BSI warnt vor neuer KI-gestützter Smishing-Welle

Eine neue, hochgefährliche Welle von Betrugsangriffen überflutet deutsche Smartphones. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor massiv zunehmenden, KI-gestützten "Smishing"-Attacken via SMS und Messenger. Kriminelle nutzen künstliche Intelligenz, um täuschend echte Nachrichten zu generieren – und verlagern so die Cyberkriminalität direkt in die Hosentasche.

KI macht Betrugsnachrichten perfekt

Die Zeiten holpriger Phishing-Versuche sind vorbei. Heute erstellen KI-Systeme massenhaft Nachrichten, die den Tonfall von Banken, Paketdiensten oder Behörden exakt imitieren. Beliebte Maschen sind gefälschte Paketbenachrichtigungen oder angebliche Kontosperrungen.

Ein typisches Szenario: Eine SMS fordert zur Adressbestätigung für ein "unzustellbares" Paket auf. Der Link führt auf eine täuschend echte Fake-Website. Dort sollen Nutzer sensible Daten eingeben oder eine Schadsoftware-App herunterladen. Die Klickrate bei solchen Textnachrichten ist laut Experten sechs- bis achtmal höher als bei E-Mail-Angriffen – auf dem Smartphone sind viele weniger misstrauisch.

Banking, Online-Shopping oder WhatsApp – auf dem Android-Smartphone speichern wir heute unsere sensibelsten Daten, die zunehmend ins Visier von Kriminellen geraten. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät effektiv vor Datendiebstahl und Schadsoftware schützen. Gratis-Sicherheitspaket für Android-Nutzer jetzt anfordern

Millionenschäden durch Messenger-Betrug

Die finanziellen Folgen sind alarmierend. Der durchschnittliche Schaden pro erfolgreichem Smishing-Fall liegt zwischen 4.000 und 6.000 Euro. Allein bei der Kriminalpolizei Karlsruhe verursachte kürzlich ein Anlagebetrug via Messenger einen Schaden von rund 2,5 Millionen Euro.

Für Betroffene wird es oft doppelt bitter: Gerichte werten die Weitergabe von Bankdaten nach einer SMS-Aufforderung zunehmend als grobe Fahrlässigkeit. Das erschwert die Rückerstattung durch die Banken erheblich.

Staatliche Akteure im Hintergrund?

Die Bedrohung hat auch eine politische Dimension. Niederländische Geheimdienste meldeten erst kürzlich, dass hinter großangelegten Phishing-Kampagnen auf Signal und WhatsApp wahrscheinlich staatlich gesteuerte russische Akteure stecken. Diese Angriffe zielen gezielt auf hochrangige Ziele wie Regierungsmitarbeiter, Journalisten und Militärangehörige.

Bei Messenger-Angriffen versuchen die Täter nicht, die Ende-zu-Ende-Verschlüsselung zu knacken. Stattdessen nutzen sie Social Engineering: Sie geben sich als technischer Support aus und bauen psychologischen Druck auf, um an Verifizierungscodes oder PINs zu gelangen.

Da Angreifer immer häufiger auf psychologische Tricks setzen, um Sicherheitsbarrieren zu umgehen, wird Expertenwissen zum besten Schutzschild. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Sicherheitsmaßnahmen oft unterschätzt werden und wie Sie Lücken auf Ihrem Smartphone schließen. 5 wichtige Schutzmaßnahmen kostenlos nachlesen

Der Mensch als schwächstes Glied

Sicherheitsexperten sehen einen strukturellen Wandel. Angreifer zielen nicht mehr primär auf technische Schwachstellen, sondern auf den Menschen. Durch die Vortäuschung von Dringlichkeit und Autorität werden rationale Abwägungen umgangen.

Die hohe Vertrauensbasis, die SMS und private Messenger genießen, wird gezielt ausgenutzt. Die schiere Masse an Smartphones und ihre tiefe Integration in alle Lebensbereiche machen sie zum perfekten Ziel.

So schützen Sie sich vor den Angriffen

Angesichts der Bedrohungslage raten Behörden zu erhöhter Wachsamkeit. Diese grundlegenden Schutzmaßnahmen helfen:

• Nie auf Links klicken: Klicken Sie unter keinen Umständen auf Links in unaufgeforderten SMS oder Messenger-Nachrichten.
• Daten schützen: Geben Sie niemals persönliche Daten, Passwörter oder PINs auf Webseiten ein, die Sie über einen Link erreicht haben.
• Absender prüfen: Seien Sie misstrauisch gegenüber unbekannten Nummern und Nachrichten, die dringenden Handlungsbedarf suggerieren.
• Direkt surfen: Rufen Sie Webseiten von Banken oder Paketdiensten immer durch manuelle Adresseingabe im Browser auf.
• Updates installieren: Halten Sie Betriebssystem und Apps stets aktuell, um Sicherheitslücken zu schließen.

Verdächtige Nachrichten sollten Sie umgehend löschen und bei Ihrem Mobilfunkanbieter sowie der Polizei melden. Nur so lassen sich die Betrugswellen eindämmen.

boerse | 68665266 |