenderkennung. Die Kombination aus technischer Maskierung und psychologischem Druck führt zu einer erschreckend hohen Erfolgsquote.

KI-Malware auf dem Vormarsch: Der Fall PromptSpy

Die Bedrohung endet nicht bei der Täuschung. Europol bestätigt, dass KI die Einstiegshürden für komplexe Cyberkriminalität drastisch gesenkt hat. Sie spielt mittlerweile eine aktive Rolle bei der Entwicklung und Steuerung von Schadsoftware.

Ein prägnantes Beispiel ist die Android-Malware PromptSpy. Sicherheitsforscher von ESET entdeckten sie im Februar. Analysen zufolge ist es die erste bekannte mobile Schadsoftware, die generative KI direkt in ihrem Ausführungsablauf nutzt. PromptSpy missbraucht das KI-Modell Gemini von Google, um den Smartphone-Bildschirm in Echtzeit zu analysieren. Die KI liefert der Malware dynamische Anweisungen, wo genau getippt werden muss, um zu verhindern, dass die schädliche App geschlossen wird. Gelingt dies, installiert die Schadsoftware ein VNC-Modul für die vollständige Fernsteuerung des Geräts. Solche Malware wird häufig als finale Stufe eines erfolgreichen Smishing-Angriffs installiert.

Warum das Smartphone zum Hauptziel wird

Dass sich Cyberkriminelle derart stark auf mobile Geräte fokussieren, hat strukturelle Gründe. Das Smartphone ist zum zentralen Tresor für persönliche und finanzielle Daten geworden. Es bündelt Banking-Apps, Krypto-Wallets, E-Mails und digitale Identitäten. Die physischen Eigenschaften spielen den Angreifern in die Hände: Auf kleinen Bildschirmen sind manipulierte URLs schwerer zu erkennen als auf Desktop-Monitoren.

Zudem genießen SMS oder Messenger-Dienste ein höheres Grundvertrauen als E-Mails. Nutzer lesen und beantworten Kurznachrichten oft schnell und nebenbei, was die kritische Prüfung erschwert. Diese Verwundbarkeit wird mittlerweile auch bei geopolitischen Konflikten ausgenutzt. Sicherheitsexperten von Palo Alto Networks Unit 42 berichteten Anfang März von einer massiven Zunahme an Hacktivist-Aktivitäten im Zusammenhang mit Konflikten im Nahen Osten. Dabei setzten die Akteure gezielt Smishing-Kampagnen ein, um präparierte Android-Anwendungen zur Überwachung und zum Datendiebstahl zu verbreiten.

Da das Smartphone zum Hauptziel für Hacker geworden ist, reichen einfache Software-Updates oft nicht mehr aus. Erfahren Sie in diesem kostenlosen Leitfaden, welche fünf Schritte Experten für einen spürbar sichereren Umgang mit Android-Geräten empfehlen. Kostenlosen Sicherheits-Ratgeber herunterladen

Schutzmaßnahmen gegen die KI-Welle

Experten erwarten, dass Smishing-Angriffe noch zielgerichteter werden. Durch Daten aus vergangenen Leaks können Angreifer ihre Nachrichten künftig stärker personalisieren und echte Namen oder Kaufhistorien einbauen.

Das BSI rät zu genereller Skepsis bei unerwarteten Nachrichten. Links in SMS oder Messenger-Nachrichten sollten grundsätzlich nicht angeklickt werden. Bei angeblichem Handlungsbedarf durch Banken oder Dienstleister ist es sicherer, die offizielle App zu öffnen oder die Webadresse manuell im Browser einzutippen. Zudem empfiehlt sich die flächendeckende Nutzung der Zwei-Faktor-Authentifizierung. Wer Opfer eines Angriffs wird, sollte das Smartphone umgehend in den Flugmodus versetzen, die Bank informieren und das Gerät gegebenenfalls auf Werkseinstellungen zurücksetzen. Nur eine Kombination aus technischem Schutz und menschlicher Wachsamkeit hilft gegen die KI-gestützte Betrugswelle.