Neue Phishing-Welle zielt gezielt auf Smartphones

Eine neue Welle raffinierter Phishing-Angriffe zielt mit hoher Präzision auf Smartphone-Nutzer. Deutsche Sicherheitsbehörden und Cybersicherheitsfirmen warnen vor einer neuen Qualität der Bedrohung. Die Angreifer nutzen zunehmend mobile Methoden wie SMS-Phishing (Smishing) und QR-Code-Phishing (Quishing), um an sensible Daten zu gelangen.

Smishing und Quishing: Die neuen Einfallstore

Die Angriffe haben sich von klassischen E-Mails hin zu mobilspezifischen Methoden verlagert. Beim Smishing versenden Kriminelle Nachrichten, die angeblich von Banken, Paketdiensten oder Behörden stammen. Die enthaltenen Links führen jedoch auf gefälschte Webseiten zum Abgreifen von Daten.

Parallel dazu boomt das Quishing. Ein Bericht verzeichnete zwischen August und November 2025 einen fünffachen Anstieg von Phishing-E-Mails mit QR-Codes. Der Trick: Sicherheitsprogramme erkennen den Code oft nur als harmloses Bild. Scannt das Opfer ihn, landet es unbemerkt auf einer betrügerischen Seite.

Mehr als nur Passwörter: Die vielfältigen Gefahren

Die Folgen eines erfolgreichen Angriffs sind weitreichend. Cyberkriminelle zielen direkt auf Finanzdaten ab, etwa mit mobilen Banking-Trojanern. Die Zahl entdeckter solcher Schadprogramme hat sich im ersten Halbjahr 2025 fast vervierfacht.

Ein kompromittiertes Smartphone wird schnell zum Einfallstor für Firmennetzwerke. Angreifer können so auf geschäftliche E-Mails zugreifen oder Einmalpasswörter abfangen, um Zwei-Faktor-Authentifizierungen zu umgehen. Eine besonders perfide Methode ist das „MFA-Bombing“, bei dem Opfer mit einer Flut von Push-Benachrichtigungen zur Anmeldebestätigung überhäuft werden.

Warum Smartphones so attraktive Ziele sind

Die Verlagerung der Angriffe hat mehrere Gründe:
* Allgegenwart: Smartphones werden für immer mehr sensible Aktivitäten genutzt.
* Sorglosigkeit: Nutzer agieren mobil oft unkonzentrierter als am PC.
* Technische Schwächen: Kleine Bildschirme und verkürzte URLs machen die Erkennung gefälschter Seiten schwerer. Über 80 Prozent aller Phishing-Seiten sind bereits für mobile Darstellung optimiert.

Eine globale Umfrage zeigt das Ausmaß: Fast ein Viertel aller Befragten war bereits Opfer eines Smartphone-Phishings. Kein getestetes Gerät konnte alle simulierten Angriffe zuverlässig abwehren.

Angesichts der neuen Smishing‑ und Quishing‑Wellen sollten Unternehmen und verantwortliche IT‑Teams jetzt aktiv werden. Ein kostenloses E‑Book zu Cyber Security Awareness erklärt aktuelle Angriffsmethoden — inklusive KI‑gestützter Phishing‑Tricks — und liefert sofort umsetzbare Schutzmaßnahmen für mobile Geräte und Mitarbeiter. Praxistipps zeigen, wie Sie MFA‑Bombing, QR‑Code‑Fallen und personalisierte Smishing‑Attacken wirksam abwehren. Jetzt Cyber-Security-Guide herunterladen

KI als Brandbeschleuniger

Die aktuelle Welle wird durch Künstliche Intelligenz verschärft. KI-Tools erstellen automatisiert hochgradig personalisierte und täuschend echte Nachrichten. Auch Deepfake-Audio- und -Videobotschaften werden zur wachsenden Bedrohung.

Hinzu kommt der Trend zu „Phishing-as-a-Service“ (PhaaS), bei dem professionelle Angriffswerkzeuge im Darknet gemietet werden können. Dies senkt die Eintrittsbarriere für Kriminelle und erhöht die Angriffsfrequenz.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu erhöhter Wachsamkeit und dem „Buchstaben-Trick“: die akribische Prüfung von Absenderadressen und Links auf minimale Abweichungen.

Ein anhaltendes Wettrüsten

Experten prognostizieren ein weiteres Wettrüsten. Die Angriffe werden sich in Richtung Automatisierung und Personalisierung entwickeln. Gleichzeitig wird KI auch eine entscheidende Rolle bei der Abwehr spielen, etwa durch intelligente On-Device-Lösungen.

Für Nutzer gilt mehr denn je: Skepsis ist der beste Schutz. Links und QR-Codes sollten niemals unbedacht angeklickt oder gescannt werden.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.