KI-Phishing: BSI warnt vor perfekten Betrugs-SMS und QR-Codes

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Welle von Phishing-Angriffen. Kriminelle nutzen erstmals massenhaft KI-Sprachmodelle, um täuschend echte und personalisierte Nachrichten zu erstellen. Die Angriffe zielen gezielt auf Smartphones und verbreiten sich über SMS und manipulierte QR-Codes.

Die Zeit der auffälligen Phishing-Mails mit schlechter Grammatik ist vorbei. Generative KI erstellt heute Tausende maßgeschneiderte Betrugsnachrichten in Minuten. Diese Entwicklung untergräbt das grundlegende Vertrauen in digitale Kommunikation und stellt eine der größten Cybersicherheits-Herausforderungen dieses Jahres dar.

Da Kriminelle zunehmend Android-Smartphones für ihre Angriffe ins Visier nehmen, ist ein grundlegender Geräteschutz unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Smartphone effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI schreibt die perfekte Lüge

Moderne KI macht Phishing-Nachrichten nicht nur fehlerfrei, sondern auch persönlich. Die Systeme imitieren perfekt den Tonfall von Banken, Behörden oder Paketdiensten. Gleichzeitig durchforsten sie automatisch soziale Netzwerke und Unternehmenswebseiten, um detaillierte Opferprofile zu erstellen.

Diese Informationen über Beruf, Projekte oder Interessen fließen direkt in die Nachrichten ein. Der gezielte „Spear-Phishing“-Ansatz wird so für Kriminelle massentauglich. Herkömmliche Spam-Filter, die auf bekannte Muster setzen, werden gegen diese ständig variierenden „polymorphen“ Angriffe zunehmend wirkungslos.

Der Angriff kommt aufs Handy

Die aktuelle Welle konzentriert sich stark auf das Smartphone. Zwei Methoden sind besonders gefährlich: Smishing und Quishing. Beim Smishing locken betrügerische SMS mit angeblichen Paketlieferungen, Zollgebühren oder dringenden Bankwarnungen zum Klick.

Noch tückischer ist Quishing. Hier platzieren Kriminelle manipulierte QR-Codes an Parkautomaten oder verschicken sie in gefälschten E-Mails. Scannt das Opfer den Code, landet es auf einer perfekten Nachbildung einer Login-Seite, die Zugangsdaten abgreift. Der Vorteil für die Betrüger: Der schädliche Link ist als Bild kodiert und umgeht so viele Sicherheitsfilter.

Ob Banking, WhatsApp oder Online-Shopping – herkömmliche Sicherheitsfilter reichen gegen die neuen, KI-gestützten Betrugsmaschen oft nicht mehr aus. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie eine häufig unterschätzte Sicherheitslücke auf Ihrem Android-Gerät schließen. Kostenlosen Android-Sicherheits-Guide anfordern

Wenn die KI den Chef anruft

Die beunruhigendste Entwicklung sind KI-generierte Deepfakes für Social-Engineering-Angriffe. Kriminelle klonen Stimmen oder erstellen täuschend echte Videos von Personen. Im Unternehmensumfeld ist diese Methode besonders zerstörerisch.

In einem bekannten Fall aus Hongkong überwies ein Finanzmitarbeiter 25 Millionen US-Dollar, nachdem er in einer Deepfake-Videokonferenz vermeintlich mit seinem Chef gesprochen hatte. Solche Angriffe zielen nicht auf technische Lücken, sondern auf den Menschen – und hebeln etablierte Sicherheitsprotokolle aus.

Das digitale Wettrüsten hat begonnen

Die leistungsfähigen KI-Werkzeuge sind heute für fast jeden zugänglich. Das hat ein Wettrüsten ausgelöst: Während Kriminelle ihre Angriffe automatisieren, entwickeln Sicherheitsunternehmen KI-gestützte Abwehrsysteme. Diese analysieren weniger die Rechtschreibung, sondern das Kommunikationsverhalten, um Anomalien zu erkennen.

Experten fordern einen mehrschichtigen Ansatz aus Technik, angepassten Prozessen und vor allem Aufklärung. Für Verbraucher wird eine einfache Regel immer wichtiger: Bei jeder unerwarteten digitalen Aufforderung sollte man die Anfrage über einen zweiten, unabhängigen Kanal prüfen – etwa einen Rückruf auf einer offiziell bekannten Nummer.

boerse | 68621313 |