US-Banken fordern schärfere Regeln gegen SMS-Betrug

Die amerikanische Bankenlobby drängt die Telekommunikationsbranche zu schärferen Anti-Betrugsmaßnahmen. Hintergrund ist eine Flut von SMS-Phishing-Attacken, die Verbraucher Milliarden kosten.

Washington D.C. – Angesichts explodierender Schäden durch betrügerische Textnachrichten fordern US-Finanzinstitute einen radikalen Kurswechsel. Das einflussreiche Bank Policy Institute (BPI) verlangt von der Bundeskommunikationsbehörde FCC, Telekommunikationsnetze mit bankenähnlichen Sicherheitsvorkehrungen zu regulieren. Der Vorstoß erfolgt, nachdem US-Bürger 2024 schätzungsweise 12,5 Milliarden Euro durch digitalen Betrug verloren – ein Anstieg von 25 Prozent im Vergleich zum Vorjahr.

Da Kriminelle immer häufiger versuchen, über das Smartphone direkt auf Bankkonten und sensible Daten zuzugreifen, ist privater Schutz wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen die 5 entscheidenden Maßnahmen, um Ihr Gerät vor Hacker-Angriffen und Datenklau zu schützen. Gratis-Sicherheitspaket für Android-Nutzer jetzt anfordern

Smishing: Die neue Volksplage

Das Problem hat ein alarmierendes Ausmaß erreicht. 61 Prozent der Amerikaner erhalten laut aktuellen Daten mindestens wöchentlich betrügerische SMS. Die Angriffe, bekannt als „Smishing“ (SMS-Phishing), imitieren vertrauenswürerige Absender wie Banken, Paketdienste oder Behörden. Ihr Ziel: Opfer zur Preisgabe sensibler Daten, zum Klicken auf schadhafte Links oder zur Autorisierung betrügerischer Zahlungen zu verleiten.

„Die Infrastruktur, die diesen Betrug in solchem Maßstab erst ermöglicht, muss angegangen werden“, lautet die Kernforderung des BPI. Die Institute wollen die Verantwortung stärker auf die Netzbetreiber verlagern, die die betrügerischen Nachrichten übertragen.

Vom Massenversand zur KI-gesteuerten Täuschung

Die Angriffe sind längst kein Kleinkriminellen-Geschäft mehr. Moderne Smishing-Kampagnen arbeiten mit industriellem Maßstab. Sie nutzen SIM-Boxen und internationales Routing, um Millionen betrügerischer Nachrichten zu versenden, die von lokalen Nummern zu stammen scheinen.

Die Köder sind vielfältig: Gefälschte „ungezahlte Maut“-Bescheide, „Paketzustellung“-Benachrichtigungen oder dringende „Kontosperrung“-Warnungen erzeugen künstlichen Zeitdruck. Kriminelle setzen zunehmend Künstliche Intelligenz (KI) ein, um personalisierte und täuschend echte Nachrichten zu verfassen. Diese können auf persönliche Details aus früheren Datenlecks anspielen und so Glaubwürdigkeit vortäuschen.

Die eigentliche Schwachstelle bleibt der Mensch. Das sogenannte Social Engineering manipuliert Vertrauen und Angst, um technische Verteidigungen zu umgehen. Ein Klick genügt, und Opfer geben auf nachgebauten Phishing-Webseiten Login-Daten, Einmalpasswörter oder Zahlungsinformationen preis – den direkten Zugang zum Bankkonto.

Phishing-Angriffe werden durch KI und psychologische Tricks immer raffinierter, wodurch selbst vorsichtige Nutzer Gefahr laufen, auf professionelle Fälschungen hereinzufallen. Mit dieser 4-Schritte-Anleitung zur erfolgreichen Abwehr können Sie sich und Ihr Umfeld effektiv vor aktuellen Hacker-Methoden schützen. Kostenloses Anti-Phishing-Paket hier herunterladen

Forderung: Banken-Regeln für Telekom-Konzerne

In seiner Stellungnahme vom 24. Februar schlägt das BPI der FCC konkrete Maßnahmen vor:
* „Know Your Customer“ (KYC) für Telekom-Anbieter: Mobilfunk- und Festnetzanbieter sollen ähnliche Identitätsprüfungen wie Banken einführen, um Kriminellen den Zugang zu Konten für Betrugsaktivitäten zu erschweren.
* Internationale Anti-Betrugs-Filter: Netzbetreiber sollen Massennachrichten-Kampagnen und gefälschte Anrufe („Spoofing“) blockieren, die oft aus Übersee stammen.
* Proaktive Verbraucherwarnungen: Kunden sollen aktiv gewarnt werden, wenn ein eingehender Anruf oder eine SMS verdächtigt wird, betrügerisch zu sein – besonders bei internationalen Ursprüngen, die als lokale Nummer getarnt sind.

Globaler Trend und technisches Wettrüsten

Der US-Vorstoß spiegelt Entwicklungen in anderen Ländern wider. Ende 2025 kündigten Regulierer in Indien und Großbritannien strengere Regeln für Telekom-Anbieter an. In Indien müssen Unternehmen variable Bestandteile in Geschäftsnachrichten wie URLs und Telefonnummern vorregistrieren und kennzeichnen. Die britische Behörde Ofcom verlangt das Blockieren von Betrugsnachrichten während der Übertragung und Due-Diligence-Prüfungen für Absender.

Parallel rüsten Technologieanbieter auf. Analysen von Ende 2025 sagen voraus, dass die globalen Verbraucherverluste durch SMS-Betrug 2026 um bis zu 11 Prozent sinken könnten – von prognostizierten 71 Milliarden Euro 2025 auf etwa 63 Milliarden Euro. Grund sind verbesserte Sicherheitsmaßnahmen der Mobilfunkanbieter, darunter fortschrittliche Firewalls, die betrügerische Links in Echtzeit identifizieren und blockieren können.

Schwindende Grenzen zwischen Branchen

Die Forderung des BPI markiert einen Paradigmenwechsel. Sie zielt darauf ab, die Verantwortlichkeiten der Telekom-Branche im Kampf gegen Betrug an die strengen Anti-Geldwäsche-Regeln des Finanzsektors anzugleichen. Experten hoffen, dass ein solcher Rahmen das Geschäftsmodell der Betrüger an der Quelle stören könnte.

Doch das Wettrüsten geht weiter. Während SMS-Kanäle sicherer werden, dürften Kriminelle auf andere Plattformen wie Rich Communication Services (RCS) ausweichen. Dieser Nachfolger der SMS unterstützt reichhaltigere Medien und eröffnet neue Möglichkeiten für ausgefeiltere Betrugsmaschen. Regulierer und Sicherheitsexperten müssen sich auf eine sich ständig verändernde Bedrohungslage einstellen.

Die nächsten Schritte liegen nun bei der FCC. Sollte die Behörde Regeln vorschlagen, folgt eine phase der öffentlichen Konsultation. Bis dahin raten Sicherheitsexperten Verbrauchern zu größter Vorsicht bei unerbetenen Nachrichten, die Dringlichkeit suggerieren oder persönliche Daten abfragen. Der direkte Weg zur offiziellen Website oder App – nicht der Klick auf einen Link – bleibt die sicherste Verifikationsmethode.