Smartphones sind neues Hauptziel für Cyberangriffe

Smartphones haben den PC als primäres Ziel von Cyberkriminellen abgelöst. Eine gefährliche Mischung aus KI-gestützten Betrugsmethoden und kritischen Sicherheitslücken stellt Millionen Nutzer vor neue Herausforderungen. Deutsche Behörden und Sicherheitsforscher warnen diese Woche vor einer eskalierten Bedrohungslage.

Angesichts der neuen Welle an KI-gestützten Betrugsversuchen ist ein Basisschutz für das Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät und sensible Apps wie WhatsApp oder Online-Banking effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI wird zum Brandbeschleuniger für Betrug

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Generation von Phishing-Angriffen. Künstliche Intelligenz perfektioniert Betrugsversuche, sodass diese kaum noch von echten Nachrichten zu unterscheiden sind. Grammatikfehler oder holprige Formulierungen gehören der Vergangenheit an.

Im Fokus stehen drei raffinierte Methoden: „Smishing“ via SMS, gefälschte QR-Codes („Quishing“) an Parkautomaten und täuschend echte Telefonbetrügereien mit geklonter Stimme („Vishing“). Für letzteres reichen Kriminellen bereits wenige Sekunden Audiomaterial aus sozialen Medien. Ein konkretes Beispiel ist die Android-Malware „PromptSpy“, die sich über Googles KI-Modell Gemini auf Geräten festsetzt.

Kritische Lücken: Ein Wettlauf gegen die Zeit

Parallel zur KI-Gefahr verschärfen fundamentale Sicherheitslücken die Situation. Googles aktuelles Android-Sicherheitsupdate schließt rund 140 Schwachstellen. Besonders brisant: Die als „hoch“ eingestufte Lücke CVE-2026-21385 wurde bereits für gezielte Angriffe ausgenutzt.

Das Problem ist die Fragmentierung des Android-Ökosystems. Hersteller verteilen die von Google bereitgestellten Patches oft mit großer Verzögerung. Über eine Milliarde Geräte weltweit erhält überhaupt keine Updates mehr, weil der Support abgelaufen ist. Sie bleiben dauerhaft ungeschützt.

Vom Privatgerät zum Unternehmensrisiko

Die Vermischung von Beruflichem und Privatem macht Smartphones zum lukrativen Einfallstor. Der Sicherheitsanbieter Zimperium bezeichnet sie als größte und am wenigsten geschützte Angriffsfläche in Unternehmen. Angreifer nutzen das gezielt aus.

Da Kriminelle zunehmend Privatgeräte nutzen, um in Firmennetzwerke einzudringen, stehen besonders Unternehmen vor neuen Herausforderungen. Erfahren Sie in diesem Experten-Report, mit welchen Strategien sich Organisationen ohne große Investitionen gegen aktuelle Cyber-Security-Bedrohungen und neue Gesetze wappnen können. Kostenlosen Cyber-Security-Leitfaden für Unternehmen anfordern

Durch Angriffe auf private Handys umgehen sie die Sicherheitsvorkehrungen von Firmennetzwerken. Selbst die Zwei-Faktor-Authentifizierung (2FA) per SMS wird in Echtzeit ausgehebelt. Kriminelle leiten Login-Daten und Bestätigungscodes sofort weiter und erlangen vollständigen Kontozugriff.

Wettrüsten zwischen Angriff und Verteidigung

Die Kombination aus psychologischer KI-Manipulation und technischen Systemlücken markiert einen Wendepunkt. Experten sehen den Beginn eines Wettrüstens zwischen KI-gestützten Angriffen und Verteidigungssystemen. Ein einfacher Virenscanner reicht nicht mehr aus.

Die Einstiegshürde für Kriminelle sinkt weiter, da Malware-Plattformen wie „ZeroDayRAT“ einfach über Dienste wie Telegram verkauft werden. Für Nutzer bedeutet das: Sicherheitsupdates sofort installieren, bei unaufgeforderten Nachrichten extrem skeptisch sein und für 2FA besser Authenticator-Apps als SMS-Codes nutzen.

boerse | 68643252 |