KI-gestütztes Smishing überrollt deutsche Mobilfunknetze

Eine neue Welle betrügerischer SMS flutet derzeit deutsche Smartphones. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Landeskriminalämter warnen vor einer gefährlichen Evolution des sogenannten „Smishing“. Kriminelle nutzen erstmals massiv generative KI, um täuschend echte Paketbenachrichtigungen zu verfassen.

Die perfiden Nachrichten imitieren Logistikriesen wie DHL oder Hermes und zielen darauf ab, Schadsoftware zu installieren oder sensible Daten abzugreifen. Der durchschnittliche Schaden pro erfolgreichem Betrugsfall liegt laut Behörden mittlerweile zwischen 4.000 und 6.000 Euro.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Makellose Texte täuschen selbst Versierte

Früher verrieten holprige Grammatik und Rechtschreibfehler betrügerische SMS. Diese Zeiten sind vorbei. Die aktuellen Nachrichten erscheinen in fehlerfreiem Deutsch und sind oft individuell zugeschnitten. Generative KI-Tools machen sie von echten Benachrichtigungen kaum unterscheidbar.

Die Klickraten auf die schädlichen Links liegen deutlich über denen klassischer Phishing-E-Mails. Die Unmittelbarkeit einer SMS und der perfekte Text senken die Hemmschwelle der Nutzer massiv. Zusätzlich bauen die Betrüger künstlichen Zeitdruck auf: Sie behaupten, Pakete lägen nur noch kurz zur Abholung bereit oder Adresskorrekturen seien dringend nötig.

Angreifer umgehen Filter über iMessage und RCS

Die Kriminellen weichen gezielt auf moderne Nachrichtenprotokolle aus. Sie nutzen Apples iMessage und das Rich Communication Services (RCS) bei Android. Die Ende-zu-Ende-Verschlüsselung dieser Dienste, eigentlich ein Privatsphären-Schutz, wird zum strategischen Vorteil für die Täter.

Netzbetreiber können den Inhalt verschlüsselter Nachrichten nicht scannen. So erreichen schädliche Links ungehindert die Smartphones. Über RCS-Funktionen versehen Betrüger Gruppennachrichten zudem mit offiziell klingenden Namen wie „Post Zustell-Info“. Oft landen die Fakes durch Spoofing sogar im selben Chatverlauf wie echte Paketbenachrichtigungen.

Banking-Trojaner und Identitätsdiebstahl als Ziel

Ein klick auf den Link führt meist auf eine perfekt imitierte Website eines Paketdienstes. Android-Nutzer werden zur Installation einer gefälschten Tracking-App aufgefordert. Dahinter verbergen sich oft Banking-Trojaner wie FluBot oder TeaBot.

Diese Schadprogramme fangen Online-Banking-Daten ab, manipulieren SMS-TAN-Verfahren und lesen das gesamte Adressbuch aus, um sich weiterzuverbreiten. Für iPhone-Nutzer endet der klick häufig auf Phishing-Seiten, die unter Vorwand von Zollgebühren Kreditkartendaten abfragen. Die gestohlenen Daten werden oft in kriminellen Foren weiterverkauft – das Risiko für Identitätsdiebstahl ist hoch.

Banking, E-Mails, Fotos — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihre Daten wirksam absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Mobilfunkbranche rüstet mit SMS-Firewalls auf

Die großen deutschen Netzbetreiber haben ihre Sicherheitsanstrengungen massiv verstärkt. Seit dem Frühjahr 2025 setzen sie verstärkt auf sogenannte SMS-Firewalls. Diese Systeme erkennen volumetrische Auffälligkeiten, wenn von einem Anschluss plötzlich Tausende Nachrichten pro Stunde versendet werden.

Automatisierte Sperrmechanismen greifen dann ein. Laut Netzbetreibern konnten so im vergangenen Jahr Millionen betrügerischer Verbindungsversuche unterdrückt werden. Doch Experten warnen: Technische Filter allein reichen nicht. Die Angreifer passen ihre Methoden ständig an. Die Qualität der einzelnen Angriffe hat die reine Quantität als größtes Problem abgelöst.

Verbraucherschützer raten zu absoluter Skepsis: Niemals Apps aus unbekannten Quellen installieren und bei unaufgeforderten Paket-SMS höchste Vorsicht walten lassen. Offizielle Paketdienste fordern nie per SMS zur Zahlung von Gebühren oder zum Download von Software außerhalb der offiziellen App-Stores auf.

Das Paradoxon der scheinbar toten SMS

Die Smishing-Welle offenbart ein technologisches Paradoxon. Während die private SMS-Nutzung schwindet, boomt der Markt für Geschäftskommunikation via SMS. Unternehmen setzen wegen Öffnungsraten von über 80 Prozent massiv auf Benachrichtigungen und Zwei-Faktor-Authentifizierung.

Genau diese geschäftliche Relevanz machen sich die Betrüger zunutze. Die SMS-Infrastruktur wurde ursprünglich nicht für heutige Sicherheitsanforderungen gebaut. Sie bleibt anfällig für Absenderfälschungen. Die wirtschaftlichen Schäden untergraben langfristig das Vertrauen in mobile Kommunikation für E-Commerce und Bankgeschäfte.

Branchenexperten fordern daher eine schnellere Einführung verifizierter Absenderprofile. So ließen sich legitime Unternehmensnachrichten eindeutig von betrügerischen Imitationen unterscheiden.

KI-Abwehr soll gegen KI-Angriffe antreten

Für die kommenden Monate rechnen Sicherheitsexperten mit einer weiteren Eskalation des digitalen Wettrüstens. Die große Hoffnung liegt im Einsatz von KI aufseiten der Verteidiger. Neue Systeme sollen die subtilen Muster KI-generierter Betrugstexte in Echtzeit analysieren.

Einige Provider testen bereits Lösungen, die verdächtige Nachrichten direkt auf dem Display markieren – ähnlich wie Spam-Filter bei E-Mails. Gleichzeitig gewinnt die Regulierung an Bedeutung. Die Umsetzung der EU-Richtlinie NIS-2 könnte Mobilfunkanbieter zu proaktiverem Vorgehen gegen Malware in ihren Netzen verpflichten.

Behörden planen für dieses Jahr verstärkte Aufklärungskampagnen. Sie wollen das Bewusstsein für die Gefahren von KI-gestütztem Smishing schärfen. Die goldene Regel der Cybersicherheit gilt auch im KI-Zeitalter: Skepsis gegenüber unaufgeforderten Nachrichten ist der effektivste Schutz.

boerse | 69073808 |