KI-Smishing-Welle umgeht Zwei-Faktor-Authentifizierung

Eine neue Welle betrügerischer SMS überrollt derzeit deutsche Smartphone-Nutzer. Cyberkriminelle hebeln mit raffinierter Psychotricks sogar die Zwei-Faktor-Authentifizierung aus. Sicherheitsbehörden und Verbraucherschützer schlagen Alarm.

KI beseitigt klassische Warnsignale

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt einen grundlegenden Wandel. Früher verrieten Rechtschreibfehler oder holprige Formulierungen betrügerische Nachrichten. Moderne KI generiert nun massenhaft fehlerfreie Texte, die den Tonfall von Banken und Behörden perfekt nachahmen.

Angesichts der perfiden Methoden von Cyberkriminellen ist ein Basisschutz für das eigene Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Besonders Finanzinstitute stehen im Fokus. Das Phishing-Radar der Verbraucherzentrale NRW registriert eine massive Häufung von Fällen unter Namen wie Commerzbank, Sparkassen oder easybank. Ein häufiger Vorwand: Die angebliche Notwendigkeit, ein Sicherheitsverfahren wie die photoTAN zu erneuern – oft gekoppelt mit der Androhung einer Kontosperrung.

Doch auch staatliche Autoritäten werden nachgeahmt. Nachrichten im Namen von Zulassungsstellen, Zoll oder Polizei nutzen das Vertrauen der Bürger gezielt aus. Erfundene Verkehrsverstöße oder Steuernachzahlungen sollen knappe Fristen Druck erzeugen.

So fällt der vermeintlich sichere Schutz

Die Zwei-Faktor-Authentifizierung galt lange als sicheres Hindernis. Kriminelle knacken sie nicht technisch, sondern durch psychologische Manipulation. Ein aktueller Fall des Polizeipräsidiums Mainz zeigt die perfide Masche.

Ein Mann erhielt eine SMS zum angeblichen Ablauf seines Banking-Zertifikats. Er folgte dem Link und gab seine Daten auf einer gefälschten Sparkassen-Seite ein. Sekunden später rief ein angeblicher Bankmitarbeiter an. Er behauptete, unberechtigte Transaktionen müssten rückgängig gemacht werden.

In seiner Panik bestätigte das Opfer mehrere Transaktionen per Zwei-Faktor-Authentifizierung – genau die Freigaben, die die Täter für den Diebstahl brauchten. In diesem Fall konnte die echte Bank den Schaden von rund 1.000 Euro noch abwenden.

Warum Smartphones so verwundbar sind

Die Verlagerung auf mobile Geräte ist kalkuliert. Die Klickwahrscheinlichkeit bei Links in SMS liegt sechs- bis achtmal höher als bei E-Mails. Smartphones sind ständige Begleiter, Nachrichten wirken persönlicher und dringlicher.

Da mobile Betriebssysteme oft Schwierigkeiten haben, die Flut an betrügerischen Nachrichten zu filtern, müssen Nutzer selbst aktiv werden. Ein kompakter Leitfaden hilft Ihnen dabei, unterschätzte Sicherheitslücken zu schließen und Ihr Gerät mit geprüften Checklisten zu schützen. Kostenloses Android-Sicherheitspaket jetzt anfordern

Die kleinen Bildschirme erschweren es, Links vor dem Anklicken zu prüfen. Betrügerische SMS reihen sich zudem nahtlos zwischen echte Konversationen ein. Mobile Betriebssysteme haben große Schwierigkeiten, die Flut der KI-generierten und ständig variierenden Nachrichten herauszufiltern.

Wachsamkeit bleibt die wichtigste Waffe

Experten gehen davon aus, dass sich die Angriffsqualität weiter steigert. Der Einsatz von Audio-Deepfakes bei den manipulativen Anrufen dürfte zunehmen. Bis technische Lösungen wie eine fälschungssichere Rufnummernverifizierung greifen, bleibt der Nutzer das primäre Ziel.

Die wichtigste Verteidigungslinie ist ein geschärftes Bewusstsein. Die eiserne Grundregel: Niemals Links in unerwarteten SMS anklicken, egal wie dringlich die Nachricht formuliert ist. Banken und Behörden fordern Kunden nie per SMS auf, Links zu öffnen, und rufen nie an, um Freigaben zu verlangen. Im Zweifel immer über selbst recherchierte, offizielle Kanäle Kontakt aufnehmen.

boerse | 68832844 |