BSI warnt vor KI-gestützten Phishing-Angriffen auf Smartphones

Eine neue Welle hoch entwickelter Cyberangriffe zielt gezielt auf mobile Nutzer in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem dramatischen Anstieg von Phishing-Attacken, die mit Künstlicher Intelligenz (KI) persönliche und geschäftliche Daten auf Smartphones erbeuten. Die Angriffe imitieren täuschend echt Banken, Paketdienste oder den eigenen Arbeitgeber.

KI macht Betrugsnachrichten perfekt

Die Zeiten auffälliger Rechtschreibfehler in Phishing-Mails sind vorbei. Kriminelle nutzen generative KI, um massenhaft perfekt formulierte und personalisierte Nachrichten zu erstellen. Diese „polymorphen“ Angriffe variieren jede Nachricht minimal, sodass sie für traditionelle Sicherheitssysteme wie einzigartig erscheinen und durch die Filter rutschen.

Die KI-generierten Texte verbreiten sich zunehmend über SMS und Messenger wie WhatsApp oder Signal. Bereits Anfang Februar warnten BSI und Verfassungsschutz vor Kampagnen, bei denen mutmaßlich staatliche Akteure über Signal an vertrauliche Informationen gelangen wollten. Die Angreifer arbeiten nun mit den gleichen fortschrittlichen Werkzeugen wie legitime Unternehmen.

QR-Codes werden zur gefährlichen Falle

Eine der am schnellsten wachsenden Methoden ist das sogenannte „Quishing“ – eine Kombination aus QR-Code und Phishing. Kriminelle platzieren manipulierte QR-Codes auf Parkscheinautomaten, E-Ladesäulen oder verschicken sie in gefälschten IT-Support-Mails. Der Vorteil für Angreifer: Der schädliche Link steckt in einem Bild, das viele E-Mail-Filter übersehen.

Scannt das Opfer den Code, landet es auf einer perfekt nachgebauten Phishing-Seite. Auf dem kleinen Handy-Display fällt die gefälschte URL oft nicht sofort auf. Berichten zufolge hat sich die Zahl der Quishing-Angriffe in der zweiten Jahreshälfte 2025 verfünffacht. Das oft schlechter geschützte Smartphone wird so zur Schwachstelle.

Selbst Zwei-Faktor-Authentifizierung ist nicht mehr sicher

Sogar die Multi-Faktor-Authentifizierung (MFA), lange der Goldstandard, bietet keinen absoluten Schutz mehr. Sicherheitsforscher warnen vor neuartigen „Adversary-in-the-Middle“-Phishing-Kits. Diese schalten sich in Echtzeit zwischen Nutzer und echten Dienst, fangen Login-Daten und MFA-Codes ab und stehlen den resultierenden Session-Token.

Mit diesem digitalen Schlüssel erhalten Angreifer dauerhaften Zugriff. Eine andere Methode missbraucht das OAuth-Protokoll von Microsoft, um das Gerät des Angreifers heimlich zu autorisieren. Diese Entwicklungen zeigen: Passwörter und Einmal-Codes reichen nicht mehr. Robuste Alternativen wie Passkeys gewinnen an Bedeutung.

Deutschland ist ein Hauptziel in Europa

Die aktuellen BSI-Warnungen passen in ein alarmierendes Gesamtbild. Deutschland gehört innerhalb der EU zu den Hauptzielen für Cyberangriffe. Die hohe Dichte an Unternehmen und die fortschreitende Digitalisierung machen das Land attraktiv für Kriminelle. Im Visier sind nicht nur Konzerne, sondern zunehmend auch Behörden und kritische Infrastrukturen.

Die Industrialisierung der Cyberkriminalität senkt die Eintrittsbarrieren. Über Phishing-as-a-Service-Plattformen (PhaaS) können auch technisch weniger versierte Täter komplexe Kampagnen mieten. Experten gehen davon aus, dass bis Ende 2026 ein Großteil aller Phishing-Vorfälle auf solche mietbaren Kits zurückgeht.

Ein permanentes digitales Wettrüsten beginnt

Die mobile Bedrohung erfordert eine mehrschichtige Verteidigung. Das bedeutet Sicherheitssoftware, die auch auf Smartphones Bedrohungen erkennt. Gleichzeitig wird das Nutzerverhalten zur entscheidenden letzten Linie. Kontinuierliche Aufklärung ist nötig – Misstrauen gegenüber unerwarteten Nachrichten und QR-Codes, sowie das genaue Prüfen von Absendern und Links.

Die beschriebenen KI-gestützten Phishing-Angriffe zeigen, dass klassische Schutzmaßnahmen oft nicht ausreichen. Ein kostenloses E‑Book erklärt praxisnah, welche technischen Abwehrmaßnahmen und Verhaltensregeln besonders effektiv gegen mobile Phishing, Quishing und neue Adversary‑in‑the‑Middle-Angriffe schützen – sowohl für Unternehmen als auch Privatnutzer. Jetzt kostenloses Cyber-Security E-Book herunterladen

Langfristig wird das Wettrüsten weitergehen. Kriminelle nutzen KI für perfektere Täuschungen, während sie auf der anderen Seite Angriffe proaktiv erkennen und abwehren soll. Für alle bedeutet das: Digitale Wachsamkeit und moderne Sicherheitsarchitekturen entscheiden über den Schutz sensibler Daten.