KI-Phishing bedroht Smartphones und umgeht Sicherheitsbarrieren

Eine neue Generation von Phishing-Angriffen bedroht Verbraucher in Deutschland in bisher ungekanntem Ausmaß. Die Angriffe nutzen künstliche Intelligenz und verlagern sich gezielt auf Smartphones. Selbst etablierte Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung (2FA) werden ausgehebelt.

Sicherheitsforscher warnen vor neuartigen Phishing-Kits, die Opfer am Telefon live auf gefälschte Webseiten lotsen. Diese „Voice-Phishing“-Methode fängt Zugangsdaten und Einmalcodes in Echtzeit ab. Parallel dazu warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Flut von KI-gestützten Angriffen mit perfekt formulierten Nachrichten.

KI macht Phishing-Mails unerkennbar

Die Zeiten, in denen man Phishing an schlechter Grammatik erkannte, sind vorbei. Kriminelle setzen generative KI ein, um massenhaft fehlerfreie und persönliche Nachrichten zu erstellen. Diese imitieren den Tonfall von Banken oder Behörden täuschend echt. Die Technologie generiert für jeden Angriff einzigartige Texte, was traditionelle Spam-Filter umgeht.

Der Fokus liegt klar auf mobilen Endgeräten. Das Smartphone als digitaler Lebensmittelpunkt ist zur zentralen Angriffsfläche geworden. Ein Großteil der Phishing-Seiten ist speziell für kleine Bildschirme optimiert. Nutzer sind dort oft unachtsamer und können verdächtige Internetadressen schlechter prüfen.

Die tückische Gefahr im QR-Code

Eine besonders perfide und wachsende Bedrohung ist das sogenannte „Quishing“. Das BSI warnt vor einer neuen Welle dieser Angriffe mit manipulierten QR-Codes. Täter platzieren gefälschte Code-Aufkleber auf Parkscheinautomaten, E-Ladesäulen oder in Bussen und Bahnen.

Werden diese Codes gescannt, landen Nutzer nicht auf der echten Seite, sondern auf einer professionell nachgebauten Phishing-Plattform. Diese fordert zur Eingabe von Zahlungs- oder Anmeldedaten auf. Die Methode ist tückisch, weil der schädliche Link als Bild kodiert ist und von vielen Sicherheitsfiltern nicht erkannt wird.

Wer sich gegen die neuen, KI-gestützten Phishing‑Maschen wie Voice‑Phishing oder manipulierte QR‑Codes wappnen will, findet praktische Hilfe im kostenlosen Anti‑Phishing‑Paket. Der Guide erklärt in vier Schritten aktuelle Hacker‑Methoden, psychologische Tricks und konkrete Schutzmaßnahmen für Smartphone, E‑Mail und Unternehmen. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

Aktuelle Maschen: Von Steuer bis Kontosperrung

Die Themen der Betrugsversuche spiegeln den Alltag wider, um Glaubwürdigkeit zu erzeugen. Die Verbraucherzentrale dokumentiert im „Phishing-Radar“ fortlaufend neue Maschen. Zuletzt häuften sich Phishing-Versuche im Namen der Steuer-Software ELSTER, die mit einer angeblichen „Mahnung“ zur Freigabe einer Steuererstattung drängen.

Ebenso kursieren gefälschte E-Mails, die vorgeben, von Volksbanken, dem ADAC oder der Commerzbank zu stammen. Unter Vorwänden wie einer notwendigen Datenbestätigung verleiten sie zum Klick auf bösartige Links. Das Bundesministerium der Justiz warnt zudem vor E-Mails, die fälschlicherweise den Anschein offizieller Stellen erwecken und angeblich Bußgelder oder Vorladungen ankündigen.

Wachsamkeit bleibt das wichtigste Werkzeug

Die Angriffe werden persönlicher, technisch ausgefeilter und psychologisch raffinierter. Der massive Einsatz von KI führt zu einer Flut hochwertiger Phishing-Nachrichten, die Verteidigungssysteme und Nutzer überlasten. Die Kombination verschiedener Kanäle – etwa eine E-Mail, die eine SMS ankündigt – senkt die Hemmschwelle und erhöht die Erfolgsquote.

Experten raten einstimmig: Klicken Sie niemals auf Links in unaufgeforderten Nachrichten. Überprüfen Sie den Status Ihres Kontos stets, indem Sie die offizielle Webseite manuell im Browser aufrufen oder die dedizierte App nutzen. Bei verdächtigen Anrufen sollten Sie das Gespräch sofort beenden und das Unternehmen über seine offizielle Nummer zurückrufen. Angesichts der gezielten Angriffe auf 2FA-Systeme bleibt die Sensibilisierung der Nutzer der entscheidende Faktor.