Smishing-Welle erreicht 2026 neue Dimensionen

Polizei und Verbraucherschützer warnen vor einer beispiellosen Welle von SMS-Betrug. Kriminelle nutzen derzeit massenhaft gefälschte Kurznachrichten, um Smartphone-Nutzer um hohe Summen zu bringen. Neue KI-Technologien machen die Nachrichten nahezu ununterscheidbar von echter Unternehmenskommunikation.

Banking, Online-Shopping und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Datenklau absichern. 5 Android-Schutzmaßnahmen jetzt kostenlos entdecken

Sechsstellige Schäden durch täuschend echte SMS

Die Brisanz zeigt sich an konkreten Fällen. Ein 70-jähriger Mann aus dem Salzburger Flachgau verlor kürzlich über 23.000 Euro. Der Betrüger gab sich als Support-Mitarbeiter eines Finanzdienstleisters aus und behauptete, der Computer des Opfers sei gehackt worden.

Nur einen Tag zuvor büßte ein 53-jähriger Mann aus dem Pongau rund 67.000 Euro ein. In Deutschland meldeten die Behörden einen besonders drastischen Fall: Eine 56-jährige Frau aus Augsburg verlor durch eine täuschend echte SMS und ein manipuliertes Telefonat über 100.000 Euro. Smishing nimmt damit existenzbedrohende Ausmaße an.

KI perfektioniert die Betrugstexte

Ein zentraler Grund für den rasanten Anstieg ist der Einsatz generativer Künstlicher Intelligenz. Schlecht geschriebene Nachrichten mit Grammatikfehlern gehören der Vergangenheit an. Moderne Sprachmodelle generieren in Minutenschnelle Tausende fehlerfreie und individualisierte Nachrichten.

Dabei setzen die Täter auf polymorphe Angriffe. Sie wandeln den Wortlaut ihrer SMS kontinuierlich leicht ab, um automatische Spam-Filter zu umgehen. Fachleute schätzen, dass mittlerweile rund 83 Prozent aller Phishing- und Smishing-Nachrichten maschinell erstellt werden.

Amazon-Rückrufe und Bank-Warnungen als Köder

Die Vorwände der Betrüger passen sich ständig an. Aktuell warnen Sicherheitsunternehmen vor einer neuen Welle, die gezielt Amazon-Kunden ins Visier nimmt. Die SMS täuschen einen Produktrückruf wegen Sicherheitsmängeln vor und fordern zur Rückerstattung auf.

Gleichzeitig nutzen Kriminelle die Namen von Finanzinstituten und Behörden. Die Verbraucherzentrale Nordrhein-Westfalen registrierte massive Angriffswellen im Namen diverser Banken. Dabei wird den Opfern etwa eine angebliche Routineprüfung des pushTAN-Verfahrens vorgegaukelt.

Offizielle Stellen betonen: Echte Behörden oder Banken fordern niemals per SMS zur Eingabe sensibler Daten oder zur Freigabe von Fernzugriffen auf.

Selbst Zwei-Faktor-Authentifizierung wird ausgehebelt

Besonders besorgniserregend ist, dass moderne Smishing-Angriffe etablierte Sicherheitsmechanismen aushebeln können. Die Angriffe erfolgen oft in Echtzeit: Sobald das Opfer seine Daten auf der gefälschten Seite eingibt, loggen sich die Täter im Hintergrund beim echten Dienst ein.

Sie fangen dann den per SMS oder App übermittelten Bestätigungscode ab, den das Opfer unwissentlich auf der Betrugsseite eingibt. Diese mehrstufigen Social-Engineering-Taktiken geben den Kriminellen vollständige Kontrolle über Bankkonten.

Da herkömmliche Sicherheitsmechanismen oft nicht mehr ausreichen, müssen Nutzer selbst aktiv werden, um ihre mobilen Daten zu schützen. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Maßnahmen Ihr Android-Smartphone spürbar sicherer gegen moderne Betrugsmaschen machen. Kostenloses Android-Sicherheitspaket hier anfordern

Warum Smishing so effektiv ist

Branchenanalysten beobachten eine deutliche Verschiebung. Während betrügerische Anrufe leicht rückläufig sind, verzeichnet der SMS-Betrug dramatisches Wachstum. Interne Berichte von großen Online-Händlern bestätigen diesen Trend.

Eine SMS erreicht den Empfänger unmittelbar und erzeugt durch künstliche Verknappung oder Drohungen enormen psychologischen Druck. Die Täter nutzen das Vertrauen in bekannte Marken schamlos aus. Die Kombination aus KI-generierten Texten und der direkten Erreichbarkeit über das Smartphone macht diese Angriffsform derzeit extrem lukrativ.

Die nächste Stufe: KI-Stimmen am Telefon

Für die kommenden Monate wird erwartet, dass sich das Wettrüsten weiter intensiviert. Während Telekommunikationsanbieter an Filtern arbeiten, entwickeln die Kriminellen bereits die nächste Stufe der Täuschung.

Sicherheitsexperten prognostizieren, dass Smishing künftig stärker mit Voice-Cloning-Technologien kombiniert wird. Nach einer ersten SMS könnten täuschend echte, KI-generierte Anrufe von vermeintlichen Bankmitarbeitern folgen.

Der wichtigste Schutzmechanismus bleibt eine eiserne Regel: Niemals über Links in einer SMS auf Bank- oder Kundenkonten zugreifen. Stets die offizielle App oder die manuell eingetippte Webadresse des Anbieters nutzen. Wer dennoch Opfer wird, sollte umgehend die eigene Bank kontaktieren und Anzeige bei der Polizei erstatten.