KI-Smishing erreicht neue Qualität in Deutschland

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer massiven Welle KI-generierter Betrugs-SMS. Die gefälschten Paketbenachrichtigungen sind mittlerweile so perfekt, dass herkömmliche Warnsignale kaum noch greifen. Gleichzeitig zeigt eine neue Dokumentation die globalen Strukturen hinter den Angriffen.

Banking, Online-Shopping und Messenger-Dienste auf dem Smartphone sind heute das Hauptziel hochprofessioneller Hacker-Netzwerke. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen fünf einfachen Maßnahmen Sie Ihr Android-Gerät effektiv vor Datenklau und Schadsoftware schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI beendet die Ära der holprigen Betrugs-SMS

Seit Ende März beobachten Sicherheitsexperten einen qualitativen Quantensprung. Früher verrieten sich Phishing-Nachrichten oft durch fehlerhafte Rechtschreibung oder einen unnatürlichen Ton. Diese Zeiten sind vorbei. Generative KI-Systeme produzieren nun massenhaft fehlerfreie Texte, die den offiziellen Tonfall von DHL, Hermes oder dem Zoll täuschend echt imitieren.

Besonders besorgniserregend ist der Einsatz sogenannter agentischer KI. Diese Systeme agieren autonom und passen ganze Betrugskampagnen in Echtzeit an aktuelle Trends an. Das BSI beziffert den durchschnittlichen Schaden pro erfolgreichem Fall mittlerweile auf 4.000 bis 6.000 Euro. Oft landen die gefälschten Warnungen durch technisches Spoofing sogar in denselben Chatverläufen wie echte Nachrichten von Banken.

„Kings of Scam“: Die Milliarden-Industrie hinter den SMS

Passend zur Warnwelle startet heute die investigative Dokumentation „Kings of Scam – Wer klickt, verliert“ in der ARD-Mediathek. Die Recherchen zeigen: Hinter den simplen SMS stehen hochprofessionelle Netzwerke. Im Zentrum steht eine Software namens „Magic Cat“, die als technisches Rückgrat für globale Smishing-Operationen dient.

Die Spuren führen von internen Telegram-Gruppen über Thailand und China bis in die USA. Es handelt sich um kriminelle Organisationen, die Milliarden umsetzen. „Magic Cat“ ermöglicht es, hunderttausende Nachrichten pro Stunde zu versenden und die Herkunft so zu verschleiern, dass eine polizeiliche Rückverfolgung massiv erschwert wird.

Neue Köder: Zoll, Krypto und Banking-Apps

Der aktuelle Phishing-Radar der Verbraucherzentrale listet neue Betrugsvarianten. Neben klassischen Paket-SMS rücken Finanzthemen in den Fokus. Aktuell kursieren Nachrichten im Namen des Bundeszentralamts für Steuern, die eine angebliche „Krypto-Steuerprüfung“ ankündigen.

Auch Kunden großer Banken wie Commerzbank oder N26 sind im Visier. Hier täuschen Betrüger dringende Updates von Sicherheits-Apps wie „photoTAN“ vor. Ein weiteres Phänomen ist „Quishing“: Dabei führen QR-Codes in Nachrichten auf manipulierte Webseiten. Diese Codes sind für Sicherheitsscanner schwerer zu analysieren als normale Links.

Mobilfunkanbieter rüsten auf – Nutzer in der Pflicht

Die großen deutschen Mobilfunkprovider haben ihre Sicherheitsvorkehrungen verstärkt. Vodafone und die Deutsche Telekom setzen flächendeckend „Spam-Warner“ ein. Diese Systeme gleichen eingehende Nachrichten mit Datenbanken bekannter Betrugsnummern ab und zeigen bei Verdacht einen Warnhinweis direkt auf dem Display. Allein Vodafone blockierte im vergangenen Jahr rund 50 Millionen potenziell schädliche Kontakte.

Da herkömmliche Warnsignale bei KI-generierten Nachrichten oft versagen, wird eine zusätzliche Absicherung des eigenen Smartphones immer wichtiger. In diesem kompakten Leitfaden erfahren Sie, wie Sie automatische Prüfungen und wichtige Sicherheits-Updates richtig nutzen. Kostenlosen Android-Sicherheits-Guide anfordern

Dennoch bleibt die Eigenverantwortung der Nutzer entscheidend. Experten raten: Klicken Sie bei Paket-SMS keine Links an. Prüfen Sie den Sendestatus stattdessen direkt in der offiziellen App oder auf der Webseite des Dienstleisters. Sollte ein Link doch angeklickt worden sein: Installieren Sie keine Apps und geben Sie keine Daten ein. Im Ernstfall müssen betroffene Konten sofort gesperrt und Anzeige erstattet werden.

Das SMS-Paradox: Hohes Risiko, aber ungebrochene Nutzung

Trotz der Sicherheitsrisiken erlebt der SMS-Markt eine überraschende Stabilität. Die Kommunikation von Unternehmen an Kunden wächst weiter. Prognosen sagen einen Anstieg von 2,2 Billionen Nachrichten im Jahr 2024 auf bis zu 3,4 Billionen im Jahr 2028 voraus. Der Grund: Über 80 Prozent der SMS werden innerhalb von fünf Minuten gelesen.

Diese Unmittelbarkeit nutzen sowohl seriöse Unternehmen als auch Kriminelle. Für Betrüger bleibt die SMS ein kostengünstiges Werkzeug mit hoher Reichweite. Während E-Mail-Provider effektive Spam-Filter haben, ist die Filterung bei SMS technisch komplexer, ohne die Privatsphäre zu verletzen. Das erklärt, warum Smishing trotz moderner Messenger ein Kernproblem bleibt.

RCS und KI-Firewalls als Hoffnungsträger

Für die nahe Zukunft wird eine stärkere Verbreitung des RCS-Standards erwartet. Dieser Nachfolger der klassischen SMS ermöglicht es Unternehmen, ihre Identität verifizieren zu lassen. Ein grüner Haken oder Firmenlogo im Chatfenster soll dann echte Nachrichten kennzeichnen. Sicherheitsbehörden hoffen, dass dies die Erfolgsquote von Smishing-Angriffen senkt.

Parallel arbeiten Entwickler an lokalen „KI-Firewalls“ für Smartphones. Diese Apps sollen eingehende Texte in Sekundenbruchteilen auf manipulative Muster untersuchen, die für Menschen unsichtbar sind. Bis diese Technologien Standard sind, bleibt die Wachsamkeit der Verbraucher das effektivste Mittel gegen die „Kings of Scam“.

boerse | 69045628 |