Smartphones: Hauptziel für Cyberkriminelle in Deutschland

Smartphones sind zum Hauptangriffsziel für Kriminelle im Netz geworden. Deutsche Behörden und Verbraucherschützer reagieren nun mit einer gemeinsamen Initiative.

Die Verbraucherzentrale NRW startete am Donnerstag, den 12. März 2026, die bundesweite Kampagne „Manipuliert und abgezockt“. Sie soll gegen den Anstieg von Mobilfunk-Betrug und digitaler Desinformation vorgehen. Der Start fällt mit einer dringenden Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zusammen. Dieses warnt vor einer massiven Zunahme von KI-gestützten Phishing-Angriffen auf Mobilgeräte.

Da Smartphones zunehmend ins Visier von KI-gestützten Betrugsmaschen geraten, ist ein modularer Schutz für private Daten unerlässlich. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Banking und Co. effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Verbraucherschützer fordern mehr Verantwortung von Banken und Plattformen

Die Kampagne der Verbraucherzentrale startet bewusst kurz vor dem Weltverbrauchertag am 15. März. Die zentrale Forderung: Der Schutz vor digitaler Abzocke darf nicht länger allein bei den Nutzern liegen. Banken, Behörden und Online-Plattformen müssten mehr Verantwortung übernehmen und sichere Architekturen schaffen.

Die Dimension des Problems ist enorm. Laut einer Bitkom-Umfrage wurden bereits fast zwei Drittel aller Deutschen Opfer von Cyberkriminalität, meist im Finanzbereich. Allein an den Phishing-Radar der Verbraucherzentrale wurden im letzten Jahr über 382.000 verdächtige Nachrichten gemeldet. Die Täter nutzen geschickt die Hektik der Smartphone-Nutzung aus, in der Links oft zu schnell geklickt werden.

BSI warnt vor KI-generierten Betrugsattacken aufs Handy

Das BSI hatte bereits am 9. und 10. März Alarm geschlagen. Die Behörde verzeichnet einen massiven Anstieg von KI-unterstützten Betrugsangriffen, die speziell für Smartphones maßgeschneidert sind. Mobilgeräte sind 2026 das absolute Hauptziel, da sie zentral für Finanztransaktionen und Kommunikation sind.

Klassische Sicherheitsvorkehrungen versagen oft vor modernen Angriffsmethoden wie Smishing (SMS-Phishing), Quishing (QR-Code-Phishing) oder Voice Cloning. Mit generativer KI erstellen Kriminelle täuschend echte Texte und Audio-Nachrichten, die vertraute Personen imitieren. Der finanzielle Schaden pro Fall liegt laut BSI zwischen 4.000 und 6.000 Euro. Für Opfer wird es zudem immer schwerer, ihr Geld zurückzubekommen, da Gerichte die Weitergabe von Bankdaten per SMS-Link oft als grobe Fahrlässigkeit werten.

Eurojust zerschlägt Millionenschwere Phishing-Bande

Die reale Gefahr zeigte sich am 10. März. Unter Koordination von Eurojust zerschlugen deutsche und französische Behörden einen großen mobilen Banking-Betrugsring. Drei Verdächtige wurden festgenommen.

Die Bande hatte über gezielte Phishing-Mails und Handy-Nachrichten die Zugangsdaten der Opfer erbeutet. Damit umgingen sie sogar die Zwei-Faktor-Authentifizierung beim Mobile Banking. Der Schaden beläuft sich auf rund eine Million Euro. Das Geld wurde in betrügerische Kryptokonten transferiert. Bei Durchsuchungen beschlagnahmten die Ermittler digitale Währungen und Schmuck.

Messenger-Apps im Visier von gefälschten Chatbots

Auch vermeintlich sichere Messenger-Dienste werden zunehmend für Angriffe genutzt. Wie Cybersecurity-Experten von Malwarebytes am 10. März berichteten, zielt eine neue Kampagne gezielt auf Nutzer von Signal und WhatsApp.

Dabei kontaktieren automatisierte Konten, die als offizielle Support-Bots getarnt sind, die Nutzer direkt in der App. Sie fordern unter dem Vorwand einer Sicherheitsüberprüfung PINs oder Registrierungscodes an. Da die Nachrichten innerhalb der vertrauten App erscheinen und professionell formuliert sind, fallen viele darauf herein. Kompromittierte Konten werden dann oft genutzt, um Fake-News und weitere Betrugslinks an das gesamte Adressbuch zu verteilen.

Da Hacker zunehmend psychologische Tricks und gefälschte Support-Nachrichten nutzen, reicht ein einfacher Virenschutz oft nicht mehr aus. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken schließen und Ihr Android-Gerät ohne teure Zusatz-Apps schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Analyse: Die Vermischung von Phishing und Fake News

Experten beobachten, dass die Grenze zwischen klassischem Phishing und der Verbreitung von Fake News auf dem Smartphone verschwimmt. Die kleinen Bildschirme, die vollständige URLs verstecken, und die oft ablenkende Nutzungsumgebung machen Nutzer anfälliger für beides.

Die Kombination aus gekaperten Messenger-Konten und KI-generierten Deepfakes oder Stimmenklonen schafft hochgradig gezielte Desinformationskampagnen. Eine gefälschte Nachricht einer vertrauten Kollegin über eine angebliche Firmenkrise kann so Börsenkurse manipulieren oder Mitarbeiter zu illegalen Überweisungen verleiten. Die Branche fordert daher einen grundlegenden Wandel in der mobilen Sicherheitsstrategie – weg von einfachen Spam-Filtern hin zu Verhaltensanalysen und einem „Assume-Breach“-Mindset.

Ausblick: Strengere Regeln und mehr Schulungen erwartet

Cybersecurity-Profis rechnen damit, dass Häufigkeit und Raffinesse der mobilen Angriffe 2026 weiter zunehmen werden. Die Zeit, einen Vorfall zu erkennen und zu stoppen, schrumpft durch automatisierte KI-Tools.

Als Reaktion dürften Aufsichtsbehörden strengere Sicherheitsvorgaben für Telekommunikationsanbieter und Banken fordern. Im Gespräch sind Echtzeit-Risikobewertungen für mobile Transaktionen und phishing-resistente Authentifizierungsmethoden. Für Unternehmen unterstreichen die Entwicklungen die Notwendigkeit kontinuierlicher, mobilspezifischer Sicherheitsschulungen. Nur so können Mitarbeiter die subtilen Zeichen von KI-generiertem Betrug erkennen, bevor kritische Systeme kompromittiert werden.

boerse | 68664935 |